Code Red, un virus plutôt sécurisant

Certes Code Red aura fait l'effet d'une tornade dans l'univers des serveurs Web Internet Information Server (IIS) de Microsoft. Selon des évaluations récentes , son bilan financier s'élève à plus de 2,5 milliards de dollars (voir notre article sur le sujet), avec à la clef près de 350 000 systèmes infectés selon Caida. Pourtant rarement un virus n'aura autant contribué à sensibiliser les administrateurs du serveur de Microsoft... à la sécurité. C'est ce que montre une étude récemment par Netcraft.

Dans sa dernière série de tests, la société révèle en effet une amélioration soudaine et globale de la sécurité des serveurs IIS. Ainsi du 1er juin au 1er août, le pourcentage des serveurs vulnérables à Code Red passe de 14,29% à 2%. Une évolution positive qui touche également beaucoup d'autres domaines. Exploitation du moteur de scripts, accès aux codes sources, visibilité du chemin serveur, etc. Le niveau de vulnérabilité est en chute libre sur l'ensemble des failles constatées généralement.

La sortie d'un nouveau patch
Outre les ravages de Code Red, les analystes de Netcraft expliquent cette tendance par le lancement d'un correctif IIS 'multi-patchs'. Mais, ils soulignent aussi que celui-ci ne supprime pas nécessairement l'exécutable (root.exe) installé par le Code Red II. Rappelons que ce fichier ouvre "une porte de derrière" (backdoor) sur le serveur, permettant à une personne mal-intentionnée d'accéder aux ressources système de la machine, ainsi qu'aux données qui y sont stockées -aussi confidentielles soient-elles... Et la société de révéler sur ce point qu'environ 12% des sites sous IIS utilisant SSL (Secure Socket Layer, système de chiffrement couramment utilisé par le commerce électronique) présentent ce défaut...