Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts.

L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver.

Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par Internet. Le code malveillant (associé à des emails rédigés en anglais) s'est principalement propagé aux Etats-Unis.

Une diffusion, à dessein, facilement maîtrisable

Plusieurs entreprises ont fait état d'infections sur leur réseau, parmi lesquelles Disney, Wells Fargo ou encore la NASA. Dans une vidéo mise en ligne sur YouTube, un hacker, qui se présente sous le pseudo d'Iraq Resistance, revendique la paternité de ce programme malveillant.

Dans cette vidéo, l'activiste, qui explique militer contre la guerre et la présence américaine en Irak, déclare n'avoir pas pensé que le code se propagerait si largement ni n'avoir non plus cherché à causer des dommages.

« J'aurais pu faire tomber toutes les machines infectées, mais je ne le ferais pas » affirme le hacker, pour qui son action n'a rien d'aussi néfaste que celle de Terry Jones (un pasteur américain qui menaçait de bruler le Coran).

Selon les experts en sécurité interrogés par ComputerWorld, le hacker aurait effectivement pu causer des dégâts bien supérieurs grâce à ce ver, et notamment prendre le contrôle à distance des ordinateurs infectés via une porte dérobée intégrée.

En raison de son peu de sophistication (revendiquée par le hacker), la menace a rapidement pu être maîtrisée. Ainsi les serveurs Web utilisés pour contaminer des ordinateurs et envoyer des commandes ont été déconnectés dès la semaine dernière.

http://www.zdnet.fr/actualites/ver-here-you-have-un-activiste-baptise-iraq-resistance-revendique-l-attaque-39754554.htm#xtor=RSS-1