 |
| Trois hommes sont suspectés d'avoir pris le contrôle à distance d'ordinateurs zombies. |
Une opération combinée des autorités britanniques et finlandaises vient de
permettre l’arrestation de trois hommes soupçonnés d’avoir mené des attaques par diffusion de vers informatiques.
L’unité de lutte contre la criminalité informatique de la police métropolitaine
britannique, le bureau national d’enquêtes finlandais et la police de la ville
de Pori en Finlande ont arrêté un homme de 63 ans dans le Suffolk en Angleterre, un autre âgé de 28 ans en Ecosse, et un troisième de 19 ans en Finlande. Ces trois personnes, toutes soupçonnées d’appartenir au gang d’auteurs de virus M00P, sont accusées de « conspiration dans le but d’infecter des ordinateurs avec du code malicieux ».
Le groupe m00p aurait écrit de nombreux porgrammes malviellants afin de créer un réseau de zombies (ou botnet) composés d'ordinateurs compromis et sous leur contrôle. Une analyse par les experts de Sophos confirme que de nombreux éléments de programmes malveillants font référence au gang m00p, y compris les spywares W32/Dogbot, Troj/Hackarmy-C, Troj/Santabot-A, Troj/Shuckbot-A, W32/Rbot-BF, et W32/Tibick-A.
Selon les experts des SophosLabs™, le groupe est en
particulier impliqué dans la diffusion des chevaux de Troie Stinx, dont les
variantes successives sont régulièrement spammées depuis la mi-2005 via des courriels dont l'objet est "Photo Approval Needed".
Le cheval de Troie Stinx fait référence au gang M00P dans son code.
« Les polices anglaise et finnoise doivent être félicitées pour avoir pu
démanteler ce groupe de pirates informatiques avant qu’ils ne puissent lancer
d'autres attaques vers les ordinateurs des particuliers et des entreprises »,
commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient
et Afrique. « Ces auteurs de virus ne représentent cependant que le sommet de
l’iceberg. De plus en plus de criminels du monde entier profitent de l’anonymat
qu’offre Internet pour mener leurs actions illégales en ligne. C’est pourquoi
des actions décidées de la police et de la justice, comme celle-ci, sont
indispensables pour montrer que ceux qui s’engagent dans cette voie seront
sévèrement punis. »
Ce groupe d’auteurs de virus aurait choisi son nom d’après un épisode du célèbre
dessin animé South Park, dans lequel les personnages forment un groupe de
musique nommé ‘Moop’. Le scénario incluait quelques discussions sans nuances sur
la manière dont le partage de fichiers influe sur le marché du disque. Le gang
est accusé d’avoir écrit des programmes malicieux destinés à créer un réseau
d’ordinateurs zombies (ou botnet) pour en prendre le contrôle.
« Les ordinateurs zombies peuvent être utilisés par les pirates pour lancer des
attaques par déni de services distribuées (DDOS) ou pour dérober des
informations confidentielles », poursuit Annie Gay. « Il appartient à chaque
propriétaire d’un ordinateur de prendre les mesures nécessaires pour empêcher sa machine de tomber sous l’emprise des hackers. »
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une
solution globale multiniveau qui les protège à la fois contre les virus, les
spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs
avec une solution antivirus mise à jour
automatiquement. Elle leur conseille également de mettre en œuvre une
politique de messagerie permettant de filtrer sur la passerelle tout code
exécutable non sollicité.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.