La sixième variante du ver Sobig, apparue le 18 août, était programmée par son créateur, toujours non identifié, pour lancer une attaque dimanche soir à 0h00 heures de la côte Pacifique américaine, soit 21h00 heure de Paris, en utilisant un programme inconnu installé sur 20 ordinateurs connectés en permanence à internet. Les sociétés de sécurité informatique ont mené une traque mondiale pour retrouver et éteindre ces ordinateurs, ce qui a désactivé le déclenchement d’une première attaque vendredi à la même heure, ont rapporté les deux leaders mondiaux du secteur, Symantec et Network Associates. Elles avaient découvert jeudi le secret du virus qui, jusqu’ici, utilisait seulement les systèmes infectés pour envoyer un déluge de mails non sollicités: cachée dans le virus, une instruction commande aux machines contaminées de prendre contact avec les 20 ordinateurs pour y télécharger un programme permettant à l’auteur du virus d’en prendre le contrôle. « Il veut construire un réseau (d’ordinateurs) en créant des machines-zombies dont il peut prendre le contrôle », a déclaré Vincent Weafer, directeur du Security Response Center du fabricant d’antivirus Symantec. Le nombre d’ordinateurs infectés dans le monde a chuté entre samedi et dimanche, passant de 145.264 à 98.205, selon l’éditeur de logiciels anti-virus Trend Micro. « Maintenant, c’est une histoire de grand nettoyage pour les (techniciens informatiques) et une leçon à retenir pour la prochaine fois qu’il y aura un ver par courrier électronique », a estimé Graham Cluley, consultant chez l’éditeur britannique Sophos. Et cette prochaine fois pourrait se produire dans les prochaines semaines. La variante Sobig.F est programmée pour expirer le 10 septembre. « Nous attendons le suivant quelque temps après le 10 septembre, pas forcément le 11 septembre, mais dans les semaines qui suivent », a poursuivi Cluley.
Elinor Mills Abreu (Reuters)
