Kaspersky Lab confirme les soupçons de collaboration entre différents groupes d'auteurs de virus

09 mars 2005
Actualités Virus

Kaspersky Lab, concepteur de logiciels de sécurité informatique, confirme qu'il existe une étroite collaboration entre les auteurs des vers Bagle, Zafi et Netsky. Cette information est le fruit d'une analyse détaillée effectuée par les experts de Kaspersky Lab.

L'épidémie de SpamTool.Win32.Small.b, ce programme malveillant découvert par la société le 15 février qui recueille les adresses de courrier électronique d'un ordinateur à l'insu de son utilisateur, semblerait avoir été préparée par l'attaque du vers Bagle le 1er mars.

Une analyse détaillée de la situation a permis d'arriver à la conclusion que les auteurs des vers Bagle, Zafi et Netsky, et ceux d'autres programmes malveillant, entretiennent une étroite collaboration. Cela ne signifie pas qu'ils se connaissent personnellement, mais ce qui est certain, c'est qu'ils utilisent des informations diffusées par l'auteur de Bagle pour propager leur propre virus.

Il convient de remarquer qu'en deux jours seulement, nous avons recensés environ 50 modifications de ces programmes malveillants. La propagation est étalée dans le temps, ce qui signifie qu'elle se déroule en mode automatique ou semi-automatique.

Ces éléments témoignent d'un renforcement de la criminalisation d'Internet et du nouveau développement des technologies criminelles : les attaques de réseau sont maintenant orchestrées en mode automatique. Elles comptent quelques étapes réparties dans le temps. Afin d'accroître l'efficacité de leurs attaques, les auteurs de différents vers unissent leurs efforts, créent des groupes, échangent des informations et empruntent les modus operandi et les technologies des autres.

  PARTAGER