Dernier logiciel malveillant à faire fureur, TDL4 aurait déjà infecté plus de 4,5 millions d’ordinateurs dans le monde, pouvant ainsi en prendre le contrôle à distance. Sa particularité : personne ne sait comment s’en débarrasser.
"Il s’agit de la menace informatique la plus sophistiquée à ce jour." La société russe de sécurité informatique Kaspersky - qui a découvert la semaine dernière le logiciel malveillant TDL4 - pense être tombée sur une perle rare : un "botnet" virtuellement indestructible.
Il existe de nombreux "botnets", ces réseaux d’ordinateurs piratés pouvant être contrôlés à distance sans même que leurs propriétaires en soient alertés. On parle aussi de machines zombies. Celui qui se met actuellement en place grâce au virus TDL4 promet "de dominer la scène des ‘botnets’ pendant longtemps", affirme à FRANCE 24 Igor Soumenkov, l’un des analystes de Kaspersky, l'une des plus importantes sociétés de sécurité informatique au monde, à l’origine de sa découverte.
Il n’existe, en effet, pas de remède satisfaisant à ce "botnet" - qui compte actuellement plus de 4,5 millions de machines infectées, dont le tiers aux États-Unis - à l’heure actuelle et rien, selon Kaspersky, ne peut l'empêcher de continuer à grandir. "Généralement, il n’existe qu’un moyen pour un cybercriminel de contrôler les ordinateurs, alors que dans ce cas-ci, les créateurs de TDL4 en ont mis en place deux", explique Igor Soumenkov.
C’est bien là que se situe tout le problème : outre un serveur sécurisé - plus facile à faire fermer -, les pirates informatiques envoient des ordres aux machines zombies grâce au réseau P2P public, cette manière d’échanger des documents d’ordinateur à ordinateur très souvent utilisée pour télécharger illégalement des films ou de la musique. Il est quasiment impossible de le fermer car, par définition, le P2P signifie que deux PC se connectent directement l’un à l’autre. Le seul moyen serait donc de déconnecter du Net simultanément les 4,5 millions d’ordinateurs infectés...
Machine à cash
Les antivirus sont également inefficaces actuellement car TDL4 s’exécute avant le lancement de tout autre programme et ne peut donc pas être neutralisé. "Il s’agit clairement de l’un des logiciels les plus puissants jamais conçu. Il promet d’être très lucratif pour ses créateurs", déplore Igor Soumenkov.
Car ces cybercriminels ont mis en place tout un système pour transformer TDL4 en véritable machine à cash. Afin d’assurer une propagation maximale du virus, ils rémunèrent ceux qui portent la mauvaise parole virale… "On peut actuellement récupérer le fichier d’installation de TDL4 sur deux sites et ceux qui apportent la preuve qu’ils ont infecté 1 000 ordinateurs sont ensuite payés jusqu’à 200 dollars", souligne Igor Soumenkov.
Plus le "botnet" grossit, plus il a de la valeur. Les cybercriminels louent ensuite l’accès à ces ordinateurs zombies à d’autres pirates informatiques afin qu’ils commettent leurs cyberméfaits. "Pour l’heure, le ‘botnet’ sert essentiellement à envoyer des spams, mais nous avons également détecté des attaques informatiques dans lesquelles les ordinateurs zombies servent d’écran de fumée afin qu’il soit plus difficile d’identifier le véritable auteur du crime", relève Igor Soumenkov.
Crédit photo : capture d'écran de l'un des sites proposant de télécharger le logiciel d'installation de TDL4.