Virus SoBig.F: le FBI enquête, des serveurs sont neutralisés

Le FBI a officiellement publié une alerte durant ce week-end pour avertir d’une nouvelle attaque par le virus Sobig, ou une de ses variantes (« F » a priori)

Pour tenter d’endiguer, sinon de ralentir l’épidémie, les autorités ont décidé de neutraliser une vingtaine de serveurs: après des recherches assidues, ils ont été identifiés comme étant des machines détournées pour ces attaques. Le FBI coopère avec le ministère de la Sécurité intérieure (Homeland), avec diverses agences fédérales spécialisées et avec l’industrie informatique. Selon Trend Micro, l’éditeur d’anti-virus, des e-mails corrompus ont continué de se déverser dans les boîtes: vendredi ce sont bien 150.000 PC ou serveurs qui ont été infectés et leur nombre est tombé à 85.000. Au total plus de 570.000 PC ont été atteints. Ce qui confirme qu’il s’agit d’un des virus sinon du virus qui s’est le plus vite propagé dans l’histoire d’Internet Voici, à titre indicatif, les pays qui, après les Etats-Unis, ont été les plus touchés (en nombre de PC ou serveurs): Etats-Unis: 306.508 Danemark: 127.010 Norvège: 60.988 Allemagne: 25.225 Suède: 10.241 (Source: Trend Micro. Pas de statistiques encore disponibles sur la France)Un site porno à l’origine? Selon un autre éditeur d’anti-virus, Network Associates, la prolifération du virus viendrait d’un site forum porno: les internautes visiteurs ont téléchargé une ou plusieurs images et lorsqu’ils les ont ouvertes, le virus s’est libéré pour aller, classiquement, activer les listes de correspondants figurant dans le carnet de contacts des messages (Outlook, notamment). Parmi les sites ayant servi, à leur insu, d’hébergeurs, figure Easynews. Dès le 18 août, jour d’apparition du virus Sobig.F, celui-ci a été cité comme étant un site dont les ‘newsgroups’ (pour adultes…) étaient infestés.