Le virus MyDoom réussit son attaque contre le site SCO

La société a confirmé dans un communiqué publié dimanche matin que son site principal à l'adresse http://www.sco.com avait été mis hors service: "le trafic internet a commencé à augmenter à partir de samedi soir et à minuit Eastern Time (heure de la côte est des Etats-Unis, ndlr), le site web SCO a été submergé de requêtes au-delà de sa capacité."

"Comme nous prévoyons que cette attaque perdure pendant les prochaines semaines, nous disposons d'une série de plans d'urgence pour remédier à ce problème et nous commencerons à présenter ces plans lundi matin", a déclaré dans le communiqué Jeff Carlon, directeur mondial de l'infrastructure informatique de SCO.

Le site Sco.com a été la seule victime de l'attaque.

On ne signalait dimanche aucune panne ou ralentissement dus au virus ailleurs sur internet.

Le virus MyDoom.A, également appelé Novarg ou Shimgapi, est apparu lundi sous forme d'un fichier attaché à un message envoyé en masse et capable de se propager à grande vitesse en utilisant les adresses électroniques enregistrées sur les ordinateurs contaminés.

Il a été conçu pour prendre le contrôle des machines infectées afin de lancer une attaque de déni distribué de service contre le site de SCO à dimanche 16h09 heure GMT.

Mais beaucoup d'horloges internes d'ordinateurs étant mal réglées, l'attaque a débuté bien avant et ne fera que s'intensifier.

La société SCO s'est attiré les foudres de la communauté des partisans de l'"open source" et plus particulièrement du système d'exploitation libre Linux en revendiquant un droit de propriété intellectuelle sur ce système.

Un autre éditeur informatique détetsé de la communauté "open source" pourrait lui aussi faire les frais de MyDoom.

Le numéro un mondial des logiciels, Microsoft, est visé par une première variante de MyDoom, appelée MyDoom.B, conçue pour une attaque similaire à partir de mardi, tout en relayant celle contre SCO.

La variante MyDoom.B ne s'est toutefois pas propagée aussi largement que MyDoom.A qui pourrait avoir infecté jusqu'à un million de machines.

Les deux éditeurs ont offert chacun une récompense de 250.000 dollars pour tout renseignement pouvant mener à l'arrestation et la condamnation du ou des auteurs du virus, que certains experts pensent venir de Russie.

En créant une armée de plusieurs centaines de milliers d'ordinateurs dits "zombies" en seulement six jours, MyDoom a mis en lumière une nouvelle menace pour les gouvernements et les entreprises.

De tels virus, qui deviendront de plus en plus sophistiqués, pourraient être utilisés pour réduire au silence toute sorte d'entités dans un but commercial ou idélogique.

"C'est une arme très efficace pour censurer des critiques", a estimé Mikko Hypponen, de l'éditeur finlandais d'antivirus F-Secure.

Source de l'article: LIBÉRATION (FR)