27 juil. 2004
La nouvelle variante de MyDoom, qui se répand rapidement dans le monde entier, provoque l'engorgement de Google en utilisant le moteur de recherche pour trouver d'autres adresses auxquelles se renvoyer.
Selon les experts de Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, des millions d'utilisateurs dans le monde entier n'ont pu accéder à Google, le plus fréquenté des moteurs de recherche internet, en raison des nombreux ordinateurs infectés par le ver W32/MyDoom-O.
MyDoom-O se propage sous couvert d'une pièce jointe à un e-mail prétendument émis par le fournisseur d'accès de l'utilisateur ou par le service informatique de son entreprise. Le message d'accompagnement avertit le destinataire que son PC est utilisé par des pirates pour envoyer du spam.
S'il est lancé, le ver tente, non seulement de se rediffuser vers des adresses récoltées sur le disque dur de l'utilisateur, mais aussi d'exploiter les moteurs de recherche internet Google, Altavista, Lycos et Yahoo pour en trouver d'autres.
« Ce comportement est sans précédent : aucun virus n'avait jusqu'à présent utilisé des moteurs de recherche internet pour trouver de nouvelles adresses vers lesquelles se renvoyer », commente Annie Gay, Directeur Général de Sophos France. « Google en a été considérablement affecté : pendant quelques heures, des millions d'utilisateurs ont vu s'afficher un message d'erreur lorsqu'ils tentaient de se connecter sur ce service. Volontairement ou non, le virus a eu pour effet de dénier l'accès de nombreux internautes à l'une des fonctions les plus populaires d'internet. »
Sophos signale que Google n'est pas le seul moteur susceptible d'être utilisé par MyDoom-O, mais qu'il est celui utilisé en priorité par le ver. Le ver est en effet programmé pour pouvoir également se connecter à Altavista, Lycos ou Yahoo afin d'y chercher des adresses, le choix s'effectuant via un calcul de probabilité :
- www.google.com (45%)
- search.yahoo.com (20%)
- www.altavista.com (12.5%)
« Pour une raison quelconque, le créateur du virus a classé les moteurs de recherche et décidé lesquels il voulait que son ver utilise le plus souvent : Google et Lycos », poursuit Annie Gay. « En s'en servant ainsi, l'auteur de MyDoom-O tente de fait de lancer une sorte d'attaque de déni de service contre ces sites Web. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.