Quand le peer to peer devient une arme
posté le 18 septembre 2002 à 14h03 par Kad Redal
source : http://www.msnbc.com
Depuis jeudi dernier, un vers nommé Slapper sème la panique chez les professionnels de la sécurité informatique. Diffusé déjà sur près de 20.000 serveurs web, ce vers se sert des réseaux peer-to-peer pour former une véritable petite armée qui pourrait déclencher une attaque Denial Of Service à très grande échelle.
Les détracteurs de Microsoft et de Windows seront pour une fois discrets puisque Slapper ne se propage que sur les systèmes d'exploitation Linux. S'il ne s'agit donc pas d'une menace pour la plupart des particuliers, Symantec estime qu'il en est autrement des entreprises et fournisseurs de services Internet.
"Il y a potentiellement [une menace] remarquablement sérieuse si les réseaux se retournent contre des cibles. C'est un problème qui ne demande qu'à se réaliser".
Une fois l'ordinateur contaminé, Slapper l'oblige à se relier à un réseau peer-to-peer. Trois réseaux seraient ainsi utilisés. Sur un premier, 11.000 postes seraient atteints, 6.900 le seraient sur un deuxième réseau, tandis que l'on cherche toujours à savoir combien sont contaminés sur un troisième. Ces réseaux sont gardés secrets car quiconque découvre ce vers et en comprend le fonctionnement peut prendre le contrôle de tous les Slappers ainsi reliés, et déclencher une attaque DOS (Denial of Service) très lourde.
Ceci n'est pas sans rappeler les menaces annoncées l'an dernier avec les virus Nimda et Code Rouge. Mais si ces derniers étaient restés finalement assez inoffensifs, il semblerait que Slapper soit déjà entrain d'attaquer et de mettre hors service des cibles de choix. Selon un responsable de Symantec, ces vers auraient déjà attaqué une société de sécurité, et ceci depuis une centaine de pays différents.
Certes, Slapper ne contamine que les serveurs Linux, mais il se sert d'une faille de sécurité découverte en juin dernier sur les serveurs Apache, installés sur plus de 60% de ces serveurs web.
1 million de serveurs pourraient être infectés.
vu sur www.ratiatum.com
Ya pas que windows qui est vulnérable finalement