La marée noire virale envahit nos micros

On n’avait pas vu cela depuis l’automne 2001 ! Les attaques virales se multiplient, tout comme les variantes des vers qui menacent nos micros et serveurs

 »

L’année 2001 reste la pire dans l’histoire de la lutte anti-virale, mais nous en approchons rapidement« . Commentaire inquiétant mais réaliste de Mikko Hypponen, directeur du laboratoire de recherche antivirus de F-Secure.

En quelques jours, pas moins de sept parasites sont venus ternir une fin d’été qui s’annonçait pourtant calme :

Lovsan (ou, alias Blaster) est apparu le 11 août. Il infecte les systèmes Windows NT 4.0, 2000, XP et Server. Trois variantes ont été détectées, dont la dernière Lovsan.D depuis hier mardi.

Welchi, apparu le 18 août, se présente comme un virus antivirus, un ‘bon virus’ donc, qui éradique Lovsan et, c’est une première, lance le patch de correction RPC de Microsoft. Les antivirus n’ont pas une bonne réputation, car leurs effets secondaires sont souvent aussi dévastateurs que le virus qu’ils combattent !

Sobig.F est la sixième variante de SoBig. En gestation depuis le 14 juillet, il se répand à très grande vitesse depuis le 19 août. Diffusé par mailing de masse, il dépose une backdoor sur les machines infectées qui peuvent alors être placées sous contrôle des hackers.

Dumaru, découvert le 19 août, est un ‘mass mailer’ qui exploite la panique générée par Lovsan. Le message support, en provenance de l’adresse spoofée ‘support@microsoft.com’, propose de réparer la faille de Windows avec un correctif ‘patch.exe’, vérolé comme il se doit.

La fin de l’été 2003 est chaude aussi sur le front des virus !