Etats-Unis Le FBI s'attaque à Serbian Trojan

Un nouveau type de virus informatique, qui transforme via l’Internet des ordinateurs en «zombies» obéissant aveuglément à de potentiels assaillants, a fait son apparition en Amérique du Nord, mais les autorités estimaient ce week-end dans l’ensemble la menace bénigne. La sûreté fédérale a ouvert une «enquête criminelle», tout en continuant d’analyser l’impact et la dangerosité de ce nouveau virus, baptisé «Serbian Trojan» (ou encore «Downloader» et «Serbian-Badman Trojan»). Détecté mercredi par une société de protection informatique basée à Herndon (Virginie), Network Security Technologies (Netsec), ce virus aurait déjà infecté au moins 2 000 machines aux États-Unis et au Canada, selon la sûreté fédérale (FBI). Des agents de la brigade antipiratage informatique du FBI ont rencontré pour les besoins de l’enquête les spécialistes de Netsec. «Nous procédons actuellement à une évaluation critique de la situation, mais il semble que ce virus ne présente pas de menace grave», a indiqué un porte-parole du FBI, Debra Weierman. Netsec a identifié le virus mercredi dans un de ses ordinateurs et réussi à remonter la trace des pirates jusque dans l’État du Maine (nord-est), dans l’Ontario (Canada), mais aussi en Grèce, aux Pays-Bas et en France, a indiqué à l’AFP le président et cofondateur de Netsec, Jerry Harold. Le «Serbian Trojan», qui cible essentiellement les réseaux d’entreprise, les connexions numériques Internet à haut débit (DSL) et les modems câble des particuliers, est du type «cheval de Troie», c’est-à-dire qu’il injecte, sous couvert d’un programme a priori anodin, un fichier destructeur dans l’ordinateur cible. Dans le cas présent, ce fichier se dissimule dans un clip vidéo pornographique téléchargeable à partir d’Internet. Une fois en place, a expliqué le président de Netsec, le programme télécharge via un serveur-relais de forums Internet un second fichier qui permet de prendre le contrôle à distance de l’ordinateur. Mais, contrairement à un virus classique, il ne se propage pas de lui-même. Il faut le copier, le recevoir par courrier électronique ou le télécharger sur Internet, ce qui limite considérablement sa dangerosité. «Certes il ne détruit rien, mais ce qu’il fait c’est de rendre à votre insu votre ordinateur complètement manipulable et contrôlable à distance par des pirates informatiques», poursuit Jerry Harold. Selon lui, des attaques sur des réseaux de sociétés privées – dont il n’a pas cité les noms en raison de l’enquête – ont été détectées mais sont restées apparemment sans conséquences graves. Les pirates «ont utilisé activement ces ordinateurs infectés pour attaquer d’autre réseaux», a-t-il affirmé. Des attaques similaires dites par saturation étaient intervenues en février contre plusieurs sociétés Internet américaines, dont CNN.com, des portails ou sites majeurs comme Yahoo, Amazon.com, Buy.com, eBay, Excite et E-Trade, causant des pertes évaluées à plusieurs centaines de millions de dollars.