Depuis le 17 janvier 2007, le vers Storm sévit partout sur la planète. Transmis par courriel, il aurait infecté entre 250 000 et un million de PCs, les transformant du même coup en «
PC zombie ». L’étendue et la puissance de ce réseau inquiète les experts en sécurité qui suspectent une tempête imminente. Un tel ouragan informatique pourrait causer de lourdes pertes dans l’univers virtuel d’Internet.
Le vers Storm est ainsi nommé à tort. En effet, il s’agit plutôt d’un programme malicieux de type « bot ». Lorsque l’usager commet la gaffe d’exécuter le fichier attaché au message infecté, ce programme s’installe alors sur son poste. Ce dernier s’intègre immédiatement à un réseau de bots (« botnet »), tous infectés par le même virus. Un cybercriminel peut alors prendre le contrôle à distance de tous ces ordinateurs via un accès Internet. Les PCs zombies sont alors en mesure d’envoyer des courriels non sollicités (spam) ou de tenter de propager le virus. Pire encore, le virus peut effectuer des attaques DoS (Denial of Service). Scénario catastrophique : un million de PCs causant un déluge de requêtes qui entraînerait une paralysie majeure sur Internet. On se rappellera d’ailleurs des attaques DoS du
vers Blaster sur le site Windowsupdate.com de Microsoft, ou encore de celles de
MyDoom sur les moteurs de recherche en 2004.
Vu la quantité impressionnante d’ordinateurs infectés par Storm, le pire serait à craindre selon Joe Stewart, chercheur senior en sécurité informatique à la compagnie SecureWorks. Le créateur du virus, qui serait en contrôle de tous ces PCs zombies, pourrait alors recevoir de fortes sommes d’argent et « louer » en retour ce réseau à des fins malveillantes et dommageables pour la communauté Internet.
La meilleure façon de se prémunir contre Storm reste la prudence. Il est toujours fortement déconseillé d’ouvrir les cartes virtuelles douteuses ou les fichiers en attachés exécutables. Malheureusement, le nombre de PCs infectés croissant d’heure en heure, il semble qu’encore trop d’internautes ne possèdent pas ces notions de sécurité informatique. À quand le prochain ouragan qui ravagera Internet?