Première publication le 12 août 2003Les PC sous Windows sont attaqués, depuis lundi, par le virus MSBlaster. Objectif : le 16 août, bloquer par déni de service le site de téléchargements de mises à jour
de Microsoft.Chez Symantec, l’alerte est même passée du niveau 3 hier, à 4 aujourd’hui (sur un maximum de 5), plus en raison de la vitesse de propagation du virus que de sa dangerosité. Aux alentours de 4 h 30 du matin, heure
française, la société spécialisée dans la sécurité informatique relevait 57 000 systèmes infectés en Amérique du Nord.
Un virus peu aggressif envers les PC
Il reste que le virus se répand nettement moins rapidement qu’un virus infiltrant les messageries. ‘ MSBlaster est a 20 % de la rapidité de Slammer ‘, note Eric Beaurepaire chez
Symantec, en évoquant le virus qui a sévi fin janvier.Le virus passe de machine en machine en utilisant le port 135. A chaque démarrage, il exécute un fichier attaché nommé MSBlaster.exe. Le but ? Envoyer, à partir du 16 août et jusqu’à la fin de l’année tellement de requêtes de
mises à jour en même temps sur le site de Microsoft que le service de l’éditeur sature jusqu’au déni de service. ‘ Mais les dommages sur les machines sont faibles, précise Eric Beaurepaire. Il n’y a pas de
suppressions de fichiers, ce n’est pas une attaque méchante. ‘
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
