10 déc. 2001
Sophos, l'un des leaders mondiaux de la protection antivirale d'entreprise, a applaudi aujourd'hui à l'arrestation de quatre jeunes Israéliens impliqués dans la programmation et la diffusion du ver informatique Goner. Sophos pense qu'il est possible que le ver ait donné luimême des indices secrets sur l'identité des auteurs.
Les quatre lycéens, âgés de 15 à 16 ans, ont été appréhendés le vendredi 7 décembre dans la ville de Nahariya, au nord du pays, et ont reconnu les faits, déclare Meir Zohar, chef de la brigade de délinquance informatique de la police.
Le ver se présente comme un économiseur d'écran appelé GONE.SCR. Une fois activé, il affiche un message, apparemment destiné par l'auteur à ses amis :
"pentagone coded by: suid tested by ThE_SKuLL and |satan| greetings to: TraceWar, k9unit, stef16, ^Reno. greetings also to nonick2 out there where ever you are."
"Il est typique chez les programmeurs de virus d'employer des "pseudos" ou surnoms pour cacher leur véritable identité," déclare Graham Cluley, senior technology consultant chez Sophos AntiVirus. "Et ceuxci peuvent représenter des indices d'une importance vitale pour les autorités en charge de la délinquance informatique. Les pseudos agissent comme des empreintes digitales virtuelles : si l'auteur utilise son surnom dans un autre contexte, les autorités peuvent faire des rapprochements et lancer une enquête."
Les suspects risquent entre trois et cinq ans de réclusion s'ils sont déclarés coupables, déclare Zohar.
"Même si les personnes à l'origine de ce ver ont été prises, le ver continuera de provoquer des dégâts. Tel le contenu de la boîte de Pandore, une fois qu'un ver est libéré, ses auteurs peuvent bien exprimer leurs regrets pour les dégâts causés, on ne peut jamais le recapturer," poursuit Cluley.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.