Un virus informatique particulièrement habile, se présentant comme un message de l'administrateur réseau de l'entreprise et avertissant d'une prétendue fermeture de l'adresse de courrier électronique, se répand depuis août dans les entreprises, selon les éditeurs de logiciels antivirus. Le service de support clients de l'éditeur Sophos a observé une hausse inquiétante des infections par le virus Mimail depuis la réouverture des bureaux au début août, révèle ainsi la filiale française de l'éditeur américain. "Cela indique vraisemblablement que les employés ont activé le virus en ouvrant un e-mail apparemment envoyé par leur département informatique, puis que l'infection s'est étendue à tous les contacts de la messagerie", indique la société. Ce virus, qui exploite deux failles du logiciel de Microsoft Internet Explorer, était apparu au printemps, mais a retrouvé une nouvelle vigueur depuis le début du mois d'août, selon les spécialistes de la surveillance des virus. Microsoft avait révélé ces failles le 25 avril dernier, selon un bulletin mis en ligne sur le site internet du groupe américain. Les principaux éditeurs, comme Symantec et Network Associates, ont mis à jour dernièrement leurs logiciels de sécurité, tout en indiquant que la menace était modérée. Le virus Mimail utilise une adresse d'expédition qui semble être celle de l'administrateur réseau. Parfois, il peut également emprunter le nom de domaine propre à la société. Mimail se présente ainsi: "admin@nomdelasociété.com". Le message joint indique que le compte de courriel de l'utilisateur "va bientôt expirer", et qu'il est urgent de lire la pièce-jointe appelée "message.zip". Celle-ci est un fichier HTML qui n'est qu'une copie du virus prête à parcourir le disque dur à la recherche d'autres adresses de courriel, qui constitueront ses prochaines victimes. Ce type de virus, nommé "ver", qui ne fait que se multiplier, engorgeant progressivement les adresses de courrier mais ne provoquant pas de dégâts dans les ordinateurs, ne pose pas de problème de sécurité important, ont souligné des spécialistes. Marc Blanchard, directeur du laboratoire européen de Trend Micro, estime que "Mimail est un concept intéressant, parce qu'il n'utilise pas les failles habituelles, mais en Europe son extension semble se ralentir, et nous avons levé l'alerte il y a deux jours". Sophos souligne que les Etats-Unis ont été les plus touchés, et estime que Mimail "pourrait être l'un des virus les plus destructeurs de l'année 2003". Le directeur général de Sophos France, Annie Gay, a pourtant reconnu que "le texte de Mimail contient un indice vital: les comptes e-mail professionnels n'expirent pas". Et de rappeler que, outre la nécessité de mises à jour régulières des logiciels, "les utilisateurs doivent faire très attention lorsqu'ils ouvrent une pièce jointe, même si elle semble provenir d'une adresse sûre". Les chasseurs de virus ajoutent à leurs programmes une centaine de signatures de virus supplémentaires chaque semaine. Ils ont un intérêt commercial évident à grossir les menaces. Mais une étude du CLUSIF (Club de la Sécurité des Systèmes d'Information Français) a relevé une "nette progression des attaques virales" en 2002. Alors que beaucoup plus d'entreprises se sont ouvertes à internet, seules 30% des 600 entreprises interrogées mettent leur antivirus à jour quotidiennement, relevait-elle également.
-
4
-
1
-
8
-
2
-
4
-
1
-
1