Sircam le virus de l'ombre
Tapi dans l'ombre médiatique de Code rouge, un virus informatique baptisé ...
Tapi dans l'ombre médiatique de Code rouge, un virus informatique baptisé Sircam infecte discrètement depuis quelques semaines des ordinateurs du monde entier provoquant l'envoi de documents secrets de certains gouvernements.
Sircam est notamment à l'origine des fuites de dossiers secrets émanant des services du président Léonid Koutchma vers le site internet d'informations ForUm (www.for-ua.com), parmi lesquels un calendrier des déplacements présidentiels qui est d'ordinaire tenu secret jusqu'au dernier moment.
Le FBI a fait savoir que l'un de ses ordinateurs avait également été contaminé fin juillet et avait envoyé par e-mails automatiques des documents de l'agence fédérale. Cependant, aucun papier "sensible" ou "classifié" n'a été envoyé.
Ce virus, classé comme présentant un "haut risque" par les concepteurs d'anti-virus, est à l'origine de 38% des contaminations enregistrées en juillet, selon les données de l'éditeur de logiciels anti-virus, Central Command.
Contrairement à Code rouge, qui n'a pas provoqué le chaos annoncé après son "réveil" mardi soir, Sircam n'a pas reçu de large couverture médiatique alors qu'il est potentiellement beaucoup plus dangereux. Une fois introduit dans un ordinateur, Sircam utilise le carnet d'adresses électroniques qu'il trouve sur le disque dur et se duplique -caractéristique des virus de type "ver" à la différence qu'il envoie aussi en attachement un dossier pris au hasard dans la mémoire.
Ce virus s'est avéré plus persistant et plus dangereux que les experts ne le pensaient, notamment parce qu'il change d'aspect en cours de propagation, explique Andy Farris, président de MessageLabs Americas, une société spécialisée dans la sécurité informatique.
Après une première série d'attaques le 25 juillet, Sircam a de nouveau frappé mardi 31, selon MessageLabs. La majorité des virus disparaissent après un pic d'attaques mais la réapparition de Sircam laisse craindre de nouvelles contaminations.
Au total, 200 clients différents de Symantec Corp. ont fait état de 10.000 infections. "Je serais surpris si Sircam n'affectait que 100.000 ordinateurs", a prévenu Steve Trilling, directeur de recherches chez Symantec.
Sircam est notamment à l'origine des fuites de dossiers secrets émanant des services du président Léonid Koutchma vers le site internet d'informations ForUm (www.for-ua.com), parmi lesquels un calendrier des déplacements présidentiels qui est d'ordinaire tenu secret jusqu'au dernier moment.
Le FBI a fait savoir que l'un de ses ordinateurs avait également été contaminé fin juillet et avait envoyé par e-mails automatiques des documents de l'agence fédérale. Cependant, aucun papier "sensible" ou "classifié" n'a été envoyé.
Ce virus, classé comme présentant un "haut risque" par les concepteurs d'anti-virus, est à l'origine de 38% des contaminations enregistrées en juillet, selon les données de l'éditeur de logiciels anti-virus, Central Command.
Contrairement à Code rouge, qui n'a pas provoqué le chaos annoncé après son "réveil" mardi soir, Sircam n'a pas reçu de large couverture médiatique alors qu'il est potentiellement beaucoup plus dangereux. Une fois introduit dans un ordinateur, Sircam utilise le carnet d'adresses électroniques qu'il trouve sur le disque dur et se duplique -caractéristique des virus de type "ver" à la différence qu'il envoie aussi en attachement un dossier pris au hasard dans la mémoire.
Ce virus s'est avéré plus persistant et plus dangereux que les experts ne le pensaient, notamment parce qu'il change d'aspect en cours de propagation, explique Andy Farris, président de MessageLabs Americas, une société spécialisée dans la sécurité informatique.
Après une première série d'attaques le 25 juillet, Sircam a de nouveau frappé mardi 31, selon MessageLabs. La majorité des virus disparaissent après un pic d'attaques mais la réapparition de Sircam laisse craindre de nouvelles contaminations.
Au total, 200 clients différents de Symantec Corp. ont fait état de 10.000 infections. "Je serais surpris si Sircam n'affectait que 100.000 ordinateurs", a prévenu Steve Trilling, directeur de recherches chez Symantec.
Source :
Par mail
Frédéric
le 3 août 2001 à 15:01
(1 696
lectures)
Actualités et brèves relatives
