Le ver Witty galope et fonce sur les ‘firewalls’

Yves Grandontagne,

Nouvelle menace sur les PC sous Windows: le ver Witty s’est répandu rapidement depuis la Floride, avant de s’essouffler, mais il a franchi une nouvelle étape en s’attaquant spécifiquement aux pare-feux

Witty est un ver qui se répand par l’intermédiaire des emails auxquels il est attaché. Il tire son nom d’un message glissé dans son code :  »

insert witty message here« . Il se répand sur les ordinateurs sous Windows équipés des firewalls Black Ice et Real Secure: il exploite une faille de ces pare-feux, identifiée et « fixée » depuis quelques semaines. Le ver agit sans créer de fichiers, ce qui le rend difficilement détectable par les solutions antivirus. Il détruit des fichiers et rend impossible tout redémarrage des ordinateurs, nécessitant la réinstallation du système d’exploitation. Il exploite aussi les données de l’ordinateur infecté afin de continuer à se répandre sans demander la moindre intervention de l’internaute. Il serait apparu pour la première fois au San Diego Supercomputing Center de l’université de Californie, mais c’est surtout à partir de la Floride qu’il s’est répandu, en s’attaquant aux serveurs du fournisseur d’accès Webhosting.com, basé à Miami, dont il a complètement détruit quatre serveurs, fait disparaître plus de 1.000 sites Web et infecté des milliers d’abonnés aux services de cet ISP de Floride. Suffisant pour corrompre plus de 30.000 ordinateurs et serveurs aux Etats-Unis le week-end dernier, avant de s’y essouffler. Il est à craindre d’ailleurs que le ver ait pu se révéler beaucoup plus virulent s’il s’était répandu hors du week-end ? Mais il pourrait rebondir via l’Europe ou l’Asie ! Witty est une menace importante à double titre : tout d’abord il confirme la montée en puissance des auteurs de virus, qui deviennent de plus en plus sophistiqués. A ce titre, il préfigure certains virus ou vers de demain, qui s’appuieront sur les protections pour pénétrer et corrompre les systèmes. Mais surtout, après la faile découverte sur certains produits Norton de Symantec, Witty a soulevé aux Etats-Unis une vague d’interrogation autour des systèmes de protection, et pas seulement sur les deux pare-feux victimes du ver. Les virus seront de plus en plus capables de contourner les systèmes destinés à s’en protéger. Alors, faut-il s’équiper de ces logiciels et équipements coûteux, souvent lourds à manipuler et à maintenir ou à mettre à jour, et qui ont tendance à ralentir des applications qu’ils ne protègent plus ?