 |
| Le Financial Times a publié un message sur son site web informant ses lecteurs des méfaits du ver. |
Les experts des SophosLabs™, réseau mondial de centres d'analyse des virus, des spywares et du spam de Sophos, ont été heureux d'apprendre que les autorités marocaines et turques ont procédé à l'arrestation de deux suspects liés aux attaques d'un ver informatique qui a frappé les organismes de médias tels que le New York Times et le Financial Times ainsi que les chaînes de télévision CNN et ABC la semaine dernière.
Selon certains articles de presse, le FBI a confirmé que la police a procédé, jeudi dernier, à l'arrestation de Farid Essebar, âgé de 18 ans, résident marocain né en Russie, et d'Atilla Ekici, âgé de 21 ans, en Turquie. Ces deux hommes sont connus pour utiliser les pseudonymes "Diabl0" et "Coder" qui sont mentionnés dans le code de W32/ZotobA.
Les vers Zotob et leurs variantes associées frappent les ordinateurs exploitant Windows 2000 de nombreuses entreprises célèbres en exploitant une faille de sécurité dans le logiciel Microsoft.
"Il semble que les autorités de lutte contre la criminalité informatique aient réagi très rapidement dans cette affaire, et il va être intéressant de voir les suites qui vont être données à cette affaire" déclare Graham Cluley, consultant en technologie senior chez Sophos. "En effet, ces deux hommes étant poursuivis dans leurs pays d'origine, plutôt que dans les pays où se trouvent les entreprises victimes de l'assaut du ver, il va être intéressant de comparer le déroulement des procès intentés à ces deux hommes avec ceux qui se déroulent ailleurs dans le monde."
Depuis la première apparition du ver Zotob, le 14 août, une série de variantes ainsi que d'autres programmes malveillants ont exploité la faille de sécurité critique du système Plug and Play MS05039 du logiciel Microsoft.
"Le plus surprenant est que l'intervalle de temps entre l'irruption virale et l'arrestation de ces auteurs a été inférieur à deux semaines. Une enquête menée en temps record et la coordination internationale ont permis aux autorités de procéder aux arrestations au Maroc et en Turquie" poursuit Graham Cluley. "Malheureusement, depuis que la faille de sécurité de Microsoft a été rendue publique, elle est devenue un élément de base de l'arsenal des auteurs de virus qui l'incluent dans leurs programmes malveillants. Pour se défendre, toutes les entreprises doivent appliquer les correctifs de sécurité et utiliser des logiciels antivirus et parefeu à jour afin d'atteindre le plus haut niveau de protection."
Sophos recommande aux entreprises de protéger tous les niveaux de leur
organisation, c'est à dire leurs ordinateurs, serveurs et passerelles de
messagerie avec un logiciel antivirus à mise à jour automatique afin de réduire le risque d'infection.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.