Quatre grands moteurs de recherche, parmi lesquels Google, ont été victimes lundi 26 juillet d’attaques par saturation (DoS pour denial of service) perpétrées par une nouvelle variante malicieuse de MyDoom. Le virus, que les spécialistes de la sécurité ont baptisé MyDoom.M, MyDoom.M@mm ou encore MyDoom.O, effectue des recherches d’adresses e-mail sur AltaVista, Google, Lycos et Yahoo pour se propager.
Un virus chercheur d’adresses e-mail
Lorsqu’il infecte un ordinateur, MyDoom.O examine les disques durs en quête d’adresses e-mail qui lui permettront de trouver de nouvelles victimes via les moteurs de recherche. Par exemple, si un utilisateur possède un document Word ou un e-mail contenant l’adresse « moi@exemple.com », le virus va lancer une requête sur le domaine « exemple.com » et se répandre aux nouvelles adresses ainsi trouvées. C’est ainsi que les requêtes envoyées lundi par les centaines de milliers d’ordinateurs infectés se sont transformées en attaque DoS généralisée.
Sur les quatre moteurs de recherche visés, Google et Lycos en particulier ont été confrontés à des problèmes de performance, selon un rapport du Sans Internet Storm Centre. A certaines heures de la journée, les utilisateurs obtenaient un message d’erreur, voire aucun résultat. Un porte-parole de Google a confirmé que le site avait fait preuve de lenteur du fait de l’attaque du virus mais a insisté sur le fait qu’en aucun cas il n’avait été « significativement endommagé ». Pourtant, à Londres, la société a admis qu’un « faible pourcentage d’utilisateurs et de réseaux contaminés par MyDoom ont été affectés durant une plus longue période ». Dans un premier temps, Yahoo et Lycos n’ont pas souhaité répondre par téléphone aux demandes d’informations sur le sujet – AltaVista est une filiale de Yahoo.
Une première sur le Web
Selon Lloyd Taylor, vice-président chargé des technologies de Keynote Systems, une société de mesure des performances du Web, MyDoom.O est le premier virus utilisant les moteurs de recherche pour se répandre. « Je n’ai jamais vu cela auparavant. C’était très ingénieux », a-t-il déclaré. L’alerte a débuté lundi matin lorsque les employés des sociétés de la côte Est des Etats-Unis ont commencé à ouvrir leurs e-mails, a indiqué le spécialiste. Les moteurs de recherche ont retrouvé un niveau normal de performance dès la mise en place de mesures de filtrage des requêtes.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…