www.virtuelnet.net :: Hébergement libre sur serveurs libres - Virus: la version B du ver Sasser semble monter en puissance

La nouvelle version du virus informatique internet Sasser, le Sasser B, s'est propagée durant le week-end du 1er mai en profitant d'une faille signalée le 14 avril par Microsoft dans plusieurs versions de Windows, dont la diffusion pourrait s'amplifier à la reprise du travail, lundi.

Le virus affectait dimanche 3,17% des ordinateurs dans le monde selon un pointage effectué par la société anti-virus Panda Software (pointage effectué le 02/05/2004 vers 17h00 GMT). Selon elle, le niveau d'alerte de ce virus est actuellement de couleur orange.

Les cinq pays les plus touchés sont, selon le site internet de Panda Software, le Honduras, les Emirats Arabes Unis, Panama, l'Estonie et Taïwan. Selon le pointage de l'éditeur américain d'anti-virus Symantec, l'étendue géographique de la dissémination du virus a été qualifié de moyenne.
Du type "ver", le virus utilise une faille dans les systèmes d'exploitation Windows 2000, Windows Server 2003 et Windows XP et se propage sans passer par le courrier électronique mais simplement si un ordinateur est connecté à internet. Les autres systèmes d'exploitation de Windows, Linux et Macintosh n'ont pas été touchés.

Le ver tente d'exploiter un trou de sécurité signalé par le géant de l'informatique Microsoft, dans son bulletin d'information en date du 13 avril. Des correctifs ont été mis à disposition dans la foulée sur le site de microsoft et sont téléchargeables sur des sites d'anti-virus.

Symantec précise que ce nouveau virus n'entraîne pas de véritables dégâts dans les systèmes informatiques, mais uniquement des retards et des lenteurs dans l'exécution des ordres donnés aux ordinateurs.

"Il est exagéré de dire que des millions d'ordinateurs ont été infectés", a indiqué à l'AFP le directeur technique de Microsoft France Bernard Ourghanlian. Il a cependant reconnu qu'après un début assez lent samedi, le virus est monté en puissance dimanche. Ce responsable redoute que Sasser connaisse une nouvelle flambée lundi à la reprise du travail, "spécialement dans les PME qui redémarrent leurs systèmes sans précaution". Le spécialiste russe de la sécurité informatique, Kasperski, craignait de son côté une épidémie majeure du virus, compte tenu des caractéristiques de ce "ver" dont la vitesse de propagation devrait être multipliée à la reprise du travail lundi.

La firme finlandaise F-Secure (sécurité sur internet) s'inquiétait aussi de la rapidité de propagation de ce virus, qui pourrait, selon elle, déjà avoir infecté des millions d'ordinateurs à travers le monde. "Nous ne savons pas quelle sera l'ampleur de cela, mais nous nous attendons à ce que les choses deviennent bien pires lundi, quand les gens apporteront leurs ordinateurs portables au bureau, après le week-end", a déclaré à l'AFP Mikko Hyppoenen chef de la recherche anti-virus chez F-Secure.

"Nous enregistrons actuellement plusieurs attaques par minute sur les pots de miel, c'est à dire les machines non protégées mises sur le réseau pour surveiller l'activité virale", a de son côté indiqué le responsable de Microsoft, qui a ajouté que la France, ainsi que plusieurs pays d'Asie du sud-est, semblait avoir été particulièrement touchée.

Il a cependant indiqué que les correctifs mis en ligne par Microsoft ont été téléchargés à plusieurs dizaines de millions d'exemplaires, ce qui avait d'ailleurs entraîné à la mi-avril la saturation momentanée des serveurs Microsoft. "Nous avons bon espoir que l'extension de ce virus-ci sera limitée par les nombreuses précautions prises", a-t-il indiqué.

"Il n'est pas possible de chiffrer l'extension du virus, encore moins le coût des dégâts qu'il aura infliger", a indiqué M. Ourghanlian, en rappelant que "beaucoup d'entreprises n'avouent jamais qu'elles ont été infectées".

Source: AFP