MyDoom
/ Slammer : un an d'écart, les mêmes effets
Entre le dernier virus à sévir et le fameux ver ciblant SQL Server 2000 de janvier 2003, Les technologies sont différentes, mais les conséquences similaires : un ralentissement non négligeable du trafic Internet. (Jeudi
29 janvier 2004)
Alors que le virus MyDoom
encombre des centaines de milliers de boîtes aux lettres électroniques
et ralentit les temps de réponse de certains sites Web majeurs à
travers le monde, un anniversaire revient à la mémoire : celui du
ver Internet Slammer/
Sapphire.
Le 25 janvier 2003 frappait en effet - sans crier gare - un ver de très
petite taille mais d'une efficacité redoutable qui faisait mettre un genou
à terre au réseau des réseaux, entravant au passage le fonctionnement
de nombreux systèmes informatiques au sein de banques, de compagnies aériennes
ou d'hôpitaux, pendant de très, très longues heures.
Slammer
: une alerte majeure S'attaquant aux systèmes utilisant Microsoft
SQL Server 2000 et Microsoft Desktop Engine (MSDE) 2000 qui n'avaient pas été
patchés (la faille était réparable depuis 6 mois), Sapphire
avait provoqué une baisse de la disponibilité du Web atteignant,
à son paroxysme, les 15%.
Comme l'avait montré un de nos comparatifs, réalisé avec
Witbe en février 2003 auprès de sites
immobiliers français, Slammer avait provoqué des indisponibilités
allant jusqu'à une moyenne de 13 heures, dans la journée du 25 janvier
2003. L'impact sur les hébergeurs français avait été
lui aussi remarqué, les chutes de niveau de disponibilité s'étant
multipliées suite à l'appartition du ver.
Générant un flux considérable
de requêtes aléatoires, à la recherche de nouveaux serveurs
(adresses IP) à compromettre, le ver s'était diffusé via
les mémoires vives des machines, doublant le nombre de ses victimes toutes
les 10 secondes. Puis, provoquant sa propre disparition par l'arrêt des
serveurs touchés - et grâce aux mesures correctives finalement prises
dans l'urgence -, il s'était essoufflé progressivement.
Des temps d'accès
diminués de 50%, à cause de MyDoom Un an après, un ver se diffusant
non plus par voie de réseau mais par courriel, prend la relève.
Selon la société Keynote Systems, citée hier par nos confrères
de eWeek, les temps de réponse
de 40 sites américains de premier plan ont chuté de 50% depuis l'apparition
du virus (Keynote Systems mesure la disponibilité des sites de ses clients).
Les "tuyaux" de l'Internet ont subi, de leur côté, un ralentissement
de 8 à 10%.
Mais le pire reste peut-être à venir
puisqu'une attaque en déni de service distribué
est prévue
contre le site Web de l'éditeur SCO, entre le 1er
et le 12 février prochains. En fonction du
nombre de postes touchés
par MyDoom et non réparés, cette attaque
pourrait prendre des proportions incontrôlées,
générant une fois de plus un fort ralentissement
des performances du Web.
Le site de SCO, quant à lui, n'aura peut-être d'autre solution que
de se déconnecter, purement et simplement, comme l'avait d'ailleurs fait
Microsoft - au moment du ver
Blaster - pour protéger son site consacré au support technique.