La première manche a été gagnée: les experts privés et gouvernementaux (le FBI, notamment) ont réussi jusqu’à présent à déjouer les attaques de Sobig.F. La première attaque programmée vendredi dernier à 19h00 n’a pas pu partir des 100.000 ordinateurs infectés comme initialement prévu par son ou ses auteurs.
La seconde attaque, programmée pour ce dimanche 24 août à 15h00, avait pour détonateur 20 ordinateurs de particuliers, infectés à leur insu. Mais une nouvelle fois les experts ont su repérer les postes et neutraliser l’offensive.
La prochaine attaque pour bientôt?
Une nouvelle attaque serait programmée prochainement, mais elle pourrait se révéler inoffensive ! D’autant que la médiatisation dont fait l’objet le virus aura permis d’accélérer les mesures de protection.
En tous cas, les éditeurs d’antivirus, qui comptabilisent en permanence le nombre de postes infestés à partir de leurs statistiques, ont entamé la phase régressive, avec de moins en moins de postes atteint, ce qui démontre que le virus a ralenti sa progression.
Mais la réduction du volume de postes infectés ne signifie pas pour autant que le virus n’est plus actif, d’autant que, tapi dans l’ombre, il attend son heure pour sa prochaine attaque!
Des variantes de plus en plus sophistiquées
L’inquiétude demeure, car de version en version – Sobig.F est la sixième variante de Sobig, apparu en janvier ? le virus devient de plus en plus sophistiqué.
Chaque variante pourrait donc entrer dans une stratégie de tests visant à qualifier des choix technologiques participant à la création d’une forme ultime du virus, capable de s’auto-reproduire et de s’auto-diffuser, mais surtout de se mettre à jour tout seul.
Le projet du créateur de Sobig pourrait donc être de créer un réseau de postes infectés, à l’échelle mondiale, capable de lancer des attaques qui pourraient bien finir par paralyser la toile.
L’inconscience ou la méconnaissance des utilisateurs en cause
Sobig-F est sans nul doute l’un des virus qui s’est propagé le plus rapidement dans l’histoire de l’informatique et d’Internet. Mais sa diffusion en ‘mass mailing‘ par l’intermédiaire de pièces jointes démontre une nouvelle fois que l’internaute est soit inconscient, soit mal informé.
En effet, les remèdes sont connus : tenir à jour systèmes et antivirus, ne jamais ouvrir un email inconnu ou d’un expéditeur inconnu ou suspect, et surtout pas les pièces jointes. Le nombre d’entreprises victimes de ces attaques virales, et dont les responsables informatique et Internet sont pourtant informés des risques, ne cessera de surprendre !
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…