Depuis jeudi dernier, un vers nommé Slapper sème la panique chez les professionnels de la sécurité informatique. Diffusé déjà sur près de 20.000 serveurs web, ce vers se sert des réseaux peer-to-peer pour former une véritable petite armée qui pourrait déclencher une attaque Denial Of Service à très grande échelle.

Les détracteurs de Microsoft et de Windows seront pour une fois discrets puisque Slapper ne se propage que sur les systèmes d’exploitation Linux. S’il ne s’agit donc pas d’une menace pour la plupart des particuliers, Symantec estime qu’il en est autrement des entreprises et fournisseurs de services Internet.
« Il y a potentiellement [une menace] remarquablement sérieuse si les réseaux se retournent contre des cibles. C’est un problème qui ne demande qu’à se réaliser ».

Une fois l’ordinateur contaminé, Slapper l’oblige à se relier à un réseau peer-to-peer. Trois réseaux seraient ainsi utilisés. Sur un premier, 11.000 postes seraient atteints, 6.900 le seraient sur un deuxième réseau, tandis que l’on cherche toujours à savoir combien sont contaminés sur un troisième. Ces réseaux sont gardés secrets car quiconque découvre ce vers et en comprend le fonctionnement peut prendre le contrôle de tous les Slappers ainsi reliés, et déclencher une attaque DOS (Denial of Service) très lourde.

Ceci n’est pas sans rappeler les menaces annoncées l’an dernier avec les virus Nimda et Code Rouge. Mais si ces derniers étaient restés finalement assez inoffensifs, il semblerait que Slapper soit déjà entrain d’attaquer et de mettre hors service des cibles de choix. Selon un responsable de Symantec, ces vers auraient déjà attaqué une société de sécurité, et ceci depuis une centaine de pays différents.

Certes, Slapper ne contamine que les serveurs Linux, mais il se sert d’une faille de sécurité découverte en juin dernier sur les serveurs Apache, installés sur plus de 60% de ces serveurs web.
1 million de serveurs pourraient être infectés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.