Des distributeurs de billets plantés à cause d’un virus

On savait que la domination de Microsoft favorisait l’essor des virus sur les PC. Mais la firme n’équipe pas seulement 90% des ordinateurs personnels. Son système d’exploitation Windows « fait tourner » aussi d’autres appareils comme certaines consoles de jeu, certains téléphones mobiles et certains distributeurs automatiques de billets (DAB). Tous soumis aux mêmes failles.

La preuve. Pour la première fois, un appareil qui n’est pas un PC a été infecté par un virus. Une nouvelle très inquiétante. En effet, on apprend que les DAB de deux banques américaines ont été attaqués par un virus au mois d’août dernier. L’information, révélée par le site SecurityFocus.com a été confirmée par les constructeurs de ces machines. Un nombre inconnu de distributeurs de billets fonctionnant sous Windows XP Embedded sont tombés en panne lors de l’infection du ver « Nachi » en août dernier, ont déclaré des responsables du fabricant Diebold qui ont refusé de donner les noms des clients concernés. Mobiles, consoles, DAB… tous en danger Le ver Nachi, également appelé « Welchia », est censé avoir été écrit pour réparer les dégâts occasionnés par un autre ver, MSBlast ou Blaster, mais avait en fait abouti à la saturation de nombreux réseaux informatiques. Les deux programmes exploitaient une faille de sécurité présente sur toutes les dernières versions de Windows XP, 2000, NT et Server 2003. En janvier dernier, un autre virus, SQL Slammer, avait provoqué des problèmes techniques à la Bank of America qui avait paralysé les distributeurs de billets, mais sans les affecter directement. Afin d’éviter de futurs incidents, Diebold équipe désormais ses DAB de logiciels pare-feu pour bloquer les virus et autres attaques. Mais avec l’apparition de Windows sur un tas de machines très diverses (même des machines à voter utilisés aux USA tournent sous Windows!), les spécialistes prévoient de très nombreux problèmes dans un proche avenir. En matière de sécurité, Microsoft a du pain sur la planche.