Les auteurs du ver Zotob condamnés à des peines de prison

Les autorités marocaines viennent de condamner Farid Essebar, un étudiant en sciences de 19 ans, et Achraf Bahloul, 22 ans, à respectivement deux ans et un an de prison pour leur participation à l’écriture et à la diffusion du ver Zotob.

Apparu en août 2005, Zotob exploitait la vulnérabilité de sécurité critique MS05-039 dans les logiciels Microsoft. Parmi les nombreuses victimes du ver figurait la chaîne d’information CNN, dont les programmes ont dû être interrompus du fait de l’infection de ses ordinateurs.

Sophos estime qu’Essebar, un résident marocain d’origine russe, utilisait la signature ‘Diabl0’, retrouvée dans le code du ver W32/Zotob-A. Cette manière de laisser sa ‘marque’ dans un programme malicieux n’est pas inhabituelle de la part des auteurs de virus. Les analystes de Sophos ont également associé ‘Diabl0’ à plus de vingt autres vers.

Selon les autorités marocaines, Essebar et Bahloul étaient liés de près à un complice en Turquie, identifié par le FBI sous le nom de Atilla Ekici. Essebar et Ekici ont été arrêtés au Maroc et en Turquie douze jours après l’attaque initiale.

« Le gang Zotob s’est attaqué à des réseaux informatiques d’entreprises dans le but d’en tirer un bénéfice financier. Via une vulnérabilité de Microsoft, ils ont pris le contrôle des PC attaqués au profit de pirates », commente Annie Gay, Vice-Présidente de Sophos Europe Continentale, Moyen-Orient et Afrique. « A partir de là, ils étaient capables de dérober des informations confidentielles, telles que des numéros de cartes de crédit et des mots de passe, ou encore d’utiliser les ordinateurs pour diffuser du spam et lancer des attaques de déni de service distribué (DDOS). »

Selon Sophos, le ver Zotob illustre la tendance croissante à la création de codes malicieux pour des motifs financiers.

« De plus en plus de virus sont écrits dans la seule intention de remplir les poches des pirates », poursuit Annie Gay. « Il faut donc féliciter les autorités pour la collaboration internationale qui leur a permis d’appréhender ce groupe. Elles démontrent ainsi clairement que ces crimes ne seront plus tolérés. »

Selon leurs avocats, les deux hommes se préparent à faire appel de leur condamnation.

Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr