Categories: Cloud

Sécurité : la menace Storm Worm s’essouffle

La menace Storm Worm pourrait toucher à sa fin, à en croire les données de surveillance collectées par un chercheur en sécurité de l’Université de Californie. A l’occasion de la Toorcon hacker conference de San Diego, Brandon Enright a annoncé qu’il avait suivi la progression du cheval de Troie Zhelatin depuis le mois de juillet et que ses effets avaient été considérablement réduits.

« La taille du réseau a diminué à un rythme assez rapide et de façon plutôt homogène », a-t-il déclaré. Le chercheur a rappelé le cas d’une attaque concertée par e-mail perpétrée en juillet, où Storm aurait infecté environ 1,5 million de PC. Selon lui, 200 000 de ces machines étaient alors accessibles aux auteurs du cheval de Troie.

Mais depuis le mois de juillet, les éditeurs de logiciels antivirus se sont efforcés d’identifier les machines affectées et de les nettoyer, avec notamment une importante mise à jour de l’outil de détection des logiciels malveillants Microsoft Windows. Ces efforts ont permis de réduire le réseau Storm à seulement 160 000 PC, avec 20 000 ordinateurs infectés disponibles pour le cheval de Troie, ajoute l’expert.

Les chiffres de septembre publiés par l’éditeur de solutions de sécurité Kaspersky viennent appuyer les recherches de Brandon Enright. Malgré une augmentation rapide au mois d’août, où selon les rapports le botnet (réseau de PC à la solde des pirates, ndlr) créé par le ver représentait alors quelque deux millions d’ordinateurs infectés, le mois suivant s’est révélé tout à fait calme.

« Septembre a été incroyablement calme de ce point de vue », a indiqué un porte-parole de Kaspersky. « De deux choses l’une : soit les chiffres étaient erronés, soit les auteurs de Zhelatin ont décidé de faire une pause le temps de se faire oublier momentanément des forces de police du monde entier. »

Le cheval de Troie a été baptisé Storm Worm en raison du spam qu’il utilisait initialement pour se propager et qui annonçait de fortes tempêtes à travers l’Europe.

Adaptation de l’article Storm Worm may have blown itself out de Vnunet.com en date du 22 octobre 2007.

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travailDigital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

35 minutes ago
PC Copilot+ : avec Arm ou x86 ?PC Copilot+ : avec Arm ou x86 ?

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago
Copilot+ : une sélection de PC convertiblesCopilot+ : une sélection de PC convertibles

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago
Avec Gemini intégré à Google Workspace, les prix s’envolentAvec Gemini intégré à Google Workspace, les prix s’envolent

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago
PC Copilot+ : c’est parti pour la transformation du parcPC Copilot+ : c’est parti pour la transformation du parc

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago
PC Copilot+ : une porte d’entrée vers l’ IA locale ?PC Copilot+ : une porte d’entrée vers l’ IA locale ?

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago