SÉCURITÉ – La plus grave attaque virale depuis 18 mois Saphir perturbe fortement le trafic Internet

Un virus de type « ver », baptisé Saphir ou SQL Slammer, a gravement perturbé le trafic mondial sur Internet pendant plusieurs heures, le week-end dernier, sa propagation très rapide ayant affecté les transmissions de données, les pages Web ou encore les courriers électroniques. Les experts estiment qu’il s’agit du cas le plus grave survenu en 18 mois, des réseaux asiatiques, américains et européens ayant effectivement été coupés au plus fort de l’attaque. Ce ver a presque entièrement paralysé les fournisseurs d’accès en Corée du Sud, bloqué les appels téléphoniques transatlantiques via le Web et brièvement compliqué la vie des surfeurs à travers le monde. Le pire semble aujourd’hui passé, même si ce programme peut encore avoir des effets dans les prochains jours, a expliqué Alfred Huger, directeur de l’ingénierie chez Symantec, société spécialisée dans la sécurité sur Internet basée en Californie. Le virus « et très rapide et très efficace », a-t-il ajouté. Entre autres effets, le trafic audio via Internet, souvent utilisé par les institutions financières pour relier entre elles des salles de marché éparpillées dans le monde, a été interrompu. Il s’agit d’un petit programme qui se réplique très rapidement et tente à s’introduire dans d’autres serveurs gérant des réseaux informatiques. La Corée du Sud en première ligne Au contraire des virus comme I Love You, un ver de ce type n’affecte pas les ordinateurs personnels et n’entraîne pas de pertes de données stockées ni de dommages aux serveurs informatiques qu’il arrive à arrêter, ont expliqué des experts. Les conséquences de Saphir ont été une exceptionnelle lenteur de téléchargement et des accès difficiles à des services Web comme la banque ou le commerce en ligne. En Corée du Sud, où près de sept personnes sur 10 sont connectées à Internet, presque tous les services Web ont été coupés. Le principal fournisseur d’accès Internet (FAI) de la Corée du Sud, KT, est tombé en panne, d’autres services ont été déconnectés et les autorités ont du coup évoqué une « attaque totale contre le système Internet du pays ». Aux États-Unis, les représentants du service clientèle d’American Express n’ont pas pu accéder aux informations relatives aux clients et aux cartes de crédit. Un peu partout, des usagers se sont plaints de ces problèmes de trafic. Saphir a été d’autant plus efficace qu’il s’est répliqué très rapidement pour se propager de serveurs en serveurs. Il s’est ainsi attaqué à des serveurs exploitant le logiciel SQL Server 2000 de Microsoft et ne disposant pas de mise à jour de sécurité ou du correctif logiciel, dont la dernière version est disponible sur le site de la firme de Redmond. D’ailleurs, le géant des logiciels affirme sur son site qu’il est en train de tester ce « patch » pour vérifier qu’il n’était pas vulnérable. Entre 150000 et 200000 serveurs auraient jusqu’à présent été touchés, selon Vincent Gullotto, vice-président chez Network Associates de la cellule antivirus d’urgence.