L'apocalypse n'est pas au rendez-vous. Les prévisions les plus catastrophistes formulées durant le week-end au sujet de la propagation de Sasser ne semblent en effet pas appelées à se concrétiser.Détecté samedi, Sasser ne s'attaque qu'aux dernières versions du système d'exploitation Windows : Windows 2000, XP et Windows Server 2003. L'inquiétude qu'il suscite vient notamment de ses "innovations" techniques: le virus peut infecter n'importe quel ordinateur pourvu qu'il soit simplement connecté à Internet, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen, chef de la recherche anti-virus de la firme finnoise F-Secure. "C'est l'un des rares virus qui se répand automatiquement : il suffit que votre PC soit branché." Sasser attaque certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses Internet, il trouve des passages dans les systèmes connectés et peut permettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro. L'entreprise propose par ailleurs une adresse de détection gratuite de Sasser (https://housecall.trendmicro.com/). Ce virus n'a pourtant pas d'intention criminelles, "à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam, précise le chercheur finlandais. Sasser ne fait rien de tel." Il provoque des arrêts et des redémarrages répétés des ordinateurs.Certaines entreprises, de taille respectable, ont ainsi exprimé leurs ennuis et leurs craintes. Delta Airlines a préféré annuler des vols dimanche, après des problèmes techniques attribués au virus par des experts. Un tiers des bureaux de poste de Taïwan étaient paralysés lundi, tandis que les médias australiens ont rapporté que le virus a gravement perturbé dimanche la circulation des trains dans l'Etat de Nouvelle-Galles du Sud, affectant quelque 300.000 personnes. En Europe du Nord, Sampo, la troisième banque finlandaise, a fermé ses succursales par précaution lundi. Les employés de l'assureur suédo-norvégo-finlandais If ont quant à eux été priés d'éteindre leur ordinateur jusqu'à nouvel ordre.L'évolution permanente de Sasser a ainsi fait craindre le pire. Une troisième version se promènerait actuellement dans les réseaux Internet. "Il y a déjà une troisième variante du virus, nommé Sasser_C, dans laquelle le nombre de recherches aléatoires d'adresses Internet d'ordinateurs à infecter est passée à 1.024, contre 128 dans les versions précédentes", a indiqué lundi Teddy Lacerda, directeur technique pour l'Europe de Mc Afee. La propagation du virus pourrait donc s'accélérer.En milieu de journée lundi, le rythme d'infection des ordinateurs restait cependant "moyen", selon les éditeurs anti-virus eux-mêmes. Symantec indique ainsi l'enregistrement de 150 soumissions par heure dans le monde sur son site, soit un rythme bien moins important que pour les grands virus comme MyDoom ou Bugbear. Pour Mc Afee, "le retour clients n'a pas dépassé le seuil d'alerte que nous considérons comme important, comme pour Blaster". Tandis que certains éditeurs se refusent à donner des estimations du nombre de machines infectées, estimant un tel chiffre "parfaitement aléatoire", selon les termes d'Eric Beaurepère de Symantec, Mc Afee annonce "20 millions de machines" infectées et le finlandais F-Secure 6 millions.Les PME, principales cibles. Selon Trend Micro, 3.000 cas d'infection ont été enregistrés en France, avec un nombre d'entreprises hexagonales touchées ne dépassant pas la dizaine. La Grande-Bretagne, où les entreprises étaient fermées lundi en raison d'un jour férié, n'a rapporté aucun cas. "En fait, la quasi-totalité des grandes entreprises ont eu le temps depuis samedi de télécharger les correctifs et mises à jour d'anti-virus, a indiqué le directeur technique de Trend Micro Loucif Kharouni. L'infection serait finalement bien plus dangereuse si le virus était apparu durant la semaine."Le vice-président du Club de la Sécurité des Systèmes d'Information Français, Pascal Lointier, a ainsi dénoncé lundi "une menace très, très exagérée" et une "hypermédiatisation", qui ont "fait beaucoup plus de peur que de pédagogie". "Même les grosses PME disposent aujourd'hui d'une sécurité régulièrement mise à jour", ce qui est suffisant face à Sasser. Un commentaire confirmé par le directeur technique de Risc Technology, Frederic Nakhle : il estime que "le problème ne devrait pas se poser dans les grandes entreprises, mais seulement chez les PME qui n'effectuent que des mises à jour hebdomadaires".
La menace du virus Sasser se dégonfle
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !