Les auteurs du ver Zotob passent par la case ‘prison’

Arrêtés au mois d’août 2005, les deux auteurs de ce ver/virus très virulent, et le financier de la bande, viennent d’être condamnés à des peines de prison ferme

D’après les éditeurs d’antivirus le ver aurait contaminé 250.000 machines l’an dernier. Les deux pirates d’origine marocaine, Farid Essebar, âgé de 19 ans et son complice Achraf Bahloul vont passer deux ans derrière les barreaux.

Un troisième homme originaire de Turquie, âgé de 22 ans, Atilla Ekici, est lui suspecté d’avoir financé l’opération. Rappelons que la propagation de ce code malveillant a entrainé l’arrêt brutal du parc informatique d’un nombre important de grandes sociétés.

Zotob avait notamment réussi à infecter les ordinateurs des chaînes CNN et ABC, du Financial Times et du New York Times, causant de graves perturbations. Sur la chaîne d’information CNN, les programmes avaient dû être interrompus du fait de l’infection de ses ordinateurs.

Apparu en août 2005, Zotob exploitait la vulnérabilité de sécurité critique MS05-039 dans les logiciels Microsoft.

Sophos estime qu’Essebar, un résident marocain d’origine russe, utilisait la signature ?Diabl0′, retrouvée dans le code du ver W32/Zotob-A. Cette manière de laisser sa ?marque’ dans un programme malveillant n’est pas inhabituelle de la part des auteurs de virus. C’est que les éditeurs nomment le génotype d’un ver, son empreinte génétique, sa marque. Les analystes de Sophos ont également associé ?Diabl0′ à plus de vingt autres vers.

« Le gang Zotob s’est attaqué à des réseaux informatiques d’entreprises dans le but d’en tirer un bénéfice financier. Via une vulnérabilité de Microsoft, ils ont pris le contrôle des PC attaqués au profit de pirates » , commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique.

« À partir de là, ils étaient capables de dérober des informations confidentielles, telles que des numéros de cartes de crédit et des mots de passe, ou encore d’utiliser les ordinateurs pour diffuser du spam et lancer des attaques de déni de service distribué (DDOS). »

Le ver Zotob illustre la tendance croissante à la création de codes malicieux pour des motifs financiers.

Selon leurs avocats, les deux hommes se préparent à faire appel de leur condamnation.