0
Petit retour sur une crise électronique. Les deux premières semaines d'octobre, les 180.000 clients de NoosNet, l'offre d'accès internet du câblo-opérateur francilien Noos, ont connu de très gros problèmes de messagerie. Après quelques jours d'enquête en partenariat avec le spécialiste de la sécurité CERT-IST, le câblo-opérateur est parvenu à la conclusion qu'une grande partie de ses abonnés avait été contaminée par un mystérieux virus transformant leur PC en machine à envoyer des spams et provoquant l'effondrement de ses serveurs de messagerie.
"Ce virus, de type " cheval de Troie ", nommé Auto Proxy a été repéré début septembre 2003 aux Etats Unis. Ses effets : transformer un ordinateur PC non protégé par un antivirus, en système d'envoi massif de mails parasites (spams) et ce, à l'insu de son utilisateur. Une fois le " cheval de Troie " introduit, dans un ordinateur, il émet des mails en continu à plusieurs milliers d'adresses mail." précise Noos dans un communiqué.
Cette description est donc relativement effrayante puisque les virus et les chevaux de troie sont rarement combinés et que la fonction d'envoi massif d'e-mails n'était sollicitée que pour assurer la reproduction du virus et non pour envoyer des messages publicitaires non sollicités, les fameux "spams".
Interrogé par NetEconomie.com, Emmanuel JUD de Secuser.com estime quand à lui que ce malware n'est pas un virus mais un cheval de Troie connu sous le nom de BytVerify.A ou Coreflodd.A, qui s'installe automatiquement chez les utilisateurs d'Internet Explorer non à jour dans leurs correctifs de sécurité lors de la visite de pages web douteuses.
"Le troyen modifie notamment la page d'accueil du navigateur, ajoute des sites pornographiques dans les favoris et permet le téléchargement puis l'exécution d'un programme comme un dialer ou un proxy, ce qui peut ensuite permettre à un pirate d'utiliser l'ordinateur contaminé comme relais pour une attaque ou à un spammer de l'utiliser pour l'envoi de spams. Ceci dit, des milliers d'ordinateurs de par le monde sont infectés par de tels troyens, donc le retentissement médiatique donné à cette affaire reste inhabituel et probablement motivé par un souci d'explication des problèmes récemment connus par Noos au niveau de ses serveurs de messagerie." complète t'il.
Il est vrai que NoosNet a été le seul fournisseur d'accès internet touché de la sorte par ce cheval de troie. Noos explique que son service n'est dimensionné que pour 180.000 clients et n'a pas pu faire face à la brutale augmentation de l'activité de ses serveurs de messagerie mais d'autres voix préfèrent pointer la politique de sous investissement de Noos, engagé depuis plusieurs mois dans un vaste programme de retour à la rentabilité afin d'anticiper les prochaines restructuration dans le paysage du câble en France.
En attendant de reconnaître ses propres carences, Noos propose à ses clients de télécharger gratuitement la solution PC-Cillin (antivirus et firewall) de TrendMicro et les invite à mettre à jour leur système sur le site windowsupdate.microsoft.com afin de limiter les failles de sécurité. Les PC infectés ne sont en effet pas à l'abri d'un nouvel envoi massif de spams...
"Ce virus, de type " cheval de Troie ", nommé Auto Proxy a été repéré début septembre 2003 aux Etats Unis. Ses effets : transformer un ordinateur PC non protégé par un antivirus, en système d'envoi massif de mails parasites (spams) et ce, à l'insu de son utilisateur. Une fois le " cheval de Troie " introduit, dans un ordinateur, il émet des mails en continu à plusieurs milliers d'adresses mail." précise Noos dans un communiqué.
Cette description est donc relativement effrayante puisque les virus et les chevaux de troie sont rarement combinés et que la fonction d'envoi massif d'e-mails n'était sollicitée que pour assurer la reproduction du virus et non pour envoyer des messages publicitaires non sollicités, les fameux "spams".
Interrogé par NetEconomie.com, Emmanuel JUD de Secuser.com estime quand à lui que ce malware n'est pas un virus mais un cheval de Troie connu sous le nom de BytVerify.A ou Coreflodd.A, qui s'installe automatiquement chez les utilisateurs d'Internet Explorer non à jour dans leurs correctifs de sécurité lors de la visite de pages web douteuses.
"Le troyen modifie notamment la page d'accueil du navigateur, ajoute des sites pornographiques dans les favoris et permet le téléchargement puis l'exécution d'un programme comme un dialer ou un proxy, ce qui peut ensuite permettre à un pirate d'utiliser l'ordinateur contaminé comme relais pour une attaque ou à un spammer de l'utiliser pour l'envoi de spams. Ceci dit, des milliers d'ordinateurs de par le monde sont infectés par de tels troyens, donc le retentissement médiatique donné à cette affaire reste inhabituel et probablement motivé par un souci d'explication des problèmes récemment connus par Noos au niveau de ses serveurs de messagerie." complète t'il.
Il est vrai que NoosNet a été le seul fournisseur d'accès internet touché de la sorte par ce cheval de troie. Noos explique que son service n'est dimensionné que pour 180.000 clients et n'a pas pu faire face à la brutale augmentation de l'activité de ses serveurs de messagerie mais d'autres voix préfèrent pointer la politique de sous investissement de Noos, engagé depuis plusieurs mois dans un vaste programme de retour à la rentabilité afin d'anticiper les prochaines restructuration dans le paysage du câble en France.
En attendant de reconnaître ses propres carences, Noos propose à ses clients de télécharger gratuitement la solution PC-Cillin (antivirus et firewall) de TrendMicro et les invite à mettre à jour leur système sur le site windowsupdate.microsoft.com afin de limiter les failles de sécurité. Les PC infectés ne sont en effet pas à l'abri d'un nouvel envoi massif de spams...
