L'écart entre la découverte d'une faille critique dans un logiciel et la sortie d'un vers attaquant cette faille s'est rétréci à deux jours avec la sortie d'une nouvelle variante de MyDoom. Atteindra-t-on bientôt la barre du « zéro jour » où les virus et les vers informatiques s'attaqueront à des failles avant même leur découverte?
Le fameux « Zero Day attack » n'est plus qu'une question de temps selon les experts en sécurité informatique. Auparavant, les utilisateurs étaient infectés par des virus ou des vers parce qu'ils n'avaient pas installé les correctifs permettant de colmater les brèches dans les logiciels. Le « Zero Day attack » ferait en sorte que le virus ou le ver attaquerait une vulnérabilité avant même que celle-ci ne soit annoncée publiquement et donc avant le lancement du correctif.
Les pirates commencent à chercher eux-mêmes les failles de sécurité dans les logiciels et le temps entre le dévoilement des failles et celui du lancement d'un virus a passé de quatre à six semaines il y a deux ans à près de six jours cette année.
La nouvelle variante de MyDoom n'est pas une pièce jointe à un courriel, mais apparaît plutôt comme un lien dans les courriels. Lorsque l'utilisateur clique sur le lien, celui-ci l'amène à un site qui exploite une vulnérabilité d'Internet Explorer permettant d'infecter la machine.