Code Red divise les experts

Par Jean-Philippe BAY , le 11 août 2001 à 14h19 , mis à jour le 09 août 2001 à 15h31

Peste de l'Internet ou simple rhume passager, la gravité des dernières variantes du ver informatique Code Red n'en finit plus de diviser les experts, qui peinent à évaluer les dégâts réellement provoqués.
symantec labo virus informatique-internet multimedia © INTERNE

Deux jours après une première mise en garde, le Centre de protection des infrastructures nationales (NIPC) du FBI américain a de nouveau sonné l'alarme à Washington mercredi face au danger "très sérieux" présenté par Code Red II. "Code Red II est devenu une menace importante. Il cause beaucoup plus de dégâts que le premier", a renchéri Diana Neumann, vice-présidente de la firme EnGarde Systems. A contrario, Keynote Systems, compagnie californienne spécialisée dans la surveillance du web, a estimé que les deux vers n'avaient "pas atteint la taille critique suffisante pour affecter les performances d'Internet dans son ensemble". De la même manière, le géant informatique américain Microsoft et les éditeurs de logiciel anti-virus se veulent rassurants, affirmant recenser peu de remontées de clients infectés. "Le virus Code Red II est plus virulent", reconnaît Microsoft France.

Des dégâts ciblés

Entre l'alarmisme des uns et la sérénité, au moins de façade, des autres, évaluer le danger et les dégâts réels des différents vers relève de la gageure. Selon la chaîne américaine MSNBC, Code Red II a affecté 400.000 serveurs aux États-Unis sur la seule après-midi de dimanche. En Chine, il a paralysé ces derniers jours de "nombreux" systèmes, selon la presse officielle de Pékin. En France, aucun dégât majeur n'a été signalé pour une raison toute simple, Code Red ne fonctionne que sur des systèmes anglais.

Une certaine réticence à parler

En outre, les entreprises éventuellement infectées pourraient avoir peur d'une telle publicité, relèvent certains experts. Il faut dire que la propagation du vers Code Red est avant tout de la responsabilité des webmaster dont le travail consiste entre autre à surveiller les mises à jours de leurs serveurs Web tels que IIS. Le correctif qui évite aux serveurs Web IIS d'être infecté est disponible depuis plus d'un mois sur le site de Microsoft et des alertes régulières ont été lancées sur tous les sites de sécurité informatique

Le coût des dégâts réels de ces "vers de l'été" divise tout autant les experts. La firme californienne Computer Electronics chiffre à près de 2 milliards de dollars les pertes engendrées outre-Atlantique par Code Red et ses avatars. Microsoft France juge cette estimation "peu scientifique". Chez Panda Software, on estime au contraire ce chiffre "crédible", en soulignant le temps perdu par les entreprises à relancer leurs systèmes: "le temps, c'est de l'argent et le temps perdu, c'est de l'argent perdu".

Par Jean-Philippe BAY le 11 août 2001 à 14:19
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

      logAudience