Bit Defender : L’auteur roumain présumé de MsBlast.F mis en examen aujourd’hui

Communiqué de presse

Montrouge, le 4 septembre 2003

L’auteur roumain présumé de MsBlast.F mis en examen aujourd’hui

SOFTWIN contribue à l’identification de l’auteur du virus

BitDefender, l’un des plus importants fournisseurs européens de solutions de sécurité, annonce que l’auteur roumain présumé de MsBlast.F a été mis en détention après une courte enquête concernant la propagation et les effets de cette nouvelle variante du virus.

Dan Dumitru Ciobanu, 24 ans, Iasi – Roumanie, est l’auteur présumé de la version MsBlast.F. Il semble qu’il l’ait propagé au sein du réseau informatique de l’Université Technique de Iasi. L’histoire semble se répéter après le cas de Parson, l’adolescent du Minnesota, auteur de MsBlast.B : Excellents résultats universitaires, étudiant en quatrième année.

Ciobanu a été appréhendé alors qu’il travaillait dans un laboratoire de développement photo. Les autorités ont saisi deux ordinateurs sur son lieu de travail et à son domicile. Les équipements sont en attente de l’analyse en présence du prévenu, du Procureur Général et de l’avocat de la défense. Plus d’informations seront délivrées après l’analyse des données, les experts BitDefender étant impliqués dans l’enquête en cours.

« Nous avons été éclairés par les détails techniques fournis par les experts en antivirus BitDefender, qui nous ont fortement aidés à identifier le suspect », déclare M. Plai Gheorghi, Inspecteur en Chef du Centre d’Iasi de combat contre la drogue et le crime organisé. « La division d’enquête économique stratégique du Ministère de l’Intérieur a exprimé sa gratitude pour l’aide spontanée apportée par les professionnels de chez SOFTWIN », conclut M. Plai Gheorghi.
Cette nouvelle version de MsBlast, apparue le 1er septembre, a un taux de propagation et des risques faibles. Ce virus s’est concentré en Roumanie, dans la mesure où le message était en roumain et s’adressait à l’Université Hydrotechnique de Iasi et plus particulièrement à l’un de ses professeurs. Cette variante possède les mêmes fonctionnalités et le même mécanisme que le virus originel MsBlast.A, la seule différence résidait dans le changement du nom du fichier en enbiei.exe et le message précité qui est resté inutilisé par le virus.

La recherche de l’auteur a été rapide et entreprise par les spécialistes BitDefender et les autorités locales. Les premiers ont fourni les informations techniques qui ont conduit à l’identification de l’auteur. Le principal point qui a conduit à sa découverte était le pseudo de l’auteur, utilisé comme un « copyright » (« copywrong ») dans tous les programmes écrits par Dan Ciobanu. Le plus étonnant dans cette histoire est que deux personnes sont mises en examen pour avoir modifié le code original de MsBlast.A, alors que le créateur originel de ce virus est toujours dans la nature. Les spécialistes en antivirus affirment que ces versions modifiées sont plus aisées à concevoir qu’un véritable nouveau virus.

Dans le cas particulier de la dernière apparition de MsBlast, les experts BitDefender ont mis au point une fonction spécifique au sein des moteurs de leur antivirus, afin de détecter toute tentative d’intrusion du DCOM-RPC Windows, identifiée quelle que soit la variante possible du virus.

L’outil de désinfection BitDefender est disponible gratuitement à l’adresse suivante :
http://www.bitdefender.com/html/free_tools.php

Les utilisateurs de Windows sont priés de patcher leurs systèmes à l’adresse suivante :
http://www.microsoft.com/downloads/search.aspx?displaylang=en

Pour plus de détails, veuillez consultez la description technique du virus l’adresse suivante : http://www.bitdefender.com/html/virusinfo.php?menu_id=1&v_id=154

* * *

A propos de Softwin / BitDefender

Fondée en 1990, SOFTWIN est une société informatique européenne qui intervient en Europe et aux Etats-Unis sur plus de 2500 projets et emploie actuellement plus de 450 personnes.

La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d’infection. Enfin, elle éduque et informe le public IT sur les dangers des virus.

Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par les organismes indépendants ICSA Labs (http://www.icsa.net/) et Checkmark (http://www.check-mark.com/). BitDefender a par ailleurs reçu de nombreux prix dans la presse spécialisée ainsi que le prix de l’innovation technologique décerné par la commission européenne (www.ist-prize.com). En juin 2003, BitDefender a reçu le prix Virus Bulletin sur plate-forme Windows XP (www.virusbtn.com).

La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.

Contact :
Anne RASPOVIC
Editions Profil
49 rue de la Vanne – 92120 Montrouge
Tel : 01.47.35.72.73 – Fax : 01.47.35.07.09
E-mail : araspovic@editions-profil.fr

Désinscription :

Ceci n’est pas un spam. Si vous ne souhaitez plus recevoir ce genre de message, envoyez un mail à communication@editions-profil.fr avec un corps de message vide et “désinscription” comme sujet.