Les enquêtes virtuelles mènent souvent à des interventions physiques bien réelles. Lundi, les enquêteurs du Bureau national d’investigation (NBI) philippin, aidés par Interpol, ont ainsi perquisitionné un petit appartement du quartier de Pandacan, à Manille. S’y trouvaient Reomel Ramores, un employé de banque de 27 ans, sa femme Irene (23 ans) et la sœur de cette dernière, Jocelyn De Guzman. Selon le NBI, Reomel au moins a participé au développement du virus «I love you» qui ravage le cybermonde depuis la fin de la semaine passée. Le matériel informatique installé dans l’appartement a été saisi, ainsi que des magazines et des disquettes.
Il aura fallu près d’une semaine aux polices du monde entier, y compris le prestigieux FBI américain, pour mettre la main sur une poignée de suspects. A l’échelle humaine, une petite semaine, ce n’est pas beaucoup. Dans d’autres affaires terroristes, on parlerait sans doute d’une remarquable coordination policière. Mais dans la galaxie Internet, une semaine, c’est long. Cela suffit pour détruire 75’000 fichiers répartis dans le monde entier et pour attaquer des dizaines de milliers de serveurs.
Un logiciel pareillement destructif peut sembler complexe informatiquement. Il n’en est rien, et c’est là le plus inquiétant. Un étudiant un peu futé peut mettre sur pied un tel programme en quelques jours. Dans le cas précis, les seules subtilités sont la vitesse de propagation et la dissimulation des provenances, pour éviter de laisser des traces d’origine (ce qui a échoué comme en témoigne l’intervention policière d’hier, rendue possible par la localisation des fournisseurs d’accès successifs contenue dans les messages envoyés, puis du numéro de téléphone de l’appelant).
«I love you» reste un virus bien construit qui donnera certainement des idées à quelques hackers débutants. Pour les lecteurs qui ont raté le début, le virus se présente sous la forme d’un simple e-mail intitulé «I love you» qui mentionne dans le corps du texte: «Kindly check the attached LOVELETTER coming from me» («Regarde gentiment la lettre d’amour que je t’envoie»). Le document attaché est en fait un script qui, en s’exécutant, va installer le virus dans trois endroits du disque dur et modifier la page d’accueil du navigateur Explorer. Au prochain démarrage, Internet Explorer se rend vers la nouvelle page d’accueil indiquée, qui contient un autre petit programme. Ce script va lancer le logiciel de gestion du courrier Outlook afin de transmettre le virus «I love you» à toutes les adresses contenues dans le catalogue d’e-mails.
En parallèle, et c’est le plus grave, le virus va détruire des fichiers, en particulier les documents graphiques JPG et musicaux MP3, qu’il remplace par d’autres, ce qui cause des dégâts considérables notamment si la machine attaquée est un serveur Web. En dernier lieu, «I love you» contamine un logiciel de dialogue en temps réel (IRC), baptisé Instant Relay Chat, s’il est installé, afin que les autres utilisateurs branchés soient instantanément infectés.
Selon l’agence Computer Economics, citée par News.com, des dizaines de milliers d’entreprises ont déjà été touchées par «I love you». D’ici à mercredi, les dégats pourraient atteindre 10 milliards de dollars et l’évaluation augmente de 1 à 1,5 milliards par jour. Pour tout arranger, plusieurs mutations du virus ont été signalées en fin de semaine dernière. La seule variante est le texte inclu dans le mail, qui indique que le message attaché est une plaisanterie ou un cadeau pour la fête des mères. Ce ne sont vraisemblablement pas les initiateurs de «I love you» qui créé ces mutants.
Selon la même agence, le virus Melissa, dont le mode de transmission ressemblait à s’y méprendre à «I love you», avait coûté 80 millions de dollars à l’économie mondiale. Mais Melissa ne faisait que se répliquer indéfiniment, ce qui avait pour seule conséquence de submerger les serveurs mail des entreprises. Melissa ne détruisait pas de données. D’où la différence d’un zéro dans la facture.
Les ingénieurs de Largeur.com ont reçu des dizaines de messages intitulés «I love you » dès le début de l’épidémie. Ils ne les ont pas ouverts. Une telle avalanche de déclarations d’amour leur semblait suspecte. A la Télévision suisse romande, en revanche, le serveur de fichiers interne est tombé quelques minutes après l’arrivée du premier message.