Rechercher

/ languages

Choisir langue
 

Cybercriminalité

Alerte aux virus

Code Red II, le virus informatique dans sa deuxième version est considéré comme plus dangereux que le premier. Cette nouvelle variante a frappé cette semaine les serveurs de plusieurs pays à travers le monde, notamment sur le continent asiatique. La Chine, la Corée du sud et le Japon ont fait état de nombreux serveurs infectés.
Code Red se répand largement. Les spécialistes de la sécurité annoncent que sa version II serait beaucoup plus destructrice. Il faudra du temps pour évaluer l'impact de la contamination, jugent les experts. Mais selon les estimations faites par Computer Economics, une société américaine de recherche spécialisée dans l'évaluation des dommages provoqués par les virus, le coût économique de Code Red I et II s'élève désormais à près de deux milliards de dollars, contre 1,2 milliards voici une semaine.

Code Red est un virus qui s'attaque aux serveurs tournant sous Microsoft. Code Red qui exploite une erreur dans la programmation, a pour effet de ralentir considérablement les fonctions de navigation sur internet. Une fois placé sur la machine serveur, il affiche sur la page d'acceuil du site le message «Code red, Hacked by The Chinese» (Code Rouge, piraté par les Chinois). Qui se cache derrière Code Red ? Le virus n'est pas chinois, selon Pékin. De son côté, le FBI affirme n'avoir aucune information sur l'origine de ce virus.

Depuis le 19 juillet dernier, près de 300 000 serveurs ont déjà été infectés. Code Red s'est notamment attaqué aux serveurs de la Maison Blanche et du Pentagone, ce qui a entraîné leur fermeture immédiate. Le résultat ne s'est pas fait attendre. Le site de la Maison-Blanche tourne désormais sous un serveur web utilisant une plate-forme libre Gnu/Linux. Le gouvernement américain a également décidé de créer une nouvelle structure : le Cyber-Warning and Information Network, ou « C-win » chargé d'alerter les pouvoirs publics sur d'éventuelles menaces liées au Net.

Multiplication des attaques

Pour ajouter à la confusion, un autre virus sévit actuellement sur l'Internet.Il répond au nom de Sircam. Vous en avez déjà fait peut être les frais, Sircam, comme son prédécesseur, le célèbre I Love you (8,7 milliards de dollars de dégâts l'an dernier) se propage par la messagerie de courrier électronique Microsoft Outlook (c'est l'occasion d'une nouvelle mise en cause des failles de sécurité des produits Microsoft). Sircam se reçoit généralement dans des e-mails avec un fichier attaché assez volumineux (de 130 Ko à plusieurs Mo).

Ce méchant ver qui peut causer des dégâts irréparables dans les entrailles de votre ordinateur (envoi massif d'e-mails, suppression de fichiers, dégradation de la performance du disque dur, envoi éventuel d'informations confidentielles), a donc été classé niveau 4 sur une échelle de 5 par le Centre de Recherche Antivirus Symantec. Le National Infrastructure Protection Center (NIPC), la fameuse agence du FBI chargée de la sécurité informatique en a fait les frais. Le NIPC s'est fait piégé la semaine dernière et a reconnu avoir été incapable de bloquer Sircam après que l'ordinateur d'un de ses agents ait été infecté.

Ecoutez Damien Bancal, auteur de Hackers et pirates informatiques, aux Editions Demarest.



par Myriam  Berber

Article publié le 09/08/2001