Le virus informatique « Code rouge », qui a tenté de saturer le site de la Maison Blanche par un envoi massif de requêtes via 300 000 ordinateurs la semaine dernière, devrait selon toutes probabilités procéder à une deuxième attaque incapacitante (denial of service attack) dans la nuit de mardi à mercredi. Le virus infecte les serveurs et se duplique alors pour s’attaquer à d’autres serveurs afin de lancer un flot de requêtes simultanées en direction du serveur abritant le site de l’administration Bush. Les représentants du gouvernement américain estiment qu’à 00h01 GMT (02h01 heure de Paris), le virus devrait de nouveau entrer en action.
Une faille de sécurité sur IIS
Pour réussir ses attaques, le pirate a profité d’une faille de sécurité sur les serveurs Web utilisant le logiciel Internet Information Server (IIS), en version 4 ou 5, de Microsoft. Selon les informations distillées à la fois par Microsoft, le centre de protection des infrastructures du FBI et d’autres organismes de sécurité américains, la nouvelle attaque de « Code rouge » aurait pour conséquence de ralentir substantiellement le trafic sur Internet mercredi. En clair, comment retourner un problème qui à la base est purement américain en un problème mondial. Il est vrai que les Etats-Unis passent pour être le centre du monde… Car on ne sait pas au juste ce qui dérange le plus les Américains, voir le site de la Maison Blanche attaqué ou le trafic sur l’Internet ralenti ?
Mais sans faire de l’anti-américanisme primaire, il faut avouer que les ordinateurs utilisant les systèmes d’exploitation professionnels de Microsoft, Windows NT et Windows 2000, et les versions 4.0 et 5.0 de son serveur IIS, sont susceptibles d’être touchés et que cela « pourra causer des interruptions sporadiques mais importantes sur tous les types de systèmes », selon certains experts, qui ajoutent d’ailleurs que cette attaque est susceptible de provoquer des pannes au sein des entreprises et d’affecter l’usage des sites de commerce en ligne, de loisirs ou des messageries en ligne.
Face à ce problème, dorénavant mondial, les autorités américaines enjoignent tous les administrateurs de sites Web à vérifier l’état de leurs serveurs et de les nettoyer s’ils s’avèrent infectés. L’idée est d’empêcher le ver de trouver des relais pour lancer son attaque à l’encontre de la Maison Blanche.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…