S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation
[ INTERNET INTRANET ]
Code Rouge est de retour
Malgré les avertissements et les appels à la prévention, plus de la moitié des serveurs Microsoft IIS actifs sur le Web ont été attaqués. Les conséquences pour le Réseau sont mineures.

Jean-Baptiste Su, dans la Silicon Valley. , 01net., le 02/08/2001 à 15h43

Comme prévu, le ver Code Red (Code Rouge, en français) s'est attaqué hier aux serveurs Web fonctionnant sous IIS ( Internet Information Services ) de Microsoft pour Windows NT 4.0 (version 4.0), 2000 (5.0) et XP (bêta 6.0).

Et malgré l'immense tapage médiatique des derniers jours et la disponibilité de la rustine logicielle qui corrige le bug sur le site de Microsoft depuis plusieurs jours, le nombre de systèmes touchés a encore été impressionnant.

Plus de 177 000 serveurs infectés

C'est en tout cas ce qu'affirme le SANS Institute , une association qui réunit plus de 90 000 responsables informatiques de par le monde, à la suite d'un sondage réalisé hier en temps réel.

En effet, les dernières statistiques publiées à 23 heures 30 , heure de New York, révèlent que près de 177 619 serveurs sont encore infectés par le ver, soit tout simplement plus de la moitié des serveurs IIS actifs sur Internet (le site Netcraft en compte un peu plus de 300 000).

Un chiffre qui peut se révéler inférieur à la réalité puisqu'il ne prend pas en compte les nombreux serveurs Web présents sur les intranet des entreprises et inaccessibles de l'extérieur. Rappelons que le 17 juillet dernier, un peu plus de 280 000 serveurs avaient été infectés, toujours selon les chiffres recueillis par le SANS Institute.

Code Rouge reste actif

Une semaine après avoir arrêté ses serveurs, le Pentagone a été une nouvelle fois forcé de fermer l'accès de la plupart des sites Internet, accessibles librement, du département de la Défense américaine.

La journée d'hier avait pourtant commencé dans un calme relatif, puisque le nombre de scans d'adresses IP détectés par l'association était plutôt faible avec un pic de 32 500 scans entre 11 heures 00 et 12 heures 00. En revanche, dans l'après-midi et jusqu'à tard dans la nuit, le nombre de scans s'est élevé à plus de 55 000 par heure.

Une situation qui n'a apparemment pas affecté de manière visible le trafic sur Internet. Cependant, hier n'était que le premier jour d'activité du ver, et ce phénomène pourrait aller en s'empirant jusqu'au 20 août prochain, date à laquelle une nouvelle attaque devrait être lancée.


Service Kiosque :
Téléchargez ce magazine sur votre PC/Mac à volonté et en moins de 2 mins !

publicité
> Comparatif : SPAM
Suites de sécurité : toutes les informations pour bien se protéger !

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Bouygues Telecom 2 Free 3 Orange > Plus de détails
offres d'emploi
plus d'offres d'emploi
Stockage
Dvico TViX HD 1To. Disque dur numérique. Comparez les prix !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.