12 sept. 2006
 |
| Le Financial Times a publié un message sur son site Web informant ses lecteurs de l'existence du ver. |
Les autorités marocaines viennent de condamner Farid Essebar, un étudiant en sciences de 19 ans, et Achraf Bahloul, 22 ans, à respectivement deux ans et un an de prison pour leur participation à l’écriture et à la diffusion du ver Zotob.
Apparu en août 2005, Zotob exploitait la vulnérabilité de sécurité critique MS05039 dans les logiciels Microsoft. Parmi les nombreuses victimes du ver figurait la chaîne d’information CNN, dont les programmes ont dû être interrompus du fait de l’infection de ses ordinateurs.
Sophos estime qu’Essebar, un résident marocain d’origine russe, utilisait la signature ‘Diabl0’, retrouvée dans le code du ver W32/ZotobA. Cette manière de laisser sa ‘marque’ dans un programme malicieux n’est pas inhabituelle de la part des auteurs de virus. Les analystes de Sophos ont également associé ‘Diabl0’ à plus de vingt autres vers.
Selon les autorités marocaines, Essebar et Bahloul étaient liés de près à un complice en Turquie, identifié par le FBI sous le nom de Atilla Ekici. Essebar et Ekici ont été arrêtés au Maroc et en Turquie douze jours après l’attaque initiale.
« Le gang Zotob s’est attaqué à des réseaux informatiques d’entreprises dans le but d’en tirer un bénéfice financier. Via une vulnérabilité de Microsoft, ils ont pris le contrôle des PC attaqués au profit de pirates », commente Annie Gay, VicePrésidente de Sophos Europe Continentale, MoyenOrient et Afrique. « A partir de là, ils étaient capables de dérober des informations confidentielles, telles que des numéros de cartes de crédit et des mots de passe, ou encore d’utiliser les ordinateurs pour diffuser du spam et lancer des attaques de déni de service distribué (DDOS). »
Selon Sophos, le ver Zotob illustre la tendance croissante à la création de codes malicieux pour des motifs financiers.
« De plus en plus de virus sont écrits dans la seule intention de remplir les poches des pirates », poursuit Annie Gay. « Il faut donc féliciter les autorités pour la collaboration internationale qui leur a permis d’appréhender ce groupe. Elles démontrent ainsi clairement que ces crimes ne seront plus tolérés. »
Selon leurs avocats, les deux hommes se préparent à faire appel de leur condamnation.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.