Les virus s'en vont en guerre


Par Grégory Le Bras le Vendredi 19 Août 2005 à 14:37:44

worms.jpg

Les experts de la firme finlandaise de sécurité informatique F-Secure, assurent que les virus qui ont causé ces derniers jours des dégâts au sein des systèmes informatiques de nombreuses entreprises, ont commencé à s'attaquer mutuellement.

"Il semble y avoir trois différents gangs qui écrivent des virus et produisent des nouveaux vers informatiques à une vitesse alarmante, comme s'ils étaient en concurrence pour construire le plus grand réseau de machines infectées" explique Mikko Hypponen, responsable de recherche chez F-Secure.

Dans un communiqué, Hypponen précise que les variantes de trois vers nommés Zotob, Bozori et IRCbot, exploitent la faille Plug-and-Play (MS05-039) dans le système d'exploitation Windows 2000 de Microsoft et que les ordinateurs non mis à jour, ne sont pas protégés même derrière un pare-feu.

Pour Hypponen, il semblerait que les auteurs de ces différents vers aient décidé de se combattre dans une cyber-guerre opposant leurs créations. En effet, certaines variantes de la famille IRCbot et Bozori ont commencé à supprimer les autres vers exploitant la faille Plug-and-Play.

"Apparemment, deux groupes de vers se combattent : les IRCbot et Bozori contre les Zotob", explique Katrin Tocheva, "chasseur de virus" chez F-Secure.

"La dernière variante de Bozori retire même des machines infectées des virus comme Zotob", ajoute Hypponen.

Depuis leur apparition, ces vers ont été responsables de nombreux dysfonctionnements sur les réseaux informatiques de plus de 175 grandes entreprises dont Associated Press, la Canadian Imperial Bank of Commerce, Caterpillar, Inc., CNN, Daimler/Chrysler, General Electric, SBC Communications, ou encore United Parcel Service.

"Les vers n'ont pas vraiment envahi l'Internet", précise Oliver Friedrichs responsable chez Symantec Security Response






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.hackers-news.com/