Le risque présenté par le virus informatique Sasser, exploitant une faille du système Windows, continuait ce matin d'être qualifié de "moyen" par les principaux éditeurs d'anti-virus, malgré l'apparition d'une quatrième version. La version Sasser D est apparue lundi, mais, comme la troisième (C), elle est moins menaçante que Sasser B, notamment parce que les utilisateurs ont eu le temps depuis ce week-end de mettre à jour les anti-virus ou de bloquer l'accès au réseau internet au niveau du parefeu (firewall), a-t-on expliqué chez l'américain Symantec. Microsoft avait prévenu dix-sept jours à l'avance que son système d'exploitation vedette risquait d'être à nouveau la cible d'une attaque virale le 1er mai. Sasser D s'attaquait lundi à Windows 2000, 95, 98, Me, NT, Server 2003, et XP, d'après Symantec. Selon le finlandais F-Secure, la principale différence entre Sasser D et les précédentes versions est que que "le principal fichier ver est maintenant appelé skynetave.exe au lieu de avserve.exe ou avserve2.exe" Vers 20H00 GMT, F-Secure estimait à "plus de 1,2 million" le nombre d'ordinateurs affectés par le virus-ver, ainsi qualifié car il se répand de machine en machine via l'internet sans aucune intervention humaine. Le risque présenté par Sasser est "moyen", soulignait le site internet de McAfee, autre spécialiste américain des solutions anti-virus. Sharon Ruckman, une responsable de la gestion des problèmes de sécurité chez Symantec (Security Response), s'est refusée à estimer le nombre d'ordinateurs affectés. "C'est difficile à dire. Nous avons reçu pour cette seule attaque 6.000 sollicitations, contre un nombre moyen de 200.000 sollicitations par mois, mais tous types de menaces confondus", a dit Mme Ruckman. "Sasser est relativement sérieux mais pas autant que Blaster l'été dernier", a-t-elle ajouté. Des détails sur la manière d'éliminer le virus sont disponibles sur (http://securityresponse.symantec.com). Dans les grandes entreprises, Sasser a apparemment provoqué très peu de dégats, selon une enquête des bureaux de l'AFP, qui a elle-même été infectée depuis samedi. Le vice-président du CLUSIF (Club de la Sécurité des Systèmes d'Information Français) Pascal Lointier dénonçait ainsi lundi "une menace très très exagérée" et une "hypermédiatisation", qui ont "fait beaucoup plus de peur que de pédagogie". Pour M. Lointier, "même les grosses PME disposent aujourd'hui d'une sécurité régulièrement mise à jour", ce qui est suffisant face à Sasser "d'autant que ce virus n'a pas de pouvoir destructeur".
-
2
-
8