Vive… la mort de Sobig.F, il y a trois ans

Voilà un anniversaire qui se perd peut-être dans le flot des autres nouvelles, mais il y a trois ans, le 10 septembre 2003 exactement, le virus Sobig.F se désactivait de lui-même… Heureusement. Mais depuis lors, la prudence reste de mise, selon Mark Sunner, CTO de Messagelab, fournisseur de services de contrôle du mail.

Le raz-de-marée de messages indésirables (spam) Sobig accompagnés de virus qui avait, en 2003, submergé l’internet, a été un exemple de la façon dont ces deux mondes – le spam et les virus – se sont rencontrés pour la première fois à grande échelle. Un mariage infernal en quelque sorte. Ce fut aussi un tournant dans l’histoire des virus, estime Sunner. Sobig – qui, dans sa forme Sobig.F, a pris à un moment donné à son compte la majeure partie des mails sur l’internet – était en effet clairement l’oeuvre d’une équipe d’experts.L’intérêt des adolescents qui créèrent ces virus pour pouvoir frimer, a sensiblement diminué depuis lors, tandis que l’évolution vers le malware concocté par des équipes d’experts à vocation criminelle s’intensifie toujours davantage. Au lieu de quelques versions par semaine, ces équipes sont capables d’expédier des dizaines de virus et de programmes malfaisants (malware) par jour dans le monde entier.Simultanément, Sunner et ses collègues constatent une croissance particulièrement forte d’attaques plus ciblées (‘targeted’) et pas seulement contre les plus grandes sociétés. Au lieu de prendre les commandes d’une masse d’ordinateurs, les e-criminels créent une foule de petits ‘botnets’ (réunions d’ordinateurs piratés) qui lancent des attaques ciblées et qui se font ainsi nettement moins remarquer. Ils se confondent en quelque sorte dans le remue-ménage de l’internet.Voilà pourquoi Sunner insiste sur l’importance de se protéger contre ce genre d’attaques dans la toile internet même et non pas sur les passerelles ou les ordinateurs de bureau des entreprises. Si une attaque ciblée selon une méthode spécifique est lancée en Extrême-Orient, cette information peut être également utilisée ailleurs dans le monde. Messagelabs dispose à cet égard d’une série de bases de données contenant des informations issue du trafic mail (et toujours davantage du trafic de messagerie instantanée) que l’entreprise peut mettre en corrélation.Outre ces attaques ciblées, l’on observe aussi une hausse de cas d’hameçonnage (‘phishing’) et de malware. L’on peut dès lors affirmer qu’au cours des trois années écoulées, les criminels n’ont pas changé leurs intentions, mais bien leur approche. Sans doute n’y aura-t-il plus de Sobig.F comme en 2003, mais le besoin de sécurité sur l’internet n’en demeure pas moins toujours aussi aigu.