WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Copyright by Gust MEES (LU)
Le 25 janvier 2003 frappait en effet - sans crier gare - un ver de très petite taille mais d'une efficacité redoutable qui faisait mettre un genou à terre au réseau des réseaux, entravant au passage le fonctionnement de nombreux systèmes informatiques au sein de banques, de compagnies aériennes ou d'hôpitaux, pendant de très, très longues heures.
Slammer : une alerte majeure S'attaquant aux systèmes utilisant Microsoft SQL Server 2000 et Microsoft Desktop Engine (MSDE) 2000 qui n'avaient pas été patchés (la faille était réparable depuis 6 mois), Sapphire avait provoqué une baisse de la disponibilité du Web atteignant, à son paroxysme, les 15%.
Comme l'avait montré un de nos comparatifs, réalisé avec Witbe en février 2003 auprès de sites immobiliers français, Slammer avait provoqué des indisponibilités allant jusqu'à une moyenne de 13 heures, dans la journée du 25 janvier 2003. L'impact sur les hébergeurs français avait été lui aussi remarqué, les chutes de niveau de disponibilité s'étant multipliées suite à l'appartition du ver.
Générant un flux considérable de requêtes aléatoires, à la recherche de nouveaux serveurs (adresses IP) à compromettre, le ver s'était diffusé via les mémoires vives des machines, doublant le nombre de ses victimes toutes les 10 secondes. Puis, provoquant sa propre disparition par l'arrêt des serveurs touchés - et grâce aux mesures correctives finalement prises dans l'urgence -, il s'était essoufflé progressivement.
Un an après, un ver se diffusant non plus par voie de réseau mais par courriel, prend la relève. Selon la société Keynote Systems, citée hier par nos confrères de eWeek, les temps de réponse de 40 sites américains de premier plan ont chuté de 50% depuis l'apparition du virus (Keynote Systems mesure la disponibilité des sites de ses clients). Les "tuyaux" de l'Internet ont subi, de leur côté, un ralentissement de 8 à 10%.
Mais le pire reste peut-être à venir puisque une attaque en déni de service distribué est prévue contre le site Web de l'éditeur SCO, entre le 1er et le 12 février prochains.
En fonction du nombre de postes touchés par MyDoom et non réparés, cette attaque pourrait prendre des proportions incontrôlées, générant une fois de plus un fort ralentissement des performances du Web.
Le site de SCO, quant à lui, n'aura peut-être d'autre solution que de se déconnecter, purement et simplement, comme l'avait d'ailleurs fait Microsoft - au moment du ver Blaster - pour protéger son site consacré au support technique.
Source de cet article: JOURNAL DU NET
Slammer : une alerte majeure S'attaquant aux systèmes utilisant Microsoft SQL Server 2000 et Microsoft Desktop Engine (MSDE) 2000 qui n'avaient pas été patchés (la faille était réparable depuis 6 mois), Sapphire avait provoqué une baisse de la disponibilité du Web atteignant, à son paroxysme, les 15%.
Comme l'avait montré un de nos comparatifs, réalisé avec Witbe en février 2003 auprès de sites immobiliers français, Slammer avait provoqué des indisponibilités allant jusqu'à une moyenne de 13 heures, dans la journée du 25 janvier 2003. L'impact sur les hébergeurs français avait été lui aussi remarqué, les chutes de niveau de disponibilité s'étant multipliées suite à l'appartition du ver.
Générant un flux considérable de requêtes aléatoires, à la recherche de nouveaux serveurs (adresses IP) à compromettre, le ver s'était diffusé via les mémoires vives des machines, doublant le nombre de ses victimes toutes les 10 secondes. Puis, provoquant sa propre disparition par l'arrêt des serveurs touchés - et grâce aux mesures correctives finalement prises dans l'urgence -, il s'était essoufflé progressivement.
Un an après, un ver se diffusant non plus par voie de réseau mais par courriel, prend la relève. Selon la société Keynote Systems, citée hier par nos confrères de eWeek, les temps de réponse de 40 sites américains de premier plan ont chuté de 50% depuis l'apparition du virus (Keynote Systems mesure la disponibilité des sites de ses clients). Les "tuyaux" de l'Internet ont subi, de leur côté, un ralentissement de 8 à 10%.
Mais le pire reste peut-être à venir puisque une attaque en déni de service distribué est prévue contre le site Web de l'éditeur SCO, entre le 1er et le 12 février prochains.
En fonction du nombre de postes touchés par MyDoom et non réparés, cette attaque pourrait prendre des proportions incontrôlées, générant une fois de plus un fort ralentissement des performances du Web.
Le site de SCO, quant à lui, n'aura peut-être d'autre solution que de se déconnecter, purement et simplement, comme l'avait d'ailleurs fait Microsoft - au moment du ver Blaster - pour protéger son site consacré au support technique.
Source de cet article: JOURNAL DU NET
Un nouveau «rootkit» se répand
