Le virus Slammer
Le virus Slammer - Windows & Software
Marsh Posté le 27-01-2003 à 18:09:52
ReplySujets relatifs:
- Virus - bloquage BAL - Outlook
- Un virus m a tuer!!!! Tenter une recup ou non?
- Virus ? Ou panne hardware ?
- Virus
- Pitite question sur les virus...
- Virus reçu par mail d'un membre du forum ??? (montgallet)
- Un Autre Virus ????
- [anti-virus] lequel en Serveur/client
- virus
- [Virus] Question !?
Marsh Posté le 27-01-2003 à 18:00:44
source free.fr
Le virus Slammer avance encore mais plus lentement
[2003-01-27 16:18]
par Bernhard Warner et Nam In-soo
LONDRES/SEOUL (Reuters) - Deux jours après son apparition sur les réseaux mondiaux, le virus informatique SQL Slammer continuait sa progression lundi, ralentissant le trafic internet en Europe, en Asie et en Amérique, mais moins que durant le week-end.
Malgré les efforts déployés pour protéger les serveurs, le "ver" a infecté de nouvelles entreprises lors de la reprise des activités lundi matin même si les conséquences ont été moins importantes que samedi.
"Il serait bien trop optimiste de penser que nous pouvons nettoyer internet à 100%", a expliqué Graham Cluley, consultant de l'éditeur britannique de logiciels anti-virus Sophos. "Dans certaines 'poches', cela continuera quelques jours encore".
La vitesse de transfert et de téléchargement des données sur internet a été moins ralentie qu'au plus fort de l'attaque mais des entreprises du monde entier ont signalé des problèmes et indiqué qu'elles étaient en train d'installer des correctifs logiciels.
Le virus exploite une faille du logiciel de Microsoft SQL Server 2000 pour se propager de serveur en serveur. Le ver a utilisé les connexions aux sites internet comme mode de propagation plutôt que les messageries électroniques.
En Europe, les sociétés spécialisées dans la sécurisation des réseaux ont fait état de moins de difficultés qu'en Asie et aux Etats-Unis, où les réseaux bancaires ont été fortement perturbés samedi.
Raimund Genes, président Europe de Trend Micro, a fait savoir que sa société avait reçu 1.238 appels de clients américains touchés contre 40 en Asie et seulement sept en Europe. A 11h00 GMT lundi, les sites internet surveillant les flux de trafic sur les réseaux mondiaux signalaient un taux de 20% de pertes de données, soit le double de la normale.
Pour Raimund Genes, Slammer est en quelque sorte une réussite. Il ne "pèse" que 376 octets, l'équivalent de la ligne Sujet dans un mail, ce qui lui permet de se diffuser de façon très rapide, a-t-il expliqué, précisant ne rien savoir de son auteur ni de ses motifs.
INTERNET TOUJOURS TRÈS PERTURBÉ EN COREE DU SUD
La Corée a subi le gros de l'attaque en raison de son très fort taux de connexion à internet - le plus important au monde, 70% des 48 millions d'habitants étant reliés au réseau. Le pays détient également le record de la plus importante pénétration du haut débit.
La Bourse de Séoul en a subi les conséquences, les intervenants évitant de placer des ordres par internet alors que ces derniers représentent normalement deux tiers des transactions quotidiennes.
Les autorités n'ont donné aucune estimation des dégâts mais l'organisme regroupant les assureurs sud-coréens a laissé entendre que l'attaque pourrait coûter à ses membres un milliard de wons (860.000 dollars).
Seules 40% des entreprises sud-coréennes ont installé des pare-feu (firewalls) qui protègent ordinateurs et serveurs d'éventuelles attaques électroniques, selon les chiffres fournis par les éditeurs de logiciels de sécurité informatique.
Pour l'instant, on ignore toujours d'où est parti SQL Slammer, également baptisé Saphir. La police sud-coréenne a sollicité l'aide d'Interpol et certains journaux évoquent la piste de Hong Kong.
S'il provoque des ralentissements de trafic et déconnecte les internautes, le "ver" informatique ne s'en prend pas aux ordinateurs personnels.
Les serveurs installés en Inde, en Chine et au Japon ont également été très affectés. "Le principal problème a été la vitesse. Les abonnés ne pouvaient pas accéder aux services en ligne, créant une situation comparable à un embouteillage", a expliqué Wang Tong, chef du département technologique du portail internet en langue chinoise Sohu.com.
"On a tous fait des heures supplémentaires pendant le week-end pour aider nos clients à se remettre en ligne. A l'heure actuelle, tout est à peu près rentré dans l'ordre", a-t-il ajouté.
Copyright © 2001 Reuters Limited. Tous droits réservés. La reproduction ou la distribution de ces écrans sans l'accord express de Reuters est rigoureusement interdite.
bref ,pas lol...