Pour gérer vos consentements :
Categories: Cloud

Le virus Sircam dans l’ombre de Code Red

La seconde attaque du virus informatique Code Red qui devait, outre saturer le site de la Maison Blanche par un envoi massif de requêtes via 300 000 ordinateurs, ralentir substantiellement le trafic sur Internet, est quelque peu tombée à l’eau (voir édition du 1er août 2001). Il n’y a pas eu de catastrophe, même s’il est vrai que 100 000 serveurs semblent avoir été atteints. Fin de l’histoire ? Pas tout à fait. Une nouvelle variante de Code Red aurait fait son apparition.

C’est effectivement ce qu’a découvert le System Administration Networking and Security Institute (SANS). Le centre de recherches explique sur son site à quoi ressemble cette nouvelle version de Code Red. Tous les professionnels de la sécurité informatique sont d’accord sur un point : le nouveau virus serait nettement plus dangereux que feu Code Red. Il s’apparenterait à un cheval de Troie. En clair, il attaquerait les ordinateurs afin de créer un passage par lequel un pirate informatique peut ensuite s’infiltrer aisément dans le système informatique. Autant dire que si la nouvelle version du ver se propage aussi rapidement que lors de la deuxième vague de contamination de Code Red la semaine dernière, plusieurs centaines de milliers de sites risquent d’être rendus vulnérables aux attaques de pirates informatiques. Le ministère de l’Intérieur britannique, qui dès dimanche publiait un communiqué, précisait toutefois que l’ampleur de ce virus était difficile à évaluer.

Un virus bien plus menaçant

Le virus Code Red infecte les ordinateurs tournant sous Windows NT et Windows 2000 et utilisant les versions en anglais du logiciel Internet Information Server (IIS) de Microsoft. Windows 95, 98 et ME ne sont pas vulnérables au virus. Un patch est bien sûr déjà disponible depuis quelque temps. Pour une fois qu’on a la solution avant que le problème surgisse, de quoi a-t-on peur ? D’autant que dans ce tumulte médiatique, on occulte de plus en plus le vrai danger : Sircam. Il est vrai aussi que ce virus n’avait pas pris pour cible un symbole américain mais les ordinateurs du monde entier. A croire que le site de la Maison Blanche est plus important que tout le reste.

Dommage, parce que la vraie menace est là. Loin des flashs, Sircam avance, se propage et infecte les ordinateurs. Une fois introduit dans un ordinateur, Sircam se répand de messagerie en messagerie et crée sur certains ordinateurs contaminés un fichier utilisant tout l’espace libre sur le disque dur. En se propageant, il envoie aussi en attachement un document pris au hasard dans le dossier Mes Documents. Certains en ont déjà fait les frais. Le virus est en effet à l’origine des fuites de dossiers secrets émanant des services du président ukrainien Leonid Koutchma vers le site Internet d’informations ForUm. Le FBI a aussi fait savoir que l’un de ses ordinateurs contaminé avait envoyé par e-mail des documents internes. Sircam programme, sur un ordinateur contaminé sur vingt, une destruction de tous les fichiers au 16 octobre 2001. Bref, sans aller jusqu’à occulter les risques de Code Red, on peut aisément affirmer que l’arbre cache bel et bien la forêt.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago