Informatique : Ver Zotob !
Maxime Bergeron
La Presse, Vendredi 19 Août 2005
Montréal
En bref :
Informatique : Ver Zotob !
Maxime Bergeron
La Presse, Vendredi 19 Août 2005
Montréal
Vers informatiques :
Des «dizaines de millions» de dollars de dégâts
Les vers informatiques qui ont frappé mardi dernier de nombreuses sociétés dans le monde, dont au moins trois grandes banques canadiennes, ont probablement causé des «dizaines de millions de dollars de dégâts» au pays.
C'est ce
qu'a affirmé à La Presse Affaires Richard Reiner, directeur des services
technologiques de la firme Assurent Secure Technologies, de Toronto. «Les
sociétés doivent faire beaucoup d'efforts pour décontaminer leurs systèmes, et à
long terme, ce sera le plus grand impact, parce qu'elles doivent y affecter
beaucoup de ressources qui pourraient plutôt faire d'autres tâches plus
productives. Les coûts sont substantiels.»
«Même les compagnies qui n'ont pas été affectées par les vers ont déployé des
équipes de douzaines de personnes jour et nuit depuis mardi», a poursuivi
l'expert.
C'est en profitant d'une faille de sécurité dans les systèmes d'exploitation de
Microsoft que le ver Zotob et ses dérivés ont réussi à s'infiltrer dans
les ordinateurs de nombreux individus et entreprises il y a trois jours. Ceux
qui utilisent Windows 2000 ont été particulièrement touchés par l'attaque.
Au pays, la Banque de Montréal, la ScotiaBank et la CIBC ont notamment vu leurs
opérations ralenties par les vers. Plusieurs «grandes firmes nationales du
secteur du transport et des communications» ont aussi été touchées, a souligné
M. Reiner. Aux États-Unis, les réseaux CNN, ABC, le New York Times de même que
les sociétés Daimler Chrysler, UPS, General Electric et Caterpillar ont été tous
infectés.
Sept jours
Ce qui a grandement surpris les experts en sécurité informatique après l'attaque
de cette semaine, c'est la rapidité avec laquelle les hackers ont développé leur
«arme». Il leur a fallu moins de sept jours, un record.
Le 9 août dernier, Microsoft a fait état dans son site Web d'une vulnérabilité
de ses systèmes d'exploitation Windows. Comme c'est toujours le cas dans une
telle situation, la société a proposé aux internautes une mise à jour permettant
de «colmater» la faille de sécurité. La plupart des ordinateurs téléchargent
automatiquement ces patches, mais pas tous. Ce sont ces derniers qui ont attrapé
le virus, développé en vitesse entre le 9 et le 16 août.
Selon François Payette, directeur de la firme montréalaise iSecurIT, cette
surprenante rapidité des pirates informatiques- il leur fallait auparavant des
mois pour développer un virus- démontre leur cohésion de plus en plus grande.
«C'est fascinant, ça veut dire qu'il y a du monde qui s'organise en genre de
loose communities qui partagent des codes sources entre eux.»
M. Payette explique que les concepteurs de Zotob et de ses dérivés ont
franchi une nouvelle étape: ils ont inclus dans leur virus une fonction qui
remplace les «logiciels espions» (spywares) déjà présents dans les ordinateurs
par d'autres encore plus évolués. Ces spywares installés par les vers permettent
notamment de collecter toutes sortes d'informations personnelles sur les
utilisateurs, au profit de diverses entreprises.
«C'est une nouvelle affaire ça, parce que jusqu'à tout récemment, les hackers,
ce n'était pas du monde qui voulait faire de l'argent, c'était juste du monde
qui voulait faire du trouble, a illustré M. Payette. C'était comme faire des
graffitis. Maintenant, c'est comme si on se met à faire des graffitis, mais avec
des logos de compagnies!»
Dans la très vaste majorité des cas, les pirates du Web agissent toutefois par
simple désir de nuire, ou par défi, plus que par intérêt économique, signale de
son côté Richard Reiner.
Comment se prémunir contre ces vers et virus? Le moyen le plus sûr est
d'effectuer sans faute les mises à jour offertes par Microsoft. «En fait, si on
veut d'assurer d'un maximum de sécurité, on ne devrait même pas attendre les
mises à jour automatiques, mais aller le deuxième mardi de chaque mois sur le
site de Microsoft pour télécharger les patches de sécurité», a précisé M. Reiner.
Il est aussi primordial d'installer de bons murs coupe-feu (firewalls) et des
logiciels antivirus efficaces, souligne l'expert.
Selon la firme californienne Computer Economics, les virus informatiques ont
causé des dégâts de 17,5 milliards de dollars américains dans le monde l'an
dernier.
Si votre ordinateur a été infecté par le ver Zotob ou un de ses dérivés,
vous pouvez le désinstaller en consultant un de ces sites Web:
http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A#Recovery
http://www.microsoft.com/security/malwareremove/default.mspx