Slammer: le virus qui a fait vaciller Internet

Le week-end a été très chaud pour tous les spécialistes de la sécurité informatique. Lancé de Corée du Sud, le virus Slammer a quasiment provoqué la déconnexion de tout le réseau dans le pays qui compte le plus grand nombre d’internautes dans le monde. Une panne globale qui a tout bloqué: le web, les mails, les transmissions de données. Très vite, sa propagation a entraîné le ralentissement du Web mondial, le blocage de distributeurs de billets aux Etats-Unis, l’arrêt de transmissions financières… L’Asie et les Etats-Unis semblent avoir été les victimes les plus touchées et les dégâts sont nombreux.

Samedi tard dans la nuit, la panne avait, selon MacAfee affecté près de 250.000 ordinateurs dans le monde entier. Faille de SQL Serveur 2000 La propagation de l’attaque est connue. Slammer s’appuie sur une faille de sécurité de SQL Server 2000 de Microsoft (utilisé pour les bases de données des entreprises). S’il ne détruit pas de données et n’attaque pas les PC personnels, ce ver provoque très vite, grâce à sa duplication, un engorgement important des tuyaux. C’est cet engorgement qui a littéralement planté tous les FAI coréens et les serveurs de certaines banques américaines. En France, les dégâts semblent mineurs même si les autorités n’ont pas cru bon de réagir ce week-end. En Corée du Sud, l’affaire a pris une tournure politique. Dimanche, le ministre de l’Information et de la Communication, Lee Sang-Chul, a présenté ses excuses après l’attaque du virus qu’il a qualifiée « de panne complète d’Internet » devant des experts publics et privés des réseaux. Menaces d’une nouvelle attaque Après cette attaque, les choses semblent être rentrées dans l’ordre ce lundi. Mais les spécialistes redoutent une nouvelle offensive. « Cette attaque peut arriver demain, dans six jours ou dans six ans, mais nous serons encore confrontés à une attaque de ce genre », a indiqué à l’AFP Alan Paller, le directeur de la recherche de l’Institut SANS de Bethesda (Maryland). D’ailleurs, selon certaines informations, Slammer perturbait toujours le réseau sud coréen ce lundi. Pour lutter contre Slammer, les administrtaeurs qui utilisent SQL Server 2000 doivent télécharger, sur le site de Microsoft, le patch censé combler la faille de sécurité. Une seule adresse: www.microsoft.com/technet.