Cybercriminalité
Lovsan : le virus de l’été
Le réseau Internet est contaminé par un nouveau virus. Lovsan s'attaque aux ordinateurs fonctionnant sous différentes versions de Windows, le système d'exploitation vedette de Microsoft.
Si vous avez loupé le tube de l’été, vous pourrez toujours vous rattraper sur le virus de l’été. Baptisé Lovsan ou MSBlaster, ce virus est bien parti pour rejoindre le Top 10 des éditeurs anti-virus. Les spécialistes de la sécurité sur le pied de guerre ont fait savoir que ce virus était plutôt du genre «virulent». Apparu le 11 août dernier, Lovsan a touché plusieurs milliers de machines à travers le monde, notamment aux Etats-Unis et en Asie. Mardi, plus de 127 000 réseaux informatiques était déjà affectés.
De l’avis des experts, les particuliers et les petites entreprises sont les principales victimes de cette attaque virale. Mais Lovsan s’est également attaqué à de gros serveurs, comme ceux notamment de la Réserve fédérale d’Atlanta ainsi qu’aux services des mines du Maryland aux Etats-Unis. Lovsan s’attaque à des machines fonctionnant sous les derniers systèmes d’exploitations de Microsoft (Windows NT4, 2000, XP et Server 2003). Les Macintosh et les ordinateurs sous Linux ne sont pas concernés. Lovsan a pour effet, d’entraîner des arrêts et des redémarrages intempestifs des ordinateurs.
16 août: date de la prochaine attaque?
Pour l’heure, Lovsan ne détruit aucune donnée sur le disque dur, mais il peut rendre une machine accessible à des personnes malintentionnées. «Une fois qu’il s’est infiltré sur un ordinateur vulnérable, le ver télécharge d’un ordinateur précédemment infecté des lignes de code informatique qui lui permettront de se propager. Il se lance ensuite à la recherche d’autre ordinateurs vulnérables», explique Johannes Ullrich, responsable technique du centre d’alerte Interne Storm Center.
Il faudra du temps pour évaluer l’impact de la contamination. Mais selon les premières estimations faites par Network Associates, une société spécialisée, ce virus présente un «risque élevé» pour la distribution et «faible» pour les dégâts. Pour les initiés, Lovsan n’est pas un virus proprement dit mais plutôt à ranger dans la catégorie des vers. Le virus est un programme dont le but ultime est de se reproduire. Pour cela, il s'attache à des programmes existants, un peu comme des parasites. A la différence, le ver ne s’attaque pas à une cible précise (logiciel, disquette) mais voyage seul sur l’Internet, par courrier électronique, le Web, ou n'importe quoi qui permet de transférer des données. Dans notre affaire, le ver Lovsan exploite une faille de sécurité critique du navigateur web de Windows, Internet Explorer.
Mais attention... la partie va se muscler au cœur de la Toile. Le prochain épisode du feuilleton se jouera le 16 août: date du Labor Day aux Etats-Unis. Les auteurs de ce ver devraient déclencher ce jour là une attaque d’envergure, autrement appelées «attaques par déni de service» contre le site de Microsoft, pour le paralyser. Le corps du code de Lovsan contient un message à l’humour incisif : «Bill Gates pourquoi rendez-vous ceci possible? Arrêtez de faire de l’argent et arrangez votre logiciel». Encore un problème à régler pour le «Général Bill».
Ecouter également:
Marc Blanchard de la société anti virus Trend Micro, directeur du centre de recherche européen sur la contamination sur Internet au micro de Catherine Monnet, 14/08/2003, 1'33
De l’avis des experts, les particuliers et les petites entreprises sont les principales victimes de cette attaque virale. Mais Lovsan s’est également attaqué à de gros serveurs, comme ceux notamment de la Réserve fédérale d’Atlanta ainsi qu’aux services des mines du Maryland aux Etats-Unis. Lovsan s’attaque à des machines fonctionnant sous les derniers systèmes d’exploitations de Microsoft (Windows NT4, 2000, XP et Server 2003). Les Macintosh et les ordinateurs sous Linux ne sont pas concernés. Lovsan a pour effet, d’entraîner des arrêts et des redémarrages intempestifs des ordinateurs.
16 août: date de la prochaine attaque?
Pour l’heure, Lovsan ne détruit aucune donnée sur le disque dur, mais il peut rendre une machine accessible à des personnes malintentionnées. «Une fois qu’il s’est infiltré sur un ordinateur vulnérable, le ver télécharge d’un ordinateur précédemment infecté des lignes de code informatique qui lui permettront de se propager. Il se lance ensuite à la recherche d’autre ordinateurs vulnérables», explique Johannes Ullrich, responsable technique du centre d’alerte Interne Storm Center.
Il faudra du temps pour évaluer l’impact de la contamination. Mais selon les premières estimations faites par Network Associates, une société spécialisée, ce virus présente un «risque élevé» pour la distribution et «faible» pour les dégâts. Pour les initiés, Lovsan n’est pas un virus proprement dit mais plutôt à ranger dans la catégorie des vers. Le virus est un programme dont le but ultime est de se reproduire. Pour cela, il s'attache à des programmes existants, un peu comme des parasites. A la différence, le ver ne s’attaque pas à une cible précise (logiciel, disquette) mais voyage seul sur l’Internet, par courrier électronique, le Web, ou n'importe quoi qui permet de transférer des données. Dans notre affaire, le ver Lovsan exploite une faille de sécurité critique du navigateur web de Windows, Internet Explorer.
Mais attention... la partie va se muscler au cœur de la Toile. Le prochain épisode du feuilleton se jouera le 16 août: date du Labor Day aux Etats-Unis. Les auteurs de ce ver devraient déclencher ce jour là une attaque d’envergure, autrement appelées «attaques par déni de service» contre le site de Microsoft, pour le paralyser. Le corps du code de Lovsan contient un message à l’humour incisif : «Bill Gates pourquoi rendez-vous ceci possible? Arrêtez de faire de l’argent et arrangez votre logiciel». Encore un problème à régler pour le «Général Bill».
Ecouter également:
Marc Blanchard de la société anti virus Trend Micro, directeur du centre de recherche européen sur la contamination sur Internet au micro de Catherine Monnet, 14/08/2003, 1'33par Myriam Berber
Article publié le 14/08/2003
