MyDoom à l’assaut de SCO

MyDoom.A (ou Novarg.A) a-t-il atteint l’un de ses objectifs, à savoir la paralysie, par attaque incapacitante (denial of service) des serveurs Web de SCO (voir édition du 27 janvier 2004) ? Si l’adresse « www.sco.com » ne répond plus depuis le 1er février 2004, le site Web de l’entreprise de développement de solutions Unix était disponible sur « www.thescogroup.com ». Difficile donc de savoir si SCO a fermé son adresse habituelle pour éviter l’affrontement ou si la nouvelle URL a été mise en place après une éventuelle surcharge des serveurs.

Un e-mail sur douze est infecté

Car les chiffres sur la propagation du virus sont divers. Nombre d’éditeurs d’antivirus estiment entre 400 000 et 500 000 le nombre d’ordinateurs infectés (Trend Micro avance le chiffre de 610 000 et F-Secure monte jusqu’à 1 million). MessageLabs a intercepté près de 8,5 millions d’e-mails infectés, « soit un courrier électronique sur douze », précise l’entreprise de sécurité sur son site. C’est plus que Sobig qui, à l’été 2003, avait battu des records de propagation avec un e-mail infecté sur dix-sept. Découvert le 26 janvier 2004, MyDoom a réussi l’exploit d’entrer dans le Top 10 des virus de janvier de BitDefender avec 5 % des parts (loin derrière MSBlast.A avec 18,5 % de présence).

Si la propagation de MyDoom.A semble en perte de vitesse, il pourrait être relayé par son successeur, MyDoom.B, programmé pour s’en prendre cette fois aux serveurs de Microsoft dès le 3 février 2004. Mais cette variante pourrait faire un flop. D’une part parce que MyDoom.B n’a pas connu la même propagation massive que son aîné. D’autre part, des erreurs de programmation pourraient limiter son action. Paradoxalement, selon l’éditeur Kaspersky, ses bogues auront pour conséquence de ne pas arrêter les attaques de MyDoom A et B aux dates prévues, à savoir le 12 février 2004 pour MyDoom.A et le 1er mars pour MyDoom.B. Vigilance et mise à jour des antivirus restent donc plus que jamais à l’ordre du jour.