Voilà de nouvelles infos (free):
Le virus Saphir perturbe fortement le trafic internet
[2003-01-26 09:26]
par Reed Stevenson and Kevin Krolicki
SEATTLE/LOS ANGELES (Reuters) - Un virus de type "ver" baptisé Saphir ou "SQL Slammer" a gravement perturbé le trafic mondial sur internet pendant plusieurs heures, samedi, sa propagation très rapide ayant affecté les transmissions de données, les pages web ou encore les courriers électroniques.
Les experts estiment qu'il s'agit du cas le plus grave survenu en 18 mois, des réseaux asiatiques, américains et européens ayant effectivement été coupés au plus fort de l'attaque.
Ce ver a presque entièrement paralysé les fournisseurs d'accès en Corée du Sud, bloqué les appels téléphoniques transatlantiques via le web et brièvement compliqué la vie des surfeurs à travers le monde.
Le pire semblait passé samedi soir, même si ce programme peut encore avoir des effets dans les prochains jours, a expliqué Alfred Huger, directeur de l'ingénierie chez Symantec, société spécialisée dans la sécurité sur internet basée en Californie. Le virus "et très rapide et très efficace', a-t-il ajouté.
Aux Etats-Unis, Bank of America, troisième réseau bancaire du pays, a annoncé en soirée que la majorité de ses quelque 13.000 guichets automatiques étaient en panne du fait du virus. Une porte-parole a dit s'attendre à un retour à la normale dans le courant de la journée.
Le ver Saphir a commencé à se répandre samedi à 00h00 (05h00 GMT) en Asie et s'est rapidement propagé à des serveurs basés sur la côte Est des Etats-Unis et en Europe du Nord, selon Tom Ohlsson, vice-président du marketing chez Matrix NetSystems, une société de surveillance.
Au plus fort de l'attaque, dans la matinée, environ 20% du trafic de données en transit sur internet a été perdu, une proportion dix fois supérieure à la normale, selon Ohlsson.
Entre autres effets, le trafic audio via internet, souvent utilisé par les institutions financières pour relier entre elles des salles de marché éparpillées dans le monde, a été interrompu.
"Nous pensons que le ver est parti de Hong Kong, qu'il s'est lancé lui-même de Hong Kong", a avancé Ohlsson.
Il s'agit d'un petit programme qui se réplique très rapidement et tente de s'introduire dans d'autres serveurs gérant des réseaux informatiques.
LA COREE DU SUD EN PREMIERE LIGNE
Au contraire des virus comme "I Love You", un ver de ce type n'affecte pas les ordinateurs personnels et n'entraîne pas de pertes de données stockées ni de dommages aux serveurs informatiques qu'il arrive à arrêter, ont expliqué des experts.
Les conséquences de Saphir ont été une exceptionnelle lenteur de téléchargement et des accès difficiles à des services web comme la banque ou le commerce en ligne.
En Corée du Sud, où près de sept personnes sur 10 sont connectées à internet, presque tous les services web ont été coupés.
Le principal fournisseur d'accès internet (FAI) de la Corée du Sud, KT, est tombé en rade, d'autres services ont été déconnectés et les autorités ont du coup évoqué une "attaque totale contre le système internet du pays".
Aux Etats-Unis, les représentants du service clientèle d'American Express ont dit ne pas pouvoir accéder aux informations relatives aux clients et aux cartes de crédit. Un peu partout, des usagers se sont plaints de ces problèmes de trafic.
Le FBI mène l'enquête sans toutefois pouvoir dire qui est à l'origine de ce virus. Son service spécialisé, le NIPC, a réussi à "capturer" le ver dans l'après-midi et va examiner sa constitution.
Saphir a été d'autant plus efficace qu'il s'est répliqué très rapidement pour se propager de serveurs en serveurs.
Il s'est attaqué à des serveurs exploitant le logiciel SQL Server 2000 de Microsoft et ne disposant pas de mise à jour de sécurité ou du correctif logiciel, dont la dernière version est disponible sur le site de la firme de Redmond (
http://www.microsoft.com/technet).
Aucun responsable n'était joignable chez Microsoft, mais le géant des logiciels expliquait sur son site qu'il était en train de tester ce "patch" pour vérifier qu'il n'était pas vulnérable.
Entre 150.000 et 200.000 serveurs auraient jusqu'à présent été touchés, selon Vincent Gullotto, vice-président chez Network Associates de la cellule anti-virus d'urgence.
"La bonne nouvelle, c'est qu'il ne détruit pas ou n'extrait pas de données mais arrête seulement le serveur. Après, il se reproduit peut-être jusqu'à mille fois et cherche d'autres serveurs à infecter", a expliqué Tom Ohlsson.
Du coup, Saphir ne devrait pas causer autant de dégâts que le virus Code rouge, responsable de l'une des plus coûteuses attaques informatiques de l'histoire, qui a frappé internet à l'été 2001. Ses auteurs n'ont jamais été démasqués.
Olhsson n'a pas écarté la possibilité d'autres perturbations de trafic d'ici lundi, quand, dans les entreprises, on arrêtera les serveurs encore vulnérables pour leur adjoindre un correctif logiciel, a-t-il prévenu.
@strocosmos
Albums photos
Jeux d'arcade
Poursuivez votre recherche :
Aujourd'hui
Liens sponsorisés 
Mode linéaire
