| MyDoom : récit
d'une semaine historique pour l'activité virale Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0402/040203_mydoom_recit.shtml Lancer l'impression Mardi 3 février 2004
Mardi 27 janvier - 01h31 : le premier courrier électronique d'alerte parvient à la rédaction du Journal du Net, il est émis par l'éditeur d'anti-virus Kaspersky, via sa cellule européenne European Scientific Antivirus Center (ESAC). L'alerte est classée au niveau 4, sur une échelle qui en comporte 5. Kaspersky propose un programme "nettoyeur", au format zippé. L'éditeur annonce par ailleurs avoir mis à jour sa base antivirale à 0h48. 27 janvier - 9h07 : Network Associates diffuse son alerte. Nous rentrons en contact avec François Paget qui nous en dit un peu plus sur les caractéristiques techniques du code en action. Au cours de la matinée suivront les alertes de BitDefender, Panda Software et F-Secure. 27 janvier - 12h30 : alors que paraissent les premiers articles dans la presse (et le nôtre à cet instant précis), déjà, nos boîtes aux lettres se remplissent de courriels contaminés - heureusement nettoyés par notre anti-virus -, alourdissant progressivement notre serveur de messagerie. Dans la journée du 27, le nombre de virus interceptés au Journal du Net passera d'une moyenne quotidienne de 700 à 24 779 virus, (soit 35 fois plus), dont 22 068 attribués au tout nouveau MyDoom. Mercredi 28 janvier : le nombre de virus interceptés ce mercredi, chez nous, est de 46 210, dont 44 157 pour le seul MyDoom. Le volume de courriels traités par le serveur explose lui aussi, passant d'une moyenne journalière de 23 000 à plus de 69 000. Une variante - MyDoom.B - est détectée. Elle cible, outre SCO.com, le site de Microsoft. SCO offre 250 000 de dollars de récompense à toute personne aidant à retrouver le ou les créateurs de MyDoom. 3 millions d'interceptions ont été enregistrées par le site de MessageLabs à ce jour. Jeudi 29 janvier : Microsoft offre, à son tour, une prime de 250 000 dollars pour retrouver les personnes à l'origine de MyDoom.B. Network Associates estime que 400 000 à 500 000 machines ont été infectées jusqu'à présent dans le monde. F-Secure table de son côté sur 100 millions de courriels contaminés. MyDoom est en 5e place - chez MessageLabs - des virus les plus répandus depuis qu'Internet existe. Vendredi 30 janvier : le virus est désormais numéro 3 au classement de MessageLabs, avec 5 millions d'interceptions, derrière Sobig.F et Klez.H. Dimanche 1er février : le site de SCO (www.sco.com) est, comme prévu, attaqué par déni de service distribué et tombe, chaque machine infectée étant programmée pour s'y connecter toutes les secondes. SCO crée une autre adresse pour accueillir ses visiteurs : www.thescogroup.com. A noter que http://sco.com fonctionne toujours. Lundi 2 février : MyDoom est en passe de battre tous les records de diffusion, se plaçant d'ores et déjà en deuxième position des virus les plus répandus de l'histoire informatique : 16 millions d'interceptions par MessageLabs, en seulement une semaine, à mi-chemin de ce qu'a réalisé le très "célèbre" Sobig.F (33 millions d'interceptions en 5 mois), mais déjà loin devant Klez.H (8 millions en 20 mois). SCO.com est toujours hors service.
Mardi 3 février : le site de Microsoft, visé par la variante B, sera-t-il touché ? Selon les experts, la propagation de la version B étant insuffisante - notamment en raison d'imperfections dans la programmation de son code - le site du géant de Redmond devrait échapper à la tempête... [Fabrice Deblock, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|