Virus informatiques

Netsky, Sasser et leurs variantes ont causé la grande majorité des alertes virales du premier semestre 2004, observe la société Sophos, qui rappelle que les deux vers d'origine ont pour auteur un étudiant de 18 ans, arrêté en Allemagne en mai dernier.

Sven Jaschan, l’auteur des vers Sasser et Netsky, arrêté en Allemagne en mai dernier à l'âge de 18 ans, est à l'origine d'environ 71% des attaques virales durant ces six derniers mois. Telle est la conclusion du dernier rapport semestriel de l'éditeur britannique de solutions antivirales Sophos.

«Nous avons comptabilisé, de janvier à juin 2004, tous les appels à l'aide passés auprès de nos neuf centres d'appels ainsi que les rapports d'alerte transmis automatiquement par les logiciels de nos clients dans le monde entier», explique à ZDNet Michel Lanaspeze, directeur de la communication de Sophos France.Résultat : Sasser représente 26,1% des alertes transmises à la société de sécurité, et les trois plus importantes variantes de Netsky (P, B et D) en totalisent 39,2%, détaille le rapport. Ils sont suivis de loin par Mydoom-A, responsable de 4,4% des alertes.

«Il est ahurissant qu'un seul jeune homme ait pu avoir un tel impact sur la sécurité informatique», note dans l'étude Graham Cluley, consultant en chef de Sophos. «Si un des amis de Jaschan n'avait pas contacté Microsoft, la situation aurait pu être encore pire», n'hésite pas à déclarer le responsable.

Jusqu'à cinq ans de prison

Sven Jaschan avait été arrêté suite à la dénonciation de ses camarades d'école, appâtés par la prime que Microsoft a promis de verser en échange de toute information susceptible d'aider à retrouver le ou les auteurs de virus informatiques ; une prime pouvant atteindre 250.000 dollars (la compagnie a pour l'instant mis de côté 5 millions de dollars dans une "cagnotte" spéciale). La prime, avait précisé le géant des logiciels, sera versée si l’auteur concerné est condamné.

Actuellement, Sven Jaschan est en liberté conditionnelle et aucune date de procès n'a été communiquée, indique-t-on chez Sophos. Il risque jusqu’à cinq ans de prison. L'enquête, toujours en cours, porte sur ses éventuels complices. En effet, après l'arrestation du jeune homme, d'autres développeurs ont pris sa suite. Au total, 26 variantes de Netsky et 6 de Sasser circulent.

Sasser comme Netsky sont des virus-vers qui ne causent aucun dégât sur les machines infectées, mais ouvrent des portes dérobées ou installent des chevaux de Troie. Les PC infectés peuvent alors servir de tremplin pour lancer des attaques par déni de service distribué ("distributed denial of service" ou DDOS) ou envoyer des spams. Sasser se propage grâce à une faille de sécurité de Windows tandis que Netsky, un mass-mailer plus classique, se transmet par courrier électronique.

Munir Kotadia : ZDNet du 30 juillet 2004