Le vers Storm sévit depuis plusieurs mois, mais est-ce que la tempête s’essoufflerait? C’est du moins ce que croit le chercheur de l’Université de Californie à San Diego, Brandon Enright. Le plus grand réseau de PC Zombies de l’histoire ne serait-il plus qu’un mauvais souvenir?
Apparu vendredi le 19 janvier 2007,
Storm s’est rapidement répandu à travers le monde. Ce ver particulièrement virulent s’est principalement propagé par des courriels infectés destinés à piquer la curiosité des destinataires, puis s’est retrouvé sur de nombreux Blogues personnels à l’insu de leurs propriétaires. Son efficacité était en grande partie due à sa faculté de changer de forme et de signature, et les logiciels antivirus se sont longtemps avérés inefficaces face aux nouvelles variantes. Résultat : 1,5 million de systèmes étaient infectés en juillet dont 200 000 étaient disponibles pour l'infection à toute heure de la journée selon Enright. D’astronomiques quantités de courriels ont alors engorgé les boîtes des internautes et plusieurs réseaux ont été victimes d’attaques de type DoS (Denial of Service).
Toutefois, toujours selon Enright, la présence de Storm sur la Toile serait en déclin depuis juillet. Cette régression serait principalement due à l’adaptation des logiciels antivirus; leur méthode de détection des
variantes du virus s’étant grandement perfectionnée. De surcroît, Microsoft a intégré à son outil de nettoyage, inclus avec ses nouveaux systèmes d’exploitation, un détecteur de vers de type Storm. Les infections dues au populaire virus ont alors chuté de 20% d’un coup. Aujourd'hui, l’infection est réduite à 10% de ce qu’elle était à son sommet en juillet. On entend par là qu’environ 160 000 PCs seraient encore victimes de Storm.
Finalement, Enright estime à 15 millions de postes qui auraient été infectés depuis janvier. Toutefois, dans la plupart des cas, les PCs étaient rapidement nettoyés. Conséquemment, le réseau de PCs zombies aurait plafonné à 1,5 million. Ce fut quand même une « belle performance »… et un beau défi pour
les fabricants d’antivirus.