Le virus MyDoom.O s’attaque aux moteurs de recherche

Mobilité

La dernière variante du virus MyDoom a lancé lundi des attaques par saturation visant les sites des moteurs de recherche Google, AltaVista, Lycos et Yahoo.

Quatre grands moteurs de recherche, parmi lesquels Google, ont été victimes lundi 26 juillet d’attaques par saturation (DoS pour denial of service) perpétrées par une nouvelle variante malicieuse de MyDoom. Le virus, que les spécialistes de la sécurité ont baptisé MyDoom.M, MyDoom.M@mm ou encore MyDoom.O, effectue des recherches d’adresses e-mail sur AltaVista, Google, Lycos et Yahoo pour se propager.

Un virus chercheur d’adresses e-mail

Lorsqu’il infecte un ordinateur, MyDoom.O examine les disques durs en quête d’adresses e-mail qui lui permettront de trouver de nouvelles victimes via les moteurs de recherche. Par exemple, si un utilisateur possède un document Word ou un e-mail contenant l’adresse « moi@exemple.com », le virus va lancer une requête sur le domaine « exemple.com » et se répandre aux nouvelles adresses ainsi trouvées. C’est ainsi que les requêtes envoyées lundi par les centaines de milliers d’ordinateurs infectés se sont transformées en attaque DoS généralisée.

Sur les quatre moteurs de recherche visés, Google et Lycos en particulier ont été confrontés à des problèmes de performance, selon un rapport du Sans Internet Storm Centre. A certaines heures de la journée, les utilisateurs obtenaient un message d’erreur, voire aucun résultat. Un porte-parole de Google a confirmé que le site avait fait preuve de lenteur du fait de l’attaque du virus mais a insisté sur le fait qu’en aucun cas il n’avait été « significativement endommagé ». Pourtant, à Londres, la société a admis qu’un « faible pourcentage d’utilisateurs et de réseaux contaminés par MyDoom ont été affectés durant une plus longue période ». Dans un premier temps, Yahoo et Lycos n’ont pas souhaité répondre par téléphone aux demandes d’informations sur le sujet – AltaVista est une filiale de Yahoo.

Une première sur le Web

Selon Lloyd Taylor, vice-président chargé des technologies de Keynote Systems, une société de mesure des performances du Web, MyDoom.O est le premier virus utilisant les moteurs de recherche pour se répandre. « Je n’ai jamais vu cela auparavant. C’était très ingénieux », a-t-il déclaré. L’alerte a débuté lundi matin lorsque les employés des sociétés de la côte Est des Etats-Unis ont commencé à ouvrir leurs e-mails, a indiqué le spécialiste. Les moteurs de recherche ont retrouvé un niveau normal de performance dès la mise en place de mesures de filtrage des requêtes.