Le Lézard
Netsky: le virus justicier
Le virus Netsky.Q a attaqué du 8 au 11 avril les sites qui hébergent trois logiciels P2P (poste-à-poste) soit KaZaA, eMule et eDonkey. Seul KaZaA a résisté à l'attaque.
Le virus s'en prenait aussi à deux sites de cracs (Cracks.am et Cracks.st), des sites qui hébergent des programmes permettant de briser la protection des logiciels.
Le virus Netsky.Q utilise une vieille faille d'Internet Explorer 5.01 et 5.5 qui, bien qu’un correctif soit disponible depuis 2001 par Microsoft, n'a pas été corrigée sur de nombreux ordinateurs. Après avoir infecté plus de 70 000 ordinateurs à travers le monde et en particulier au Japon, celui-ci aurait déclenché ses attaques le 8 avril. Les 70 000 ordinateurs envoyaient donc chacun des requêtes à ces cinq serveurs afin que le flot des demandes provoque un déni de service en cascade (« distributed denial of service » ou DDOS). Ceci a empêché le fonctionnement normal des serveurs et les a rendu inaccessibles aux usagers d'Internet.
En date du 12 avril, les cinq sites étaient de retour à la normale. Par contre, ils doivent craindre l'arrivée des variantes Netsky.R et Netsky.S qui répéteront les attaques respectivement du 12 au 16 avril et du 14 au 23 avril prochain.
Le virus s'en prenait aussi à deux sites de cracs (Cracks.am et Cracks.st), des sites qui hébergent des programmes permettant de briser la protection des logiciels.
Le virus Netsky.Q utilise une vieille faille d'Internet Explorer 5.01 et 5.5 qui, bien qu’un correctif soit disponible depuis 2001 par Microsoft, n'a pas été corrigée sur de nombreux ordinateurs. Après avoir infecté plus de 70 000 ordinateurs à travers le monde et en particulier au Japon, celui-ci aurait déclenché ses attaques le 8 avril. Les 70 000 ordinateurs envoyaient donc chacun des requêtes à ces cinq serveurs afin que le flot des demandes provoque un déni de service en cascade (« distributed denial of service » ou DDOS). Ceci a empêché le fonctionnement normal des serveurs et les a rendu inaccessibles aux usagers d'Internet.
En date du 12 avril, les cinq sites étaient de retour à la normale. Par contre, ils doivent craindre l'arrivée des variantes Netsky.R et Netsky.S qui répéteront les attaques respectivement du 12 au 16 avril et du 14 au 23 avril prochain.
Publié le 12/04/2004 à 21h10 par
Jean-François Gélinas
|
| |
Nouvelle précédente: Phatbot rendra votre ordinateur esclave des pirates |
Autres nouvelles publiées en ce 12 avril:
2002
Le sandwich indestructible
Protection contre la copie : 40% d’échec
2003
Apple voudrait acquérir Universal Music
McDo sur le web
Découverte d’une licorne
2005
Les dirigeants de Google gagneront un dollar par année
Le téléphone portable : non dommageable pour la santé
2006
Oblivion, un jeu de rôle sexiste?
Burger King : roi du jeu vidéo?
GUN saisit la PSP de son lasso
2007
Apple vend plus de iPod, mais moins de MacBook
Dead Rising 2 annoncé
Les albums des Beatles seront bientôt vendus sur iTunes
2008
Une drogue anti radiation
