Avis de tempête sur le Net

Par Jean-Philippe BAY , le 31 juillet 2001 à 09h57 , mis à jour le 31 juillet 2001 à 10h45

Le Web risque d'être encombré mercredi. Redcode, le virus qui touche les serveurs Internet va se réactiver le 1er août. Son mode de fonctionnement risque de ralentir sérieusement la circulation sur certaines parties de la toile.
Vignette Virus © INTERNE

Des responsables de l'administration américaine et de sociétés informatiques ont mis en garde contre une nouvelle attaque du virus de type ver de terre, appelé "Code Red", à partir de mardi soir (en raison du décalage horaire). Ronald Dick, directeur du Centre de protection de l'infrastructure nationale (NIPC), a affirmé que ce virus, qui s'en était déjà pris à des sites de l'administration américaine à la mi-juillet, allait s'attaquer de nouveau à environ 1,5 million d'adresses Internet à partir de mercredi minuit GMT (20h00 mardi sur la côte est des États-Unis). Selon un responsable de Symantec France, environ 200.000 ordinateurs seraient potentiellement contaminés par ce virus.

Red code ratera sa cible mais va encombrer le Web

"Code Red" s'était déjà déclenché le 19 juillet dernier. Son objectif principal est d'attaquer le site Internet de la Maison Blanche en envoyant des milliers de données (flood). Mercredi, il ratera sa cible. En effet, les administrateurs du site de la Maison Blanche ont changé son adresse IP, le virus enverra donc des données dans le vide. Malgré cela, l'envoi massif de données risque d'embouteiller sérieusement les ordinateurs chargés de faire circuler les données du Web. Certaines parties de la toile seront donc plus lente mercredi.

Ver de terre astucieux

Ce virus a un mode de fonctionnement très particulier. Il utilise une faille de sécurité des serveurs Web IIS de Microsoft pour s'installer (présente uniquement sur les versions anglophones de ce logiciel). Ensuite, il cherche d'autres ordinateurs susceptibles d'être contaminés et modifie dans certains cas la page d'accueil du site Web où il s'est introduit. Enfin, il s'attaque au site de la Maison Blanche en envoyant un flot continue de données. Tout ceci se passe automatiquement. La contamination ne demande aucune pièce attachée dans un e-mail à l'instar de Sircam, un autre virus très répandu actuellement.

Une contamination qui aurait pu être évitée

La contamination "Red code" est d'autant plus étonnante que le site de Microsoft a mis à la disposition de tous un correctif qui bloque le virus depuis plus d'un mois. Le remède est disponible à l'adresse Internet suivante: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833 pour Windows NT et http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800 pour Windows 2000. Les administrateurs de sites Web sont prévenus !

Par Jean-Philippe BAY le 31 juillet 2001 à 09:57
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

      logAudience