{"id":786,"date":"2003-01-27T00:00:00","date_gmt":"2003-01-26T23:00:00","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=786"},"modified":"2003-01-27T00:00:00","modified_gmt":"2003-01-26T23:00:00","slug":"linternet-paralyse-par-le-virus-ver-sapphire","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=786","title":{"rendered":"L’internet paralys\u00e9 par le virus-ver Sapphire"},"content":{"rendered":"

La Toile a \u00e9t\u00e9 ce week-end l’objet d’une attaque caus\u00e9e par un nouveau virus-ver, \u00ab\u00a0Sapphire\u00a0\u00bb. Exploitant une faille d\u00e9cel\u00e9e il y a six mois sur SQL Server 2000, il a touch\u00e9 plus de 200000 serveurs sur lesquels le correctif adapt\u00e9 n’a pas \u00e9t\u00e9 appliqu\u00e9.<\/p>\n

Le virus ver \u00ab\u00a0Sapphire\u00a0\u00bb, \u00e9galement appel\u00e9 \u00ab\u00a0SQL Slammer\u00a0\u00bb, a \u00e9t\u00e9 ce week-end \u00e0 l’origine d’un chaos du m\u00eame niveau que celui de ses tristement c\u00e9l\u00e8bres pr\u00e9d\u00e9cesseurs, Code Red et Nimda, en 2001. Il a touch\u00e9 en premier l’Asie et les \u00c9tats-Unis samedi 25 janvier, avant de se propager en Europe.<\/p>\n

Sapphire a \u00e9t\u00e9 class\u00e9 \u00e0 haut risque par la plupart des \u00e9diteurs de logiciels antivirus. De fait, le bilan ce lundi matin fait \u00e9tat de plus de 200000 serveurs touch\u00e9s dans le monde entier. Samedi, au plus fort de l’attaque, environ 20% du trafic de donn\u00e9es en transit sur internet a \u00e9t\u00e9 perdu. <\/p>\n

En France, quelques entreprises ont \u00e9t\u00e9 touch\u00e9es, indique Marc Blanchard, directeur du laboratoire de recherche europ\u00e9en de l’\u00e9diteur antivirus Tend Micro. En Cor\u00e9e du Sud, il a totalement paralys\u00e9 les connexions des abonn\u00e9s d’un important fournisseur d’acc\u00e8s internet. Et le trafic a \u00e9t\u00e9 consid\u00e9rablement ralenti en Chine. Les d\u00e9g\u00e2ts ont \u00e9t\u00e9 tr\u00e8s importants aux \u00c9tats-Unis, o\u00f9 plus de 13000 distributeurs automatiques de la Bank of America ont \u00e9t\u00e9 rendus indisponibles pendant le week-end. Enfin, au moins treize serveurs de noms de domaine ont \u00e9t\u00e9 bloqu\u00e9s, rapporte l’\u00e9diteur d’antivirus am\u00e9ricain F-Secure. <\/p>\n

Le probl\u00e8me se situe au niveau des serveurs fonctionnant avec le logiciel de gestion de base de donn\u00e9es SQL Server 2000 de Microsoft, qui fonctionne sur plate-forme Windows. Le virus ver a \u00e9t\u00e9 lanc\u00e9 via internet vers un ou plusieurs serveurs SQL, qui ont ensuite contamin\u00e9 d’autres machines du m\u00eame type. Sapphire ne d\u00e9truit aucune donn\u00e9e, mais surcharge les serveurs, conduisant \u00e0 une saturation des r\u00e9seaux. <\/p>\n

Un chaos qui aurait toutefois pu \u00eatre \u00e9vit\u00e9, estiment les experts en s\u00e9curit\u00e9. Le programme malicieux a en effet exploit\u00e9 une faille de s\u00e9curit\u00e9 mise \u00e0 jour au niveau des serveurs SQL Microsoft, il y a six mois. L’\u00e9diteur avait alors mis \u00e0 disposition un correctif<\/a> toujours ad\u00e9quat permettant de corriger la vuln\u00e9rabilit\u00e9.<\/p>\n

[source – ZDNet.fr]<\/p>\n","protected":false},"excerpt":{"rendered":"

La Toile a \u00e9t\u00e9 ce week-end l’objet d’une attaque caus\u00e9e par un nouveau virus-ver, \u00ab\u00a0Sapphire\u00a0\u00bb. Exploitant une faille d\u00e9cel\u00e9e il y a six mois sur SQL Server 2000, il a touch\u00e9 plus de 200000 serveurs sur lesquels le correctif adapt\u00e9 n’a pas \u00e9t\u00e9 appliqu\u00e9.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-786","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=786"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/786\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}