Mydoom aura-t-il une vie plus longue que prévue?

Sécurité

Son code de désactivation comporterait des erreurs. Du coup, le virus pourrait hanter les réseaux pendant longtemps selon certains éditeurs. Dans le même temps, on observe un ralentissement de la propagation de la sale bête

Mydoom va-t-il devenir le cauchemar des internautes et des entreprises? Après avoir infecté plus d’un million de machines dans le monde et paralysé le site de l’éditeur SCO, le ver/virus pourrait bien continuer ses attaques au-delà de sa date d’expiration.

La version A de Mydoom est programmée pour se désactiver le 12 février, la B doit théoriquement se stopper le 1er mars. Mais une faille dans la programmation du ver pourrait empêcher au virus de se neutraliser. “On vient de découvrir que le code de désactivation ne marchera pas pour interrompre les requêtes sur les sites de Microsoft et de SCO car il y a une faille”, explique à l’AFP Marc Blanchard, directeur du laboratoire recherche de l’éditeur d’anti-virus Kaspersky. “Tant qu’un ordinateur dans le monde sera infecté, les requêtes ne s’arrêteront pas”, a-t-il souligné. Conséquences, l’accès aux sites visés par Mydoom (SCO et Microsoft) risque d’être longtemps perturbé et le trafic sur Internet pourrait être ralenti à hauteur de 10 à 40%. Néanmoins, cette vision alarmiste, issue d’un éditeur de logiciels de sécurité, peut prêter à discussions. En effet, on sait que ces éditeurs ont tendance à noircir le tableau pour pousser les entreprises à investir. Déjà, certains observateurs indiquent que la propagation de Mydoom est en perte de vitesse (voir encadré). L’épidémie en perte de vitesse

La propagation du virus Mydoom semble se ralentir ce lundi 2 février.

“Nous constatons que le nombre de machines infectées par Mydoom était lundi matin en forte régression, et ne dépassait plus les 610.000 ordinateurs concernés dans le monde”, a indiqué à l’AFP David Kopp, directeur des laboratoires de l’éditeur Trend Micro.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur