Le virus parti lundi à l'assaut de la faille Windows avait infecté hier - mercredi en milieu de matinée - 228 000 machines d'après Symantec. Le fournisseur d'anti-virus Kapersky Labs, situé à Moscou, évalue ce chiffre à 300 000.
Microsoft multiplie les initiatives pour aider l'utilisateur, via des pages d'information sur son site Web institutionnel et de nombreux accès à des correctifs et des outils de réparation.
Si l'afflux des connections d'utilisateurs sur le service de téléchargement de l'éditeur est cependant peu susceptible de perturber le traffic sur le Web, des variantes du virus initial sont déjà au travail en Asie.
Aux Etats-Unis, le FBI et plusieurs reponsables du Département de la Sécurité Intérieure ont ouvert une enquête sur le ou les auteurs de cette infection, sans indiquer s'ils avaient déjà des pistes.
Première publication le 12 août 2003
Les PC sous Windows sont attaqués, depuis lundi, par le virus MSBlaster. Objectif : le 16 août, bloquer par déni de service le site de téléchargements de mises à jour de Microsoft.
Chez Symantec, l'alerte est même passée du niveau 3 hier, à 4 aujourd'hui (sur un maximum de 5), plus en raison de la vitesse de propagation du virus que de sa dangerosité. Aux alentours de 4 h 30 du matin, heure française, la société spécialisée dans la sécurité informatique relevait 57 000 systèmes infectés en Amérique du Nord.
Un virus peu aggressif envers les PC
Il reste que le virus se répand nettement moins rapidement qu'un virus infiltrant les messageries. « MSBlaster est a 20 % de la rapidité de Slammer », note Eric Beaurepaire chez Symantec, en évoquant le virus qui a sévi fin janvier.
Le virus passe de machine en machine en utilisant le port 135. A chaque démarrage, il exécute un fichier attaché nommé MSBlaster.exe. Le but ? Envoyer, à partir du 16 août et jusqu'à la fin de l'année tellement de requêtes de mises à jour en même temps sur le site de Microsoft que le service de l'éditeur sature jusqu'au déni de service. « Mais les dommages sur les machines sont faibles, précise Eric Beaurepaire. Il n'y a pas de suppressions de fichiers, ce n'est pas une attaque méchante. »
A l'annonce de la découverte de la faille, le 16 juillet, Microsoft avait aussitôt mis en téléchargement un patch, mais apparemment, peu d'utilisateurs ont fait la démarche.
Lien vers le correctif de Microsoft
Outils de désinfection :