Virus : 10 ans pour passer de la blague à la cyberguerre Code Red, le premier ver des "hacktivistes"

Si I LOVE YOU ciblait les utilisateurs, le ver Code Red s'en prend lui aux serveurs Web. Il exploite plus précisément une faille dans les serveurs Microsoft IIS pour se propager.

Il lui aura fallu moins d'une semaine pour infecter près de 400 000 serveurs (chiffres Fortinet). Les pages d'accueil des sites Web qu'ils hébergent sont remplacées par un "Hacked By Chinese!". Est-ce une piste fiable quant à ses auteurs ?  Guillaume Lovet (Fortinet), acquiesce. "La cybercriminalité et sa monétisation n'était alors pas la même. Les manipulations retorses pour brouiller les pistes n'existaient pas non plus autant qu'aujourd'hui."

L'une des fonctionnalités du ver lui permettait de réaliser une attaque par déni de service contre le site Internet de la Maison Blanche. "Ce qui en fait sans doute le premier cas d'"Hacktivisme" à si grande échelle... et peut-être le précurseur de la fameuse opération Aurora, l'opération d'infiltration de Google pour, entre autres, espionner quelques années plus tard les communications des dissidents chinois. "Une exception, dans le contexte d'il y a 10 ans", commente Guillaume Lovet.

 

Code Red en bref
NomDate de détectionPrincipal fait d'arme
Source : Fortinet
Code Red 2001Cible le site Web de la Maison Blanche

Virus