Internet
 

Rédaction
27 janvier 2003 à 01h00

Les pays victimes samedi d'une attaque par un virus à progression rapide contre l'internet faisaient le bilan dimanche de cette attaque, alors que les experts chargés de la sécurité du réseau mondial craignaient que cette situation ne soit le prélude à une nouvelle cyber-agression. Dimanche, le ministre sud-coréen de l'Information et de la Communication Lee Sang-Chul a présenté ses excuses après l'attaque du virus qu'il a qualifiée "de panne complète de l'internet" devant des experts publics et privés des réseaux. Il a estimé que la situation pourrait empirer lundi à la reprise du travail après le week-end si le virus à progression rapide, ou un autre virus, s'attaquait aux réseaux. "On ne peut exclure une seconde attaque demain (lundi) par ce virus. Le public et les sociétés devront suivre nos instructions", a-t-il ajouté. L'attaque de ce virus a touché des millions d'utilisateurs du réseau mondial, paralysant des systèmes de liaison des banques aux Etats-Unis, et a principalement frappé l'Asie. En Corée du sud, alors que les services proposés via l'internet revenaient à la normale samedi peu après minuit après une attaque du virus contre les liaisons à haut débit provoquant une des plus importantes pannes des réseaux de télécommunications, de nombreux utilisateurs du réseau se plaignaient encore dimanche de la lenteur du débit. Le virus a paralysé dans ce pays les transactions commerciales via l'internet et les services bancaires. En Chine et à Taiwan, les abonnés avaient indiqué avoir de gros problèmes de liaison. Au Japon, seules quelques écoles et certaines sociétés ont été affectées mais les experts craignaient que les problèmes surgissent lundi à la reprise de la semaine de travail. Samedi tard dans la nuit, la panne avait affecté près de 250.000 ordinateurs dans le monde entier, a indiqué Vincent Gulloto, vice-président de MacAfee Avert Labs et responsable du réseau antivirus, Network Associates' Antivirus Response Team. Le virus a frappé les ordinateurs les plus vulnérables en infectant le logiciel très répandu "SQL Server 2000" de Microsoft utilisé pour les banques de données des entreprises. L'attaque a atteint les Etats-Unis vers 12H30 (05H30 GMT). Elle a paralysé les clients de Bank of America cherchant à retirer de l'argent aux distributeurs et a également affecté le réseau de l'internet transatlantique et les liaisons téléphoniques. Selon un porte parole du FBI, l'attaque électronique de samedi matin était très similaire par sa soudaineté et son ampleur à celle du virus "Code Red" pendant l'été 2001 qui avait paralysé le trafic électronique. Pour ce faire, il exploite un défaut du logiciel découvert par les informaticiens en 2002 et qui permet aux pirates de prendre le contrôle des serveurs. Microsoft a fourni un programme à ses clients pour corriger ce problème. Les experts craignent que l'attaque de samedi ne soit le prélude à une plus forte agression dans l'avenir. "Cette attaque peut arriver demain, dans six jours ou dans six ans, mais nous serons encore confrontés à une attaque de ce genre", a indiqué Alan Paller, le directeur de la recherche de l'Institut SANS de Bethesda (Maryland). Le trafic mondial sur l'internet s'est fortement ralenti pendant plusieurs heures tôt samedi, apparemment sous l'effet d'un virus à progression rapide, selon un porte parole du FBI (police fédérale). La situation est toutefois revenue à la normale en milieu de matinée (15H00 GMT), selon ce porte-parole, Ed Cogswell, citant des experts du Centre national de protection des infrastructures informatiques (NIPC) et du CERT, un groupe de coordination d'experts privés surveillant l'internet et offrant des conseils pour protéger le réseau.

!
Les articles de plus de deux ans ne peuvent plus être commentés.