Passer au contenu

Code Rouge est de retour

Malgré les avertissements et les appels à la prévention, plus de la moitié des serveurs Microsoft IIS actifs sur le Web ont été attaqués. Les conséquences pour le Réseau sont mineures.

Comme prévu, le ver Code Red (Code Rouge, en français) s’est attaqué hier aux serveurs Web fonctionnant sous IIS (Internet Information Services) de Microsoft pour Windows NT 4.0 (version 4.0), 2000 (5.0) et XP (bêta 6.0).Et malgré l’immense tapage médiatique des derniers jours et la disponibilité de la rustine logicielle qui corrige le bug sur le site de Microsoft depuis plusieurs jours, le nombre de systèmes touchés a encore été impressionnant.

Plus de 177 000 serveurs infectés

C’est en tout cas ce qu’affirme le SANS Institute, une association qui réunit plus de 90 000 responsables informatiques de par le monde, à la suite d’un sondage réalisé hier en temps réel.En effet, les dernières statistiques publiées à 23 heures 30, heure de New York, révèlent que près de 177 619 serveurs sont encore infectés par le ver, soit tout simplement plus de la moitié des serveurs IIS actifs sur Internet (le site Netcraft en compte un peu plus de 300 000).Un chiffre qui peut se révéler inférieur à la réalité puisqu’il ne prend pas en compte les nombreux serveurs Web présents sur les intranet des entreprises et inaccessibles de l’extérieur. Rappelons que le 17 juillet dernier, un peu plus de 280 000 serveurs avaient été infectés, toujours selon les chiffres recueillis par le SANS Institute.

Code Rouge reste actif

Une semaine après avoir arrêté ses serveurs, le Pentagone a été une nouvelle fois forcé de fermer l’accès de la plupart des sites Internet, accessibles librement, du département de la Défense américaine.La journée d’hier avait pourtant commencé dans un calme relatif, puisque le nombre de scans d’adresses IP détectés par l’association était plutôt faible avec un pic de 32 500 scans entre 11 heures 00 et 12 heures 00. En revanche, dans l’après-midi et jusqu’à tard dans la nuit, le nombre de scans s’est élevé à plus de 55 000 par heure.Une situation qui n’a apparemment pas affecté de manière visible le trafic sur Internet. Cependant, hier n’était que le premier jour d’activité du ver, et ce phénomène pourrait aller en s’empirant jusquau 20 août prochain, date à laquelle une nouvelle attaque devrait être lancée.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Baptiste Su, dans la Silicon Valley.