Le "ver" dopé par la négligence

Par Christophe ABRIC, le 27 janvier 2003 à 12h06 , mis à jour le 27 janvier 2003 à 12h21

SQL Slammer, le ver qui a ralenti Internet ce week-end, a profité d'une faille connue depuis la fin juillet 2002. Microsoft avait proposé un patch corrigeant cette faille, mais certains administrateurs ne l'avaient pas appliqué.
Vignette Virus © INTERNE

Ironie du sort : vendredi, Bill Gates envoyait un courrier à ses clients dans lequel il se félicitait des initiatives de Microsoft en matière de sécurité. Quelques heures plus tard, le ver SQL Slammer ralentissait l'Internet en saturant plus de 200.000 machines.

Le patch existait

Malgré cette malheureuse coïncidence, Microsoft n'est pas à blâmer. La faille exploitée par Slammer avait été repérée le 25 juillet 2002 et la firme de Bill Gates avait aussitôt proposé un patch pour la corriger. Si tant d'ordinateurs ont été touchés le week-end dernier, c'est parce que ce patch n'avait pas été appliqué par les administrateurs réseaux de certaines entreprises.

"C'est classique", estime Damase Tricart, chef de produit chez Symantec France. "De la même manière, la plupart des virus grand public exploitent des failles connues (et corrigées) depuis mars 2001", explique-t-il. Pour lui, les petites entreprises étaient plus vulnérables, car elles "n'emploient pas un responsable de la sécurité informatique, à même de suivre et de mettre à jour les systèmes avec rigueur". Marc Maiffret de eEye Digital Security, estime pour sa part que "plus que les administrateurs réseaux, ce sont les dirigeants d'entreprises qu'il faut blâmer : ils réduisent les effectifs technologiques et n'ont plus assez de personnel pour s'occuper de la sécurité de leurs réseaux".

"Frapper vite et fort"

Certains craignent une nouvelle attaque de Slammer. Mais, même s'il faut attendre que les Américains allument leurs ordinateurs pour s'en assurer, il ne devrait pas y avoir de réplique trop importante. "L'attaque de ce genre de vers est puissante, mais la réaction est rapide", explique François Paget de Network Associates.

Pour lui, ce genre de ver, qui ne laisse aucune trace sur les disques durs et attaque les réseaux, pourrait cependant se multiplier. "Les solutions anti-virus ou ver arrivent de plus en plus vite. Les pirates préfèrent donc frapper vite et fort, que ça passe ou que ça casse", estime-t-il. "Le réseau devient une cible privilégiée des pirates. Les vers comme Code Red ou Slammer pourraient se généraliser et faire oublier les virus diffusés par mail. Les modes changent…", conclut-il.

Par Christophe ABRIC le 27 janvier 2003 à 12:06
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

Commentaires

Afficher : Les plus récents | Les plus appréciés

       Chargement en cours...
      • Le grand quiz de l'info
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        Nous recommandons
        logAudience