Un nouveau ver s’attaque à MySQL: Forbot.DY

En 2003, exactement à la même époque de l’année, le ver Slammer avait fait d’énormes dégâts sur le Net. Il s’attaquait à SQL Serveur 2000 de Microsoft en exploitant une faille présente dans ce logiciel de base de données. Résultat: un engorgement des tuyaux qui mit à terre, entre autres, la plupart des FAI sud-coréens et ralentit l’Internet mondial. Deux ans après, Sophos signale l’apparition de Forbot.DY, un ver qui s’attaque aussi à SQL, mais en version Open-source cette fois. Le ver cible donc le logiciel de base de données en Open Source MySQL installé sur les ordinateurs Windows connectés à Internet. Celui-ci constitue une alternative au logiciel SQL Server de Microsoft, et bénéficie d’une large base installée avec près de cinq millions d’exemplaires dans le monde entier. Néanmoins, Sophos estime que ce nouveau ver ne devrait pas avoir le même impact que le célèbre SQL Slammer. Forbot.DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011).

« Le ver Forbot tente de s’introduire en force dans les systèmes en exploitant les faiblesses de leurs mots de passe », explique Annie Gay, d-g de Sophos France et Europe du Sud. « Les administrateurs doivent renforcer ceux-ci sans attendre pour arrêter ce type d’attaque. » En plus de se diffuser sur Internet, le ver tente également de créer un réseau d’ordinateurs ‘zombies’ permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés.