Passer au contenu

Un ver informatique s’attaque aux serveurs Apache

En attaquant les serveurs Apache tournant sous Linux, le ver informatique ” Slapper ” crée un vaste réseau P2P pour lancer des attaques par déni de service. Plusieurs milliers de serveurs Web sont déjà contaminés.

Vendredi dernier, les divers éditeurs d’antivirus et organismes de sécurité Internet ont vu apparaître un ver informatique d’un nouveau genre. Baptisé Slapper, ce dernier s’attaque aux serveurs Web Apache fonctionnant avec Linux et utilisant les services de transactions sécurisées SSL (Secure Socket Layer) du module logiciel OpenSSL. En plus de contaminer ces serveurs, Slapper les interconnecte entre eux et crée ainsi un vaste réseau peer-to-peer (P2P) susceptible d’être utilisé par un pirate pour lancer des attaques par déni de service (DoS : Denail of Service).Les attaques par déni de service consistent à mobiliser un réseau d’ordinateurs contre un site Web ou les serveurs DNS (Domain Name System) d’un fournisseur d’accès à internet, par exemple. En inondant la victime sous un grand nombre de requêtes, lancées par de multiples ordinateurs, le pirate parvient à noyer le serveur victime sous les demandes et à en empêcher l’accès.Pour contaminer les serveurs Web, Slapper utilise une faille de sécurité découverte en juillet dernier dans le module OpenSSL. Ce logiciel est utilisé par le serveur Web Apache, présent dans toutes les distributions Linux, afin de sécuriser les transactions internet.

Plus de 10 000 serveurs contaminés

En se connectant au réseau peer-to-peer, créé par le ver Slapper, l’éditeur d’antivirus F-Secure est parvenu à mesurer le nombre de machines infectées et à surveiller la progression de la contamination.Hier, à 18 heures, 5 987 machines étaient infectées. Aujourd’hui, à 15 h 45, 11 249 machines sont touchées (dont 72 appartenant au domaine .fr), soit un doublement du nombre de victimes en 24 heures !Les administrateurs des systèmes Linux peuvent se protéger en mettant à jour le module OpenSSL de leurs serveurs Web Apache ou en contactant leur éditeur d’antivirus. Une autre mesure de protection consiste à bloquer, via le pare-feu d’entreprise, le trafic UDP sur le port 2002 : cest la voie utilisée par le ver pour lier les serveurs victimes au réseau pirate peer-to-peer.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Antonin Billet
Les dernières actualités
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Malware Android Invisible
Nouvelle menace sur Android : le malware Brokewell veut dévaliser votre compte bancaire
MEA Google Meet
Google Meet : vous pourrez bientôt commencer un appel sur votre PC et le terminer sur votre smartphone Android
Samsung Galaxy S24 Ultra
Samsung sort un prix FOU sur son Galaxy S24 Ultra, la remise est historique (-57%) 😱
Snapdragon X Plus
Snapdragon X Elite/Plus : soupçons de triche sur la puce rivale de l’Apple M3
Top téléchargements