Les PC sous Windows sont attaqués, depuis lundi, par le virus MSBlaster. Objectif : le 16 août, bloquer par déni de service le site de téléchargements de mises à jour de Microsoft.
Le gouvernement américain avait tiré officiellement la sonnette d’alarme : les pirates allaient s’engouffrer dans la faille de Windows signalée par Microsoft à la mi-juillet. Effectivement, depuis hier, lundi, parti depuis les Etats-Unis, le virus de type ver MSBlaster (aussi nommé Blaster ou LoveSan) se propage sur les machines.
Chez Symantec, l’alerte est même passée du niveau 3 hier, à 4 aujourd’hui (sur un maximum de 5), plus en raison de la vitesse de propagation du virus que de sa dangerosité. Aux alentours de 4 h 30 du matin, heure française, la société spécialisée dans la sécurité informatique relevait 57 000 systèmes infectés en Amérique du Nord.
Un virus peu aggressif envers les PC
Il reste que le virus se répand nettement moins rapidement qu’un virus infiltrant les messageries. « MSBlaster est a 20 % de la rapidité de Slammer », note Eric Beaurepaire chez Symantec, en évoquant le virus qui a sévi fin janvier.
Le virus passe de machine en machine en utilisant le port 135. A chaque démarrage, il exécute un fichier attaché nommé MSBlaster.exe. Le but ? Envoyer, à partir du 16 août et jusqu’à la fin de l’année tellement de requêtes de mises à jour en même temps sur le site de Microsoft que le service de l’éditeur sature jusqu’au déni de service. « Mais les dommages sur les machines sont faibles, précise Eric Beaurepaire. Il n’y a pas de suppressions de fichiers, ce n’est pas une attaque méchante. »
A l’annonce de la découverte de la faille, le 16 juillet, Microsoft avait aussitôt mis en téléchargement un patch, mais apparemment, peu d’utilisateurs ont fait la démarche.
[source – 01net.com] Arnaud Devillard