WARNING - Internet under attack [MAJ]

Internet subit depuis ce matin une vague d'attaque de un ou plusieurs groupes pirates. Ceci a pour conséquence pour le moment un fort ralentissement de certains serveurs. Nous allons vous tenir au courant en cas de nouvelles fraiches. Zataz a publié cette page sur leur site. D'autres liens seront ajoutés au cours de la journée.

"En raison d'un trop grand nombre de visiteurs d'un coup, nous mettons cette page pour le moment pour vous faire suivre en temps réel les probléme qui vise le réseau des réseaux depuis ce matin.

Depuis 10 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment ou nous écrivons ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez Wanadoo, E-nexus, ...

Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
On tente de savoir pourquoi ce samedi, mais le week-end, pas grand monde travaille, donc ca aide pour mettre le foin.
Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.

Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.

Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.

Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.

Les sites militaires US semblent en avoir pris un gros coup derriere les oreilles !

[MAJ 16h09] En belgique, Skynet ferme des connections suspectes. Toutes les connections ayant un traffic trop important sont maintenant fermées afin de protéger le réseau de l'attaque qui à lieu en ce moment. Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation."

[MAJ 16h15] Le site de CNN a publié un article disponible ici. Voici le chapeau de l'article :

"Electronic attack slows Internet - WASHINGTON (CNN) -- A fast-moving computer worm slowed down Internet access Saturday for about 22,000 servers, according to the Internet security firm Symantec."

[MAJ 16h17] Yahoo.fr a publié cet article ce midi :

"Le réseau Internet affecté par une attaque électronique

WASHINGTON (AP) - Le trafic sur Internet a été ralenti de manière importante samedi matin, conséquence probable d'une infection qui s'est propagée rapidement sur le réseau informatique mondial, et qui pourrait être dû à un virus.

Des sites surveillant le fonctionnement d'Internet ont fait état de ralentissements importants sur le réseau planétaire.

Selon des experts, cette attaque électronique présente des similarités importantes avec le virus "Code rouge" qui, pendant l'été 2001, avait aussi perturbé une grande partie du trafic. AP"

[MAJ 16h25] Yahoo.fr a aussi publié cet article concerant le blocage du réseau des réseaux en Corée.

[MAJ 16h40] Article en anglais trouvé sur NTFS disponible ici.

[MAJ 18h32] Un nouvel article (ici) chez Yahoo.fr fait le point de la situation via un porte parole du FBI. Mais il semble que les choses commencent tout doucement à rentrer dans l'ordre. Maintenant reste à savoir qui est derrière tout ça et pourquoi.

Source : Info-G

Dans les boutiques

> 5 commentaires postés. Prenez part aux réactions...

Rédigée le samedi 25 janvier 2003 à 16h07 par Michaël Mulkens
Source : infomods