Nouveau monde. Après avoir bloqué une partie du web en 2016, le virus Miraï est de retour

C’était en octobre 2016. Une partie du web mondial avait été inaccessible pendant plusieurs heures à cause d’un code informatique malveillant baptisé Miraï. Miraï est rusé. Il s’attaque aux objets connectés mal protégés, tels que caméras vidéo, routeurs ou même téléviseurs connectés.

Après avoir contaminé ces appareils, Miraï lance des attaques par déni de service contre des sites web. Il crée ce que l’on appelle des réseaux de zombies, c'est-à-dire des bataillons d’appareils inoffensifs au départ soudain transformés en assaillants pour se connecter tous en même temps à des sites. Il y a deux ans, Miraï avait ainsi perturbé le fonctionnement de Netflix, Airbnb, Twitter, du réseau Playstation ou encore les serveurs du français OVH, qui héberge de très nombreux sites français.

27 nouvelles versions du virus

Miraï revient car il a muté. Ses créateurs ont pourtant été arrêtés et jugés mais d’autres pirates ont récupéré le code et l’ont transformé. Résultat : la société sécurité Palo Alto Networks a détecté pas moins de 27 variantes. Ces nouvelles variantes ciblent particulièrement les entreprises car elles disposent de nombreux équipements vulnérables et, généralement, d’une bande passante importante qui facilite les attaques massives. On ne connaît pas encore l’ampleur de la contamination ni l’impact effectif mais on pourrait bien avoir des surprises dans quelques jours.

Miraï s’attaque aux objets connectés parce qu’ils disposent d’une adresse IP, comme un ordinateur, mais ils sont mal protégés. Il s’agit surtout de produits, comme des webcams ou des routeurs, de mauvaise qualité, fabriqués en Asie sans contrôles de sécurité. Par exemple : de nombreux appareils utilisent, par défaut, le même mot de passe.