Retour MYTF1
© INTERNELe virus Code Red ("Code Rouge", ndlr) n’est pas près de disparaître. On connaissait Code Red, premier du nom, un "ver" s'attaquant aux systèmes d'exploitation Windows NT et 2000, en particulier à leur fonction Internet Information Server (IIS), et capable de lister de manière simultanée les adresses IP d’une centaine de serveurs à la recherche de nouvelles cibles. Vint Code Red II, capable de se répandre simultanément sur 300 machines et qui – cerise sur le gâteau – installait en même temps une "backdoor" permettant à n'importe quel pirate de s'introduire dans le serveur infecté. Puis la Corée signala un Code Red III, encore plus rapide, et installant une "backdoor" encore plus grande. L’existence de cette dernière version n’a pas été confirmée depuis, mais nombre d’experts la jugent plus que probable.
Si vous n’êtes pas patchés, il n’est pas trop tard…
Voici à présent CodeRed.d. Cette nouvelle version a été signalée pour la première fois le 24 août – d’abord en Nouvelle-Zélande, puis aux Etats-Unis. Particularité : ce virus peut bien évidemment infecter toute machine qui n’a pas déjà été "patchée"… mais surtout, il peut attaquer une machine en même temps, par exemple, que la version Code Red II. Code Red II ne pouvait en effet pas contaminer deux fois la même machine, ce qui n’est plus le cas de son successeur CodeRed.d.
Inutile de crier au loup : après les attaques des trois premières versions du virus-ver, on peut s’attendre à ce que les dégâts de CodeRed.d soient moins importants, de nombreux ordinateurs ayant déjà été soit attaqués et désinfectés, soit patchés. Revers de la médaille : les machines qui n’ont pas été encore patchées ne le seront sans doute jamais, et sont donc d’autant plus vulnérables aux assauts de CodeRed.d. Dans tous les cas, mieux vaut tard que jamais : si vous ne l’avez pas encore fait, dirigez-vous vers le site
http://www.digitalisland.net/codered : Microsoft vous y propose de télécharger gratuitement un "patch anti-Code Rouge".
