Les experts des SophosLabs™, le réseau mondial de centres d'analyse des virus, du spam et des spywares de Sophos, ont
découvert que l'un des hommes arrêtés la semaine dernière en liaison avec la
diffusion du ver Zotob est également impliqué dans l'élaboration d'au moins
20 autres virus.
Farid Essebar, un résident marocain d'origine russe âgé de 18 ans, a été
arrêté par la police le jeudi 25 août, moins de deux semaines après que ses
vers aient infecté de nombreuses sociétés importantes dans le monde entier.
Farid Essebar utiliserait la signature "Diabl0", un mot retrouvé inclus dans
le code du ver Zotob. Il n'est pas rare que les auteurs de programmes
malicieux laissent ainsi leur "marque" au coeur de leur code, l'accompagnant
parfois d'autres messages. Le complice présumé de Farid Essebar, Atilla
Ekici, a aussi été arrêté en Turquie.
Les chercheurs de Sophos ont identifié la signature Diablo dans plus de 20
autres virus, dont Mydoom-BG et de nombreuses versions du ver Mytob, qui
dominent actuellement les signalements viraux dans le monde : ils occupent
en effet six des dix premières places du Top Ten, avec 54% du total des
virus signalés à Sophos au cours du mois d'août.
« Les vers Mytob et Zotob peuvent à première vue paraître très différents :
la première famille se diffuse par courriel, alors que l'autre se répand
essentiellement en exploitant une faille de sécurité de Microsoft »,
commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. «
Mais sous le regard d'un analyste viral expérimenté, les similitudes
deviennent évidentes. Il apparaît que l'auteur de Zotob a eu accès au code
source de Mytob, supprimant la partie liée à la diffusion par courriels et
la remplaçant par celle qui utilise la faille Microsoft. Les vers Mytob ont
été très présents dans les classements des virus les plus répandus tout au
long de 2005,et tout ce qui peut empêcher la réalisation et la circulation
de nouvelles variantes est le bienvenu. Il est cependant possible que
plusieurs personnes aient accès au code source de Mytob, et que nous n'ayons
pas encore vu la fin de ce fléau. »
Sophos recommande fortement aux entreprises de protéger tous les étages de
leurs réseaux (postes de travail, serveurs et passerelles de messageries)
par un logiciel antivirus mis à jour automatiquement, afin de réduire le
risque d'infection.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.