"Les virus Sasser et Netsky décapités"
Jeudi 17 Juin 2004 à 19:20

"Il aura fallu seulement 7 jours à la justice pour découvrir l'auteur du virus Sasser et procéder à son arrestation. Apparu le 30 avril, ce virus se distinguait des variantes de Netsky ou Mydoom par le fait qu'une simple connexion à Internet rendait la contamination possible sans qu'il y ait besoin d'ouvrir un fichier joint

 

C'est donc en Allemagne, à Waffensen, près de Rottenburg, dans la région de la Basse-Saxe, que la police a découvert l'auteur du virus, sur dénonciation d'un groupe issu de la même région. Une dénonciation qui, selon Microsoft, a été facilitée par une récompense de 250 000 dollars proposé au fameux groupe qui lui sera versée en cas de condamnation du suspect. L'entreprise américaine a ensuite transmis ces informations au FBI et à la police allemande.

Agé d'à peine 18 ans, l'adolescent dont l'identité n'a pas été dévoilée, était lycéen dans un établissement professionnel spécialisé en informatique. La police judiciaire a découvert chez le jeune homme, le code source du virus, et a saisi son ordinateur et quelques CD-ROM. Interrogé, il a "déclaré avoir sous-estimé l'étendue des dégâts", explique le procureur chargé de l'affaire. Il souligne par ailleurs que l'identification du jeune homme comme l'auteur du virus est "sans ambiguïté".

 

Relâché en attendant le jugement, le lycéen risque jusqu'à cinq ans de prison et plusieurs milliers d'euros d'amende. Toutefois, il pourrait être jugé par un tribunal pour mineur, n'ayant seulement obtenu la majorité depuis le 29 avril. Le suspect a également déclaré avoir créer le virus Netsky avant de passer à Sasser. Une arrestation qui pourrait donc sérieusement ralentir la production des variantes de deux des plus importants virus de ces derniers mois

 

En effet, en deux jours, le patch correctif au virus Sasser disponible sur le site de Microsoft, a déjà fait l'objet de 1,5 million de téléchargements et la virulence du ver Netsky n'est plus à prouver. Mais les éditeurs d'anti-virus annoncent déjà une nouvelle version : Sasser.E. Si pour F-secure, cette version avait été lancée avant l'arrestation du pirate informatique, Panda Software émet l'hypothèse d'une reprise du code source du virus par d'autres "hackers".

Cette arrestation intervient au même moment que celle d'un autre pirate informatique, lui à l'origine du virus Agobot, devenu Phatbot. Placé en détention provisoire, l'auteur du ver était cette fois-ci âgé de 21 ans et vivait au sud-ouest de l'Allemagne. Le suspect a reconnu les faits et déclare avoir participé à la création du virus avec d'autres pirates informatiques de plusieurs régions d'Allemagne. Cependant, les enquêteurs excluent un lien possible entre l'auteur du virus Sasser et celui de Phatbot.

En attendant sortez couverts et bons succès dans ce nouveau monde !"

 

,


Bertrand LAZARE
Managing Director of Indialley (+230 207 30 74)

 (c) 2004 indialley - IT Strategic Coaching

Sources de veille : Le Journal du net