Tapi dans l’ombre médiatique de Code rouge, le virus informatique Sircam infecte discrètement depuis quelques jours des ordinateurs du monde entier provoquant l’envoi de documents secrets de certains gouvernements. Sircam est notamment à l’origine des fuites de dossiers secrets émanant des services du président ukrainien Léonid Koutchma vers le site Internet d’informations ForUm (www.for-ua.com), parmi lesquels un calendrier des déplacements présidentiels qui est d’ordinaire tenu secret jusqu’au dernier moment. Le FBI a fait savoir que l’un de ses ordinateurs avait également été contaminé fin juillet et avait envoyé par e-mails automatiques des documents de l’agence fédérale. Cependant, aucun papier «sensible» ou «classifié» n’a été envoyé. Ce virus, classé comme présentant un «haut risque» par les concepteurs d’antivirus, est à l’origine de 38 % des contaminations enregistrées en juillet, selon les données de l’éditeur de logiciels antivirus Central Command. Contrairement à Code rouge, qui n’a pas provoqué le chaos annoncé, Sircam n’a pas eu une large couverture médiatique alors qu’il est potentiellement beaucoup plus dangereux. Une fois introduit dans un ordinateur, Sircam utilise le carnet d’adresses électroniques qu’il trouve sur le disque dur et se duplique – une caractéristique des virus de type «ver» – à la différence qu’il envoie aussi en fichier joint un document pris au hasard dans la mémoire. Ce virus s’est avéré plus persistant et plus dangereux que les experts ne le pensaient, notamment parce qu’il change d’aspect en cours de propagation, explique Andy Farris, président de Message Labs Americas, une société spécialisée dans la sécurité informatique. Après une première série d’attaques le 25 juillet, Sircam a de nouveau frappé mardi dernier, selon Message Labs. Normalement, la majorité des virus disparaissent après un pic d’attaques, mais la réapparition de Sircam laisse craindre de nouvelles contaminations. Des effets destructeurs L’éditeur F-Secure a pour sa part répertorié quelques surprises réservées par Sircam – également connu sous les noms «I-Worm.Sircam», «W32.Sircam» ou «W32/SircCam». Il attend ainsi le 16 octobre prochain pour entièrement effacer le disque dur d’une machine infectée sur vingt. Tous les autres jours, dans un cas sur cinquante, il remplit entièrement le disque dur en créant un fichier nommé «\recycled\sircam.sys». Il a également été découvert que le virus était capable de passer en revue les cookies et les fichiers stockés dans le cache Web du PC afin de les envoyer à toutes les adresses mail qu’il pourra y dénicher. Autant dire que le conseil habituel s’applique une fois de plus : mettez à jour vos logiciels antivirus... Au total, 200 clients différents de Symantec ont fait état de 10 000 infections. «Je serais surpris si Sircam n’affectait que 100 000 ordinateurs», a prévenu Steve Trilling, directeur de recherches chez Symantec.
Tapi dans l’ombre médiatique de Code rouge, le virus informatique Sircam infecte discrètement depuis quelques jours des ordinateurs du monde entier provoquant l’envoi de documents secrets de certains gouvernements. Sircam est notamment à l’origine des fuites de dossiers secrets émanant des services du président ukrainien Léonid Koutchma vers le site Internet d’informations ForUm (www.for-ua.com), parmi lesquels un calendrier des déplacements présidentiels qui est d’ordinaire tenu secret jusqu’au dernier moment. Le FBI a fait savoir que l’un de ses ordinateurs avait également été contaminé fin juillet et avait envoyé par e-mails automatiques des documents de l’agence fédérale. Cependant, aucun papier «sensible» ou «classifié» n’a été envoyé. Ce virus, classé comme présentant un «haut risque»...
L'Iran ripostera de façon « décisive » à toute attaque, avertit son négociateur en chef
À Verdun, un « sommet spirituel » pour préserver l’unité nationale... et donner un coup de pouce au pouvoir