Le virus Sircam dans l’ombre de Code Red

Cloud

Alors que l’on reparle du virus informatique Code Red – du moins de sa nouvelle variante encore plus dangereuse – le virus Sircam, nettement moins médiatisé, continue de proliférer en s’attaquant aux ordinateurs via les messageries électroniques. Il est vrai aussi que Code Red disposait de deux tribunes de choix : celle de la Maison Blanche et celle de Microsoft.

La seconde attaque du virus informatique Code Red qui devait, outre saturer le site de la Maison Blanche par un envoi massif de requêtes via 300 000 ordinateurs, ralentir substantiellement le trafic sur Internet, est quelque peu tombée à l’eau (voir édition du 1er août 2001). Il n’y a pas eu de catastrophe, même s’il est vrai que 100 000 serveurs semblent avoir été atteints. Fin de l’histoire ? Pas tout à fait. Une nouvelle variante de Code Red aurait fait son apparition.

C’est effectivement ce qu’a découvert le System Administration Networking and Security Institute (SANS). Le centre de recherches explique sur son site à quoi ressemble cette nouvelle version de Code Red. Tous les professionnels de la sécurité informatique sont d’accord sur un point : le nouveau virus serait nettement plus dangereux que feu Code Red. Il s’apparenterait à un cheval de Troie. En clair, il attaquerait les ordinateurs afin de créer un passage par lequel un pirate informatique peut ensuite s’infiltrer aisément dans le système informatique. Autant dire que si la nouvelle version du ver se propage aussi rapidement que lors de la deuxième vague de contamination de Code Red la semaine dernière, plusieurs centaines de milliers de sites risquent d’être rendus vulnérables aux attaques de pirates informatiques. Le ministère de l’Intérieur britannique, qui dès dimanche publiait un communiqué, précisait toutefois que l’ampleur de ce virus était difficile à évaluer.

Un virus bien plus menaçant

Le virus Code Red infecte les ordinateurs tournant sous Windows NT et Windows 2000 et utilisant les versions en anglais du logiciel Internet Information Server (IIS) de Microsoft. Windows 95, 98 et ME ne sont pas vulnérables au virus. Un patch est bien sûr déjà disponible depuis quelque temps. Pour une fois qu’on a la solution avant que le problème surgisse, de quoi a-t-on peur ? D’autant que dans ce tumulte médiatique, on occulte de plus en plus le vrai danger : Sircam. Il est vrai aussi que ce virus n’avait pas pris pour cible un symbole américain mais les ordinateurs du monde entier. A croire que le site de la Maison Blanche est plus important que tout le reste.

Dommage, parce que la vraie menace est là. Loin des flashs, Sircam avance, se propage et infecte les ordinateurs. Une fois introduit dans un ordinateur, Sircam se répand de messagerie en messagerie et crée sur certains ordinateurs contaminés un fichier utilisant tout l’espace libre sur le disque dur. En se propageant, il envoie aussi en attachement un document pris au hasard dans le dossier Mes Documents. Certains en ont déjà fait les frais. Le virus est en effet à l’origine des fuites de dossiers secrets émanant des services du président ukrainien Leonid Koutchma vers le site Internet d’informations ForUm. Le FBI a aussi fait savoir que l’un de ses ordinateurs contaminé avait envoyé par e-mail des documents internes. Sircam programme, sur un ordinateur contaminé sur vingt, une destruction de tous les fichiers au 16 octobre 2001. Bref, sans aller jusqu’à occulter les risques de Code Red, on peut aisément affirmer que l’arbre cache bel et bien la forêt.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur