Les virus fêtent le 11 septembre

Cloud

Les auteurs de virus informatiques ont commémoré à leur manière les attaques du 11 septembre 2001. Les experts en sécurité s’attendent à un grand nombre de nouvelles attaques virales dans les prochains jours.

Cette semaine, deux nouveaux virus se sont manifestés, qui font chacun référence au 11 septembre. Les virus ont été baptisés Neroma et Vote.K. L’allusion au deuxième anniversaire des attaques contre le Pentagone et les tours du WTC a surtout pour but de faire ouvrir les courriels à virus par les personnes crédules. Les deux virus se propagent via la boîte aux lettres de l’ordinateur contaminé vers toutes les adresses de la liste de contacts.

Hier, Microsoft a de nouveau annoncé trois points vulnérables dans son système d’exploitation Windows (voir édition du 11 septembre 2003). L’un des bogues se situe au niveau du processus Remote Procedure Call (RPC), un mécanisme qui permet d’échanger des fichiers ou d’utiliser des imprimantes communes. En inondant d’informations le mécanisme RPC, un pirate peut accéder sans problème à un ordinateur. Les deux autres bogues exploitent le même principe : submerger l’ordinateur d’informations afin qu’il laisse passer tout le trafic.

Les PME et les particuliers sont les plus touchés

Microsoft a mis de nouveau des correctifs à disposition. Au cours des semaines écoulées, il s’est avéré que les grandes sociétés installaient bien les nouveaux correctifs. Résultat : ce sont surtout les petites entreprises et les utilisateurs privés qui ont été les victimes des précédents virus.

Microsoft envisagerait de libérer de manière précoce une nouvelle mise à jour de Windows XP. Celle-ci n’était normalement pas prévue avant 2004, mais à cause de tous les problèmes de sécurité, une version de maintenance devrait sortir plus tôt. La mise à jour contiendrait en effet plus de 20 correctifs qui existaient précédemment sous forme individuelle. Microsoft a demandé aux bêta-testeurs de réagir dans les quatorze jours. Cela donne à penser que l’éditeur souhaite sortir la mise à jour le plus vite possible.