"Sobig.c" : une technologie de spam au service des créateurs de virus

03 juin 2003
Actualités Virus

Comme a déjà annoncé Kaspersky Labs, une nouvelle modification du ver "Sobig" a fait son apparition sur Internet . Les experts de la compagnie, après analyse approfondie de la situation, ont conclu, que pour obtenir les meilleurs résultats possibles, les créateurs de virus utilisaient des méthodes de spam pour la diffusion massive des copies de leurs vers, par le biais de serveurs anonymes de courrier électronique.

On sait, que les vers, à la différence des autres programmes malfaisants, ont des fonctions de diffusion automatique (envoi de courrier électronique infecté, attaque des réseaux de P2P, infraction des réseaux locaux etc.). Cependant "Sobig.c" est le premier cas dans lequel ces fonctions, sont "enrichies" par des technologies de spam permettant une diffusion massive. Tous les utilisateurs d'Internet peuvent être touchés, c'est pourquoi la famille des vers "Sobig" a instantanément emprunté la première place dans la liste des programmes malfaisants les plus répandus.

Quelques faits abondent dans ce sens. Avant tout, les méthodes de diffusion utilisées par "Sobig" ne sont pas assez efficaces pour provoquer une telle quantité de contaminations dans un délai si court. De plus, la plupart des courriers électroniques infectés transmis, ont pour expéditeur, non pas "bill@microsoft.com", comme prévu dans le code du ver, mais d'autres adresses. Enfin, l'analyse détaillée des adresses IP des sources de diffusion de "Sobig.c" met en évidence l'application de ces techniques de spam.

Il est peu probable, que les spammeurs aient décidé d'élargir leur domaine d'affaires par la diffusion anonyme de courriers électroniques infectés. Il est aussi peu probable de penser que les créateurs de virus aient recours à de tels services car leurs coûts se chiffrent à plusieurs milliers d'euros. Ces obstacles demeurent insurmontables, même pour de tels mégalomanes. D'autre part, il est nécessaire de remarquer, que l'underground informatique a à la perfection assimilé l'art des spammeurs professionnel : la dissimulation des traces. Ces experts utilisent l'anonymat et l'extraterritorialité de la toile d'araignée Universelle, de ce fait il semble impossible des les localiser pour réprimer leurs actions illégales.

"Il n'est pas exclu que les créateurs de virus aient décidé d'assouvir leur soif irrationnelle de destruction avec l'aide des technologies du spam." a commenté Eugène Kaspersky, le chef des études antivirales de Kaspersky Labs. Il ne faut pas sous-estimer les conséquences du développement de cette symbiose. L'utilisation des techniques de spam permet d'augmenter grandement la vitesse de diffusion du ver ainsi que la couverture géographique de ses victimes potentielles. Cette intégration technologique peut être la cause d'un grand nombre d'attaques "flood" globales sur Internet (comme "Slammer"), à la suite desquelles la productivité du Réseau est réduite. Ce dernier risque même une dispersion (désagrégation possible des segments indépendants).

"On peut, certes, accuser les mauvais génies qui ont inventé cette méthode d'attaque du réseau. Cependant, on ne peut pas ignorer l'objectivité de ce procès : il est naturel, dans les conditions de chaos et d'anonymat absolus régnant sur Internet, que les gens ne puissent résister à la tentation de devenir des "cyber voyous", a conclu Eugène Kaspersky. Il est intéressant de remarquer, que selon les études de Kaspersky Labs, l'impunité est le facteur clef motivant la plupart des créateurs de virus. S'ils craignaient une punition possible pour leurs actes illégaux, ils ne passeraient pas à l'acte. Ce phénomène confirme une fois encore la nécessité de l'introduction de mesures de sécurité supplémentaires sur Internet voire la création d'un réseau parallèle protégé, consacré exclusivement aux communications d'affaires.

Une description plus détaillée du ver 'Sobig' est disponible dans l'Encyclopédie Antivirale de Kaspersky Labs.

  PARTAGER