Virus : 10 ans pour passer de la blague à la cyberguerre Slammer, un petit ver pour de gros dégâts

Le ver Slammer (aussi connu sous le nom de Sapphire) s'est propagé en exploitant une faille dans les serveurs SQL Microsoft. En moins de 10 minutes, 75 000 serveurs SQL sont infectés selon les chiffres de Fortinet. Guillaume Lovet, responsable de l'équipe de lutte contre les menaces de ce fournisseur explique "la virulence et la furtivité exceptionnelles" de ce ver par "sa simplicité et sa petite taille". Un poids négligeable facilite en effet la réplication rapide d'un virus. Slammer pesait 376 octets.

Une fois la machine compromise, le ver cherche d'autres serveurs du même type en générant aléatoirement des adresses IP. Il a ainsi consommé de plus en plus de bande passante pour au final ralentir, voire bloquer les connections Internet. Au plus fort de l'infection, c'est tout Internet qui est fortement ralenti, voire totalement paralysé par endroits, comme par exemple la Corée du Sud.

Slammer a par ailleurs montré que de nombreux administrateurs réseau n'avaient pas appliqué les patchs nécessaires, pourtant mis à leur disposition par Microsoft pour sécuriser les serveurs SQL.

 

Slammer en bref
NomDate de détectionPrincipal fait d'arme
Source : Fortinet
Slammer2003Paralysie d'Internet en Corée du Sud

Virus / Test connexion