QUOTE
Sécurité : Verminator 3 : le redémarrage des machines
Comme vous le savez sûrement tous, depuis plusieurs jours, la toile est envahie(inversion, depuis plusieurs jours, la Toile est envahie) par un virus de type ver plus communément appelé MSBLAST ou LOVSAN. Comme nous vous l’avons déjà maintes fois répété, il est très important de vous protéger de ce ver, les explications sont disponibles via ce lien http://www.ed2k.ch/modules/news/article.php?storyid=50
MSBLAST n’a pas touché que de pauvres petits internautes comme nous, mais à déjà épinglé à son tableau de chasse de très gros morceaux : Nordea(plus grande banque scandinave), HP, Union Bank, Mercedes pour ne citer que les plus importants. Il a également, dans les principaux ports et aéroports américains, provoqué des ralentissements dans les systèmes informatiques utilisés par le service d’immigration et les machines servant à la détection de terroristes.
La divulgation de cette faille RPC a évidemment éveillé la curiosité des hackers qui s’en sont donné à cœur joie depuis cette révélation en attaquant des sites internet de grandes marques (Peugeot, Mc Donalds, Motorola, Nestlé…) ainsi que des sites gouvernementaux (Autralie, Chine, Turquie, Maroc, Angleterre…)
Le site http://www.windowsupdate.com à tout bonnement été fermé par Microsoft, ceci afin de se prémunir de toutes attaques éventuelles ( c’est rassurant ).
Et pour finir en beauté , de par une information qui cependant n’a pas été confirmée, il apparaîtrait que la cause principale de la panne d’électricité survenue jeudi dans le Nord-Est des Etats-Unis et dans une partie du Canada , ai été provoquée par le ver MSBLAST (source http://www.zataz.com).
Les redémarrages intempestifs ne sont pas provoqués par le ver mais par un bug (apparemment voulu par le créateur) dans celui-ci, sans cette erreur de programmation je n’ose penser à ce que serait devenu le Réseau des réseaux…
Il est établi par http://www.symantec.com que plus de 330.000 pc sont infectés par MSBLAST à l heure actuelle, alors messieurs à l’avenir, tenez vos pc à jour via http://www.windowsupdate.com et installez un pare-feu (firewall) afin que de tels sinistres ne se reproduisent plus…
Comme vous le savez sûrement tous, depuis plusieurs jours, la toile est envahie(inversion, depuis plusieurs jours, la Toile est envahie) par un virus de type ver plus communément appelé MSBLAST ou LOVSAN. Comme nous vous l’avons déjà maintes fois répété, il est très important de vous protéger de ce ver, les explications sont disponibles via ce lien http://www.ed2k.ch/modules/news/article.php?storyid=50
MSBLAST n’a pas touché que de pauvres petits internautes comme nous, mais à déjà épinglé à son tableau de chasse de très gros morceaux : Nordea(plus grande banque scandinave), HP, Union Bank, Mercedes pour ne citer que les plus importants. Il a également, dans les principaux ports et aéroports américains, provoqué des ralentissements dans les systèmes informatiques utilisés par le service d’immigration et les machines servant à la détection de terroristes.
La divulgation de cette faille RPC a évidemment éveillé la curiosité des hackers qui s’en sont donné à cœur joie depuis cette révélation en attaquant des sites internet de grandes marques (Peugeot, Mc Donalds, Motorola, Nestlé…) ainsi que des sites gouvernementaux (Autralie, Chine, Turquie, Maroc, Angleterre…)
Le site http://www.windowsupdate.com à tout bonnement été fermé par Microsoft, ceci afin de se prémunir de toutes attaques éventuelles ( c’est rassurant ).
Et pour finir en beauté , de par une information qui cependant n’a pas été confirmée, il apparaîtrait que la cause principale de la panne d’électricité survenue jeudi dans le Nord-Est des Etats-Unis et dans une partie du Canada , ai été provoquée par le ver MSBLAST (source http://www.zataz.com).
Les redémarrages intempestifs ne sont pas provoqués par le ver mais par un bug (apparemment voulu par le créateur) dans celui-ci, sans cette erreur de programmation je n’ose penser à ce que serait devenu le Réseau des réseaux…
Il est établi par http://www.symantec.com que plus de 330.000 pc sont infectés par MSBLAST à l heure actuelle, alors messieurs à l’avenir, tenez vos pc à jour via http://www.windowsupdate.com et installez un pare-feu (firewall) afin que de tels sinistres ne se reproduisent plus…
La faille est connue (corrigée) depuis mi-juillet et un simple firewall suffit pour le contrer, les entreprises inféctées sont donc loin d'avoir un système sécurisé. De plus windows est déjà réputé pour ses failles et quand on veut un système sécurisé on se tourne vers l'open-source (linux & co)
Pour la relation entre panne d'électricité et blaster ce n'est que pure supposition, ca arrangerai bien les américains et canadiens qui se rejettent mutuellement la faute. Mais il ne faut pas oublier que le fait d'être infecté par ce ver prouve une certaine incompétence à se proteger et à se tenir à jour.
Si le site windows update est fermé ce n'est pas contre une attaque éventuelle mais contre une attaque certaine, le ver est programmé pour lancer une attaque DoS sur ce site (jusqu'a la fin de l'année je crois) alors
CODE
attaque Dos * Nb d'ordis infectés = Bobo pour microsoft
Il est vrai que ce virus peut vous affecter même si vous n'êtes pas infectés en essayant sans cesse de rentrer... mais avec un firewall il n'y a plus rien d'inquietant...
Je trouve lamentable que de grandes entreprises soient infectées par un ver basé sur une faille corrigée depuis un mois, n'affectant qu'un OS réputé instable et possédant de nombreuses failles (si vous installez WindowsXP SP1 aujourd'hui, plus de 20Mo de MAJ critiques à DL!!), ce ver étant bloqué par un simple firewall (bon ok si on a besoin du RPC on oublie le firewall mais il n'y a quand meme aucune excuse!).