Cet article vous a \351t\351 envoy\351 par [EMAIL PROTECTED] Le commentaire suivant a \351t\351 ajout\351 : et un nouveau vers pour le monde Linux... Silkscalp ------------------------------------------------------------ Un nouveau virus-ver menace les serveurs Apache Les experts en s�curit� tentent de d�coder un nouveau programme de type ver qui exploite une faille de s�curit� vieille de deux semaines, et infecte les ordinateurs fonctionnant sous des versions vuln�rables du logiciel pour serveurs web Apache, un programme open-source (au code source ouvert). Ce ver serait capable de se propager uniquement sur les serveurs web utilisant le syst�me d'exploitation FreeBSD. Il s'agit d'une variante d'Unix en open-source, qui n'a pas encore �t� mis � jour pour r�soudre la faille r�cemment d�couverte. Si peu de personnes ont, pour l'instant, signal� une intrusion de ce virus, il serait n�anmoins en train d'infecter les serveurs web vuln�rables partout dans le monde. Programm� pour des attaques de d�ni de service �Il se propage�, explique Domas Mituzas, d�veloppeur syst�me de la soci�t� balte Microlink Systems (il a le premier signal� ce nouveau ver). �Il nous a infect�s en Pologne, et les commentaires sont en italien, donc il peut provenir de n'importe o� dans le monde.� D'apr�s sa premi�re analyse du ver, le programmeur lithuanien, �g� de 19 ans, pense qu'il est con�u pour infecter diff�rents serveurs avant de lancer une attaque de type "denial-of-service" (d�ni de service), en submergeant la cible avec des requ�tes. La premi�re mise en garde concernant la faille sous Apache, d�couverte par la soci�t� de s�curit� r�seau Internet Security Systems, indiquait qu'elle n'�tait exploitable que dans la version Windows de Apache. Mais un groupe de pirates, Gobbles, a d�clar� par la suite qu'elle pouvait �tre exploit�e sur toutes les versions du logiciel. Ce m�me groupe a ensuite indiqu� plusieurs exploitations r�ussies sur diff�rentes versions BSD d'Apache pour le prouver. C'est ce qui a probablement facilit� le travail du cr�ateur du ver, explique Mituzas. �Sinon, il serait tr�s �tonnant que quelqu'un parvienne � �crire un programme pour exploiter la faille si rapidement�, explique-t-il. Marc Maiffret est responsable technologique de la soci�t� de s�curit� r�seau eEye Digital Security, et c'est l'un des principaux analystes du ver Code Red. Lui aussi pense que ce ver sous Apache s'est cr�� une �curie de serveurs, que l'on appelle �galement des �zombies�, pour les utiliser par la suite lors d'une attaque. Plusieurs millions de cibles potentielles �C'est certain, il est en train de cr�er son propre r�seau d'attaque�, explique Maiffret, mais il ajoute que �quelque chose de plus destructeur� pourrait �galement avoir �t� ajout� au ver. Il y a plus de 10,4 millions de sites internet sur serveur Apache, d'apr�s la soci�t� de conseil britannique Netcraft. Un faible pourcentage seulement de ces serveurs tourne sous FreeBSD. Mais, selon Mituzas et Maiffret, quiconque a cr�� le ver peut facilement le modifier pour lancer une attaque contre des serveurs Apache, peu importe la version du BSD, m�me les versions Linux, Solaris et Unix. Pour l'instant, si le ver tente de se propager vers des syst�mes autres que FreeBSD, il fera probablement planter la session du serveur sur laquelle le ver s'est connect�. Ce n'est pas tr�s grave, explique Maiffret, mais cela peut poser de vrais probl�mes si beaucoup de serveurs sont bloqu�s � cause d'une propagation du ver � grande �chelle. �Si le ver passe son temps � vous attaquer, il fera sans cesse planter vos sessions et le r�sultat final sera similaire � une attaque de type d�ni de service�, explique Maiffret. Copyright (c) 2001 ZDNet France. Tous droits r\351serv\351s. ZDNet France et le logo de ZDNet France sont des marques d\351pos\351es par ZDNet. http://news.zdnet.fr
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
