{"id":3253,"date":"2004-03-25T10:03:53","date_gmt":"2004-03-25T09:03:53","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3253"},"modified":"2004-03-25T10:03:53","modified_gmt":"2004-03-25T09:03:53","slug":"le-ver-witty-galope-et-fonce-sur-les-firewalls","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3253","title":{"rendered":"Le ver Witty galope et fonce sur les &lsquo;firewalls&rsquo;"},"content":{"rendered":"<p class=\"post_excerpt\">Nouvelle menace sur les PC sous Windows: le ver Witty s&rsquo;est r\u00e9pandu rapidement depuis la Floride, avant de s&rsquo;essouffler, mais il a franchi une nouvelle \u00e9tape en s&rsquo;attaquant sp\u00e9cifiquement aux pare-feux <\/p>\n<p>Witty est un ver qui se r\u00e9pand par l&rsquo;interm\u00e9diaire des emails auxquels il est attach\u00e9. Il tire son nom d&rsquo;un message gliss\u00e9 dans son code : \u00ab\u00a0insert witty message here\u00a0\u00bb. Il se r\u00e9pand sur les ordinateurs sous Windows \u00e9quip\u00e9s des firewalls Black Ice et Real Secure: il exploite une faille de ces pare-feux, identifi\u00e9e et \u00ab\u00a0fix\u00e9e\u00a0\u00bb depuis quelques semaines.<\/p>\n<p>Le ver agit sans cr\u00e9er de fichiers, ce qui le rend difficilement d\u00e9tectable par les solutions antivirus. Il d\u00e9truit des fichiers et rend impossible tout red\u00e9marrage des ordinateurs, n\u00e9cessitant la r\u00e9installation du syst\u00e8me d&rsquo;exploitation. Il exploite aussi les donn\u00e9es de l&rsquo;ordinateur infect\u00e9 afin de continuer \u00e0 se r\u00e9pandre sans demander la moindre intervention de l&rsquo;internaute.<\/p>\n<p>Il serait apparu pour la premi\u00e8re fois au San Diego Supercomputing Center de l&rsquo;universit\u00e9 de Californie, mais c&rsquo;est surtout \u00e0 partir de la Floride qu&rsquo;il s&rsquo;est r\u00e9pandu, en s&rsquo;attaquant aux serveurs du fournisseur d&rsquo;acc\u00e8s Webhosting.com, bas\u00e9 \u00e0 Miami, dont il a compl\u00e8tement d\u00e9truit quatre serveurs, fait dispara\u00eetre plus de 1.000 sites Web et infect\u00e9 des milliers d&rsquo;abonn\u00e9s aux services de cet ISP de Floride. <\/p>\n<p>Suffisant pour corrompre plus de 30.000 ordinateurs et serveurs aux Etats-Unis le week-end dernier, avant de s&rsquo;y essouffler. Il est \u00e0 craindre d&rsquo;ailleurs que le ver ait pu se r\u00e9v\u00e9ler beaucoup plus virulent s&rsquo;il s&rsquo;\u00e9tait r\u00e9pandu hors du week-end ? Mais il pourrait rebondir via l&rsquo;Europe ou l&rsquo;Asie !<\/p>\n<p>Witty est une menace importante \u00e0 double titre : tout d&rsquo;abord il confirme la mont\u00e9e en puissance des auteurs de virus, qui deviennent de plus en plus sophistiqu\u00e9s. A ce titre, il pr\u00e9figure certains virus ou vers de demain, qui s&rsquo;appuieront sur les protections pour p\u00e9n\u00e9trer et corrompre les syst\u00e8mes.<\/p>\n<p>Mais surtout, apr\u00e8s la faile d\u00e9couverte sur certains produits Norton de Symantec, Witty a soulev\u00e9 aux Etats-Unis une vague d&rsquo;interrogation autour des syst\u00e8mes de protection, et pas seulement sur les deux pare-feux victimes du ver. <\/p>\n<p>Les virus seront de plus en plus capables de contourner les syst\u00e8mes destin\u00e9s \u00e0 s&rsquo;en prot\u00e9ger. Alors, faut-il s&rsquo;\u00e9quiper de ces logiciels et \u00e9quipements co\u00fbteux, souvent lourds \u00e0 manipuler et \u00e0 maintenir ou \u00e0 mettre \u00e0 jour, et qui ont tendance \u00e0 ralentir des applications qu&rsquo;ils ne prot\u00e8gent plus ?<\/p>\n<p>[source &#8211; Silicon.fr]&nbsp;Yves Grandmontagne  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nouvelle menace sur les PC sous Windows: le ver Witty s&rsquo;est r\u00e9pandu rapidement depuis la Floride, avant de s&rsquo;essouffler, mais il a franchi une nouvelle \u00e9tape en s&rsquo;attaquant sp\u00e9cifiquement aux pare-feux <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3253","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3253"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3253\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}