Ver informatique ultra-rapide
Le ver informatique qui a paralysé Internet le 25 janvier 2003 a battu des records de vitesse, selon une analyse menée par des informaticiens californiens. Appelé SQL Slammer ou Sapphire (Saphir), ce ver a mené une Blitzkrieg (ndlr : guerre éclaire dans la langue de Goethe) encore jamais vue sur le net, selon ces chercheurs de l’Université de Californie (San Diego et Berkeley).
Au cours de la première minute de l’attaque, déclenchée à 5h30 du matin GMT en Asie, la quantité de virus s’est multipliée par deux toutes les 8,5 secondes. Ensuite, sa vitesse d’attaque n’était limitée que par la connexion du serveur touché, explique Stuart Staniford, de Silicon Defense. «Par exemple, si Sapphire infectait un serveur avec une vitesse de connexion de 12,5 mégaoctets par seconde (100 mégabits), comme dans les universités, les administrations ou les grandes entreprises, il était capable de scanner 30.000 machines par seconde» à la recherche d’un « maillon faible ».
SQL Slammer utilise en effet une faille du programme SQL Server 2000 de Microsoft pour s’infiltrer et se reproduire. Un « patch » avait été mis à disposition par la firme mais tous les serveurs n’en sont pas équipés. Sapphire ne provoque pas de dégâts sur les disques durs, ne détruit pas de données, contrairement à ‘Code Red’ ou ‘I Love You’, mais paralyse les connexions en encombrant les réseaux. En Corée du Sud, le principal fournisseur d’accès a été totalement bloqué.
C’est sa petite taille qui a permis à Slammer d’aller si vite, selon les informaticiens. Les instructions tiennent en un paragraphe de moins de 10 lignes. Les analystes ont trouvé quelques défauts à la conception du ver – heureusement ! Sans cela il serait aller encore plus vite…
———————–
Sources
– Article issu de la revue Sciences et Avenir