L'Internet mondialo attaqué

[Astrocosmos]

Au moment où je poste ce message j'imagine que vous avez du mal à afficher vos pages...Je me trompe ?

Il y a en ce moment une propagation d'un virus...Bref, on a un problème !
Voici 2 articles:

"
WASHINGTON (AP) - Le trafic sur Internet a été ralenti de manière importante samedi matin, conséquence probable d'une infection qui s'est propagée rapidement sur le réseau informatique mondial, et qui pourrait être dû à un virus.

Des sites surveillant le fonctionnement d'Internet ont fait état de ralentissements importants sur le réseau planétaire.

Selon des experts, cette attaque électronique présente des similarités importantes avec le virus "Code rouge" qui, pendant l'été 2001, avait aussi perturbé une grande partie du trafic.
"
(Yahoo)


"Vous l'avez peut-être remarqué, cela fait plusieurs heures que l'internet est parralisé, les servers de codes-sources sont aussi victimes comme les autres de ce DOS mondial.
La corée n'a semble-t-il plus de Net, la belgique (skynet.be) coupe toute connexion "suspecte" bref c'est la panique générale un peu partout.

Donc si vous avez des problèmes pour accéder aux sites codes-sources, pas de panique, c'est je l'espère temporaire

Je n'ai pas encore réussi à trouver des infos plus précises sur le pb, je sais que mon hébergeur à qui j'ai téléphoné ce samedi fait tout ce qu'il faut en ce moment même.
"
(Codes-sources.com)



@++
Astrocosmos
-----

[Bigonoff]

Salut
-------

Ben, moi je suis chez Skynet, et je n'ai rien remarqué.

Je charge toujours à 330Koctets/s

A+
Bigonoff

[Astrocosmos]

Ca doit dépendre des serveurs...
En tout cas les DNS ont du en prendre un sacré coup. La plus grosse attaque de l'Internet pour l'instant avait réussi à en mettre un en surcharge (sur 13) et personne (ou presque) n'a rien remarqué...
Mais je pense qu'il va falloir encore attendre quelques jours pour avoir plus d'infos sur ce qui vient de ses passer.



Astrocosmos

[Astrocosmos]

Voilà de nouvelles infos (free):

Le virus Saphir perturbe fortement le trafic internet
[2003-01-26 09:26]


par Reed Stevenson and Kevin Krolicki

SEATTLE/LOS ANGELES (Reuters) - Un virus de type "ver" baptisé Saphir ou "SQL Slammer" a gravement perturbé le trafic mondial sur internet pendant plusieurs heures, samedi, sa propagation très rapide ayant affecté les transmissions de données, les pages web ou encore les courriers électroniques.

Les experts estiment qu'il s'agit du cas le plus grave survenu en 18 mois, des réseaux asiatiques, américains et européens ayant effectivement été coupés au plus fort de l'attaque.

Ce ver a presque entièrement paralysé les fournisseurs d'accès en Corée du Sud, bloqué les appels téléphoniques transatlantiques via le web et brièvement compliqué la vie des surfeurs à travers le monde.

Le pire semblait passé samedi soir, même si ce programme peut encore avoir des effets dans les prochains jours, a expliqué Alfred Huger, directeur de l'ingénierie chez Symantec, société spécialisée dans la sécurité sur internet basée en Californie. Le virus "et très rapide et très efficace', a-t-il ajouté.

Aux Etats-Unis, Bank of America, troisième réseau bancaire du pays, a annoncé en soirée que la majorité de ses quelque 13.000 guichets automatiques étaient en panne du fait du virus. Une porte-parole a dit s'attendre à un retour à la normale dans le courant de la journée.

Le ver Saphir a commencé à se répandre samedi à 00h00 (05h00 GMT) en Asie et s'est rapidement propagé à des serveurs basés sur la côte Est des Etats-Unis et en Europe du Nord, selon Tom Ohlsson, vice-président du marketing chez Matrix NetSystems, une société de surveillance.

Au plus fort de l'attaque, dans la matinée, environ 20% du trafic de données en transit sur internet a été perdu, une proportion dix fois supérieure à la normale, selon Ohlsson.

Entre autres effets, le trafic audio via internet, souvent utilisé par les institutions financières pour relier entre elles des salles de marché éparpillées dans le monde, a été interrompu.

"Nous pensons que le ver est parti de Hong Kong, qu'il s'est lancé lui-même de Hong Kong", a avancé Ohlsson.

Il s'agit d'un petit programme qui se réplique très rapidement et tente de s'introduire dans d'autres serveurs gérant des réseaux informatiques.

LA COREE DU SUD EN PREMIERE LIGNE

Au contraire des virus comme "I Love You", un ver de ce type n'affecte pas les ordinateurs personnels et n'entraîne pas de pertes de données stockées ni de dommages aux serveurs informatiques qu'il arrive à arrêter, ont expliqué des experts.

Les conséquences de Saphir ont été une exceptionnelle lenteur de téléchargement et des accès difficiles à des services web comme la banque ou le commerce en ligne.

En Corée du Sud, où près de sept personnes sur 10 sont connectées à internet, presque tous les services web ont été coupés.

Le principal fournisseur d'accès internet (FAI) de la Corée du Sud, KT, est tombé en rade, d'autres services ont été déconnectés et les autorités ont du coup évoqué une "attaque totale contre le système internet du pays".

Aux Etats-Unis, les représentants du service clientèle d'American Express ont dit ne pas pouvoir accéder aux informations relatives aux clients et aux cartes de crédit. Un peu partout, des usagers se sont plaints de ces problèmes de trafic.

Le FBI mène l'enquête sans toutefois pouvoir dire qui est à l'origine de ce virus. Son service spécialisé, le NIPC, a réussi à "capturer" le ver dans l'après-midi et va examiner sa constitution.

Saphir a été d'autant plus efficace qu'il s'est répliqué très rapidement pour se propager de serveurs en serveurs.

Il s'est attaqué à des serveurs exploitant le logiciel SQL Server 2000 de Microsoft et ne disposant pas de mise à jour de sécurité ou du correctif logiciel, dont la dernière version est disponible sur le site de la firme de Redmond (http://www.microsoft.com/technet).

Aucun responsable n'était joignable chez Microsoft, mais le géant des logiciels expliquait sur son site qu'il était en train de tester ce "patch" pour vérifier qu'il n'était pas vulnérable.

Entre 150.000 et 200.000 serveurs auraient jusqu'à présent été touchés, selon Vincent Gullotto, vice-président chez Network Associates de la cellule anti-virus d'urgence.

"La bonne nouvelle, c'est qu'il ne détruit pas ou n'extrait pas de données mais arrête seulement le serveur. Après, il se reproduit peut-être jusqu'à mille fois et cherche d'autres serveurs à infecter", a expliqué Tom Ohlsson.

Du coup, Saphir ne devrait pas causer autant de dégâts que le virus Code rouge, responsable de l'une des plus coûteuses attaques informatiques de l'histoire, qui a frappé internet à l'été 2001. Ses auteurs n'ont jamais été démasqués.

Olhsson n'a pas écarté la possibilité d'autres perturbations de trafic d'ici lundi, quand, dans les entreprises, on arrêtera les serveurs encore vulnérables pour leur adjoindre un correctif logiciel, a-t-il prévenu.


@strocosmos

[A voir en vidéo sur Futura]

[Neutrino]

Cette attaque a été très intéressant sur un point : on peut voir le délabrement de certains services web.
Si Futura-sciences n'a pratiquement pas souffert de l'attaque hier (je n'ai pas eu de pb d'accès), Caramail est en rade depuis samedi matin (la page d'accueil est "caramail est en cours de maintenance" no comment).
On voit quels sont les services gratuits qui ont les reins solides et ceux qui ne les ont pas.

Neutrino

P.S.: ce qui est drôle, c'est que Hotmail était HS de chez moi, et quand j'ai pu y accéder, la page d'accueil était relookée!

[invitec51ce410]

Bonjour,

Ces attaques sont vraiment impressionnantes !
Mais qui en est à l'origine ? Dans quel intéret ? Peut-on comparer ces attaques à du terrorisme

"Nous pensons que le ver est parti de Hong Kong, qu'il s'est lancé lui-même de Hong Kong", a avancé Ohlsson....
Le FBI mène l'enquête sans toutefois pouvoir dire qui est à l'origine de ce virus"

[Astrocosmos]

Cette attaque a été très intéressant sur un point : on peut voir le délabrement de certains services web.
Si Futura-sciences n'a pratiquement pas souffert de l'attaque hier (je n'ai pas eu de pb d'accès), Caramail est en rade depuis samedi matin (la page d'accueil est "caramail est en cours de maintenance" no comment).
On voit quels sont les services gratuits qui ont les reins solides et ceux qui ne les ont pas.

Neutrino

Ce n'est pas une question de protection, ou pas tout à fait>. Futura-sciences n'a pas eté affecté parce que le site est sur un serveur dédié (enfin je pense): un PC est consacré entièrement à Futura (webmasters, corrigez moi si je me trompe)

De plus, tous les serveurs affectés fonctionnaient avec SQL server 2000 de M$. :?
Tous ceux fonctionnant avec Linux n'ont pas eu de PB..

@strocosmos, pro-Linux convaincu

[Neutrino]

Ce que je voulais dire c'est que Caramail, qui se vante de ses 10 millions d'abonnés et de ses 40000 chatteurs tous les soirs, a été complètement démoli par l'attaque, alors que l'humble Futura Sciences n'a eu aucunn problème. Ca encore ça ne prête pas à interprétation, mais nous sommes dimanche et il est 17h20 et la panne n'est toujours pas réparée!
Imaginez le désarroi des gens assez naifs pour utiliser caramail comme BAL principale!

[Astrocosmos]

Winner: Futura-sciences :P

[kinette]

Bonjour,

Hier j'ai réussi à me connecter depuis mon université pendant 1 à 2 minutes maximum...
Bref la fac rencontrait de sérieux problèmes...
On avait accès à l'intranet... mais impossible d'aller sur d'autres serveur
C'est là qu'on réalise l'importance que prend internet: plus possible de faire facilement des recherches bibliographiques, de rechercher rapidement un N° de téléphone, une adresse, ou d'aller vérifier sur le site dédié quelles sont les dates de cette conférence qui m'intéressait...

Enfin, aujourd'hui tout va bien (enfin je croise les doigts) et en plus il fait beau

K.