Affaire Melissa : une aubaine pour les antivirus
En quelques jours, le macro virus Melissa et ses nombreuses déclinaisons ont causé des dégâts considérables partout dans le monde. Cette épidémie fulgurante devrait doper les ventes d’antivirus bien au delà des prévisions.
Même s’ils s’en défendent, le virus Melissa, qui sévit via les macros de Word 97 depuis quelque jours (voir édition du 29 mars et du 30 mars 1999), devrait faire le bonheur des éditeurs d’antivirus.
Dans une étude récente (voir édition du 22 février 1999), le cabinet d’études IDC explique que les attaques virales coûtent extrêmement cher aux sociétés à travers des pertes de temps et des baisses de productivité se traduisant par un gros manque à gagner. Les sociétés interrogées signalent en moyenne 81 détections de virus sur les douze derniers mois. Ces attaques touchent en moyenne 12 % des utilisateurs et les responsables informatiques mettent environ 1h20 pour éliminer une infection.
Or, ces derniers jours, plus de 100000 sociétés auraient été frappées dans le monde par Melissa et ses cousins. La plupart des entreprises touchées ont été contraintes de désactiver leur messagerie électronique pour éliminer le problème. Microsoft, Intel et Lucent ont par exemple fermé tous leurs systèmes de messagerie tandis que le virus Melissa se répandait aux Etats-Unis pendant le week-end avant de frapper en force l’Europe dès lundi.
Selon Alex Shipp, spécialiste des virus pour la SSII britannique Star, des milliers d’entreprises britanniques ont été touchées par le virus hier. « Nous avons reçu 135 demandes hier et seulement 3 aujourd’hui ce qui signifie que la plupart des entreprises ont du arrêter leurs messageries pour endiguer l’épidémie », explique-t-il.
Aux Etats-Unis, les autorités ont jugé la menace suffisamment sérieuse pour que le National Infrastructure Protection Centre (NIPC), une division spéciale du FBI, diffuse un communiqué officiel pour alerter les entreprises et l’opinion publique. « Les utilisateurs d’emails peuvent empêcher la propagation du virus. Je les invite fortement à consulter avec beaucoup d’attention leur courrier dans les jours à venir et à demander assissance à leur administratdeur système au moindre message suspect », a déclaré Michael Vatis, le directeur dur NIPC.
« La transmission d’un virus est un crime passible de poursuites et le FBI mène son enquête », a-t-il ajouté. « L’auteur n’a pas encore été formellement identifié mais une liste de suspects sur lesquels pèsent de fortes présomptions a été établie », a-t-il expliqué.
D’après Ian Whalley, responsable chez l’éditeur d’antivirus britannique Sophos, le FBI sait précisément quel compte AOL a été utilisé pour envoyer le virus. Toutefois, selon lui, « le propriétaire du compte a été interrogé par le FBI et il est très vraisemblablement innocent. Son compte aurait en fait été utilisé par quelqu’un qui a piraté son mot de passe ».
Whalley explique que bien qu’ils aient du mal à ne pas se vanter de leurs exploits, les pirates utilisent presque toujours des pseudonymes et sont très difficiles à retrouver. « Je crois que de nombreuses sociétés aimeraient en savoir plus sur ce qui est arrivé », conclut-il.
Aujourd’hui déjà, le marché des antivirus représentent la part la plus importante du marché de la sécurité sur Internet (54,6%). Avant que Melissa ne sévisse, IDC estimait à 3 milliards de dollars le poids de ce marché en 2002.