La guerre des auteurs de virus fait rage

La guerre des auteurs de virus fait rage

Les auteurs de Bagle, Mydoom et Netsky s'échangent des 'compliments'

Ce 3 mars, Kaspersky Labs a repéré en trois heures uniquement l'apparition de 5 nouvelles modifications des tristement célèbres 'Bagle' (versions I et J), 'Mydoom' (version F et G) et 'Netsky' (version F). Comme si cela ne suffisait pas, ces programmes malicieux ont d'ores et déjà été à l'origine d'une grande vague d'infections.

Kaspersky Labs a publié les mises à jour de ses bases antivirus pour protéger les utilisateurs contre ces vers. Il convient toutefois de noter la guerre qui semble se dérouler entre les trois groupes de cybercriminels, à savoir les auteurs de 'Netsky' d'un côté et ceux de 'Mydoom' et de 'Bagle' de l'autre. Chaque nouvelle modification s'accompagne d'une déclaration, parfois dans un language cru, adressée à l'autre camp :

"Netsky.C"
we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- ->->

"Netsky.F"
Skynet AntiVirus - Bagle - you are a looser!!!!

La partie adversaire n'est pas en reste :

"Mydoom.F"
to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

"Bagle.I"
Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J"
Hey, NetSky, fu** off you bitch!

Cette 'amabilité' entre les auteurs de programmes malicieux va sans aucun doute détériorer le climat sur le réseau en termes d'épidémies. Cette situation nous amène à penser qu'Internet va finalement se transformer en arène pour la lutte acharnée entre les virus.

Eugène Kaspersky, le directeur de la recherche antivirus chez Kaspersky Labs, estime : 'Nous sommes confrontés à une situation vraiment ridicule où une poignée d'auteurs de virus joue sans complexe avec le réseau mondial sans qu'aucun des membres de la communauté Internet ne puisse adopter des mesures efficaces pour mettre fin à cette situation. Cette impuissance ne provient pas d'un manque de volonté de changer la situation mais bien de l'incompatibilité de l'architecture moderne d'Internet avec les exigences de la sécurité informatique'.

Kaspersky Labs reconnaît que ces incidents vont se reproduire à intervalle de plus en plus court jusqu'à ce que le réseau mondial soit équipé d'outils de prévention, de détection et de neutralisation des attaques de virus et de localisation de leurs auteurs. Entre temps, la lutte contre les épidémies de virus restera une défense passive isolée, incapable de modifier radicalement la situation.




03.03.2004

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.