"Dans 5 ou 10 ans, les attaques virales auront un impact sensible sur notre quotidien" [Mikko Hypponen]
Pour ce traqueur de virus, les incidents de cet été ne sont qu’un premier symptôme
Mikko Hypponen travaille depuis douze ans pour F-Secure, une entreprise de sécurité informatique finlandaise dans laquelle il dirige de laboratoire de recherche sur les virus. Son travail consiste à "disséquer les virus, étudier leur architecture et leur fonctionnement". Particulièrement impliqué dans la lutte contre les virus apparus au mois d’août (Blaster, Welchia et Sobig), il s’inquiète particulièrement des conséquences que de tels phénomènes peuvent avoir dans le réel, notamment sur les infrastructures vitales telles que les transports ou l’énergie (Lire notre article)
Quelles sont les singularités du ver Blaster, apparu au mois d’août ?
Mikko Hypponen : Comme de nombreux vers et virus avant lui, Blaster exploite une faille de sécurité de Windows. La différence est que, pour se propager, il n’a besoin d’aucune action de l’utilisateur. Le ver peut s’installer sur un ordinateur et se propager ensuite depuis celui-ci alors que son propriétaire dort, pour peu que la machine soit restée allumée et connectée. Il y a deux ans, Code Red se propageait déjà de façon autonome mais il ne touchait que les serveurs. Blaster, lui, infecte tout ce qu’il trouve, et il le fera jusqu’à ce que tous les ordinateurs tournant sous Windows XP aient été "patchés". On peut donc attendre...
Autre particularité de cette affaire, l’apparition, quelques jours plus tard, d’un ver "réparateur", Welchia. Il se propageait comme Blaster, désactivait ce dernier, corrigeait la faille de sécurité avant de s’effacer automatiquement. Malheureusement, il était assez mal écrit. Welchia testait les machines sur lesquelles il s’installait, ce qui générait beaucoup de trafic et a lourdement encombré les réseaux.
Quelles ont été les conséquences de ces deux infections ?
De nombreux sites ont été inaccessibles, l’internet a été ralenti. Surtout, l’encombrement du réseau a parfois dépassé le seul web. Le central de réservation d’Air Canada a, par exemple, dû être fermé pour quelques heures. La CSX, qui gère une partie des transports ferroviaires aux Etats-Unis, a aussi été touchée et a dû arrêter tous les trains au départ ou à destination de Washington.
Il se pourrait également que Blaster et Welchia portent une part de responsabilité dans le blackout qui a frappé le Nord-est des Etats-Unis le 14 août dernier. L’encombrement des réseaux a gêné les communications entre les différents centres qui surveillent le réseau électrique. Ces derniers communiquaient entre eux via les réseaux sous protocole DCOM, qui étaient surchargés par Blaster et Welchia.
Je ne dis pas que ces vers ont été à l’origine du blackout. Mais ils ont sans doute empêché les centres d’être informés à temps des surcharges, et donc de prévenir l’effet de cascade à l’origine de la panne d’électricité.
Des attaques virales pourraient donc avoir des conséquences sur notre quotidien ?
Avant Blaster, Slammer a été le ver le plus néfaste de l’histoire. En janvier 2003, il s’est répandu à une très grande vitesse, a paralysé les réseaux.. Les ordinateurs de la centrale nucléaire David Hesse, dans l’Ohio, ont été infectés, et la machine gérant la sécurité de la centrale a été "offline" pendant quelques heures. Slammer a aussi empêché le fonctionnement de distributeurs de billets ou de services d’urgence.
Pour l’instant, les conséquences de telles attaques sont minimes, car internet n’est pas vital. Si internet était coupé aujourd’hui, nous pourrions encore écouter de la musique, avoir de l’eau ou de l’électricité ou conduire normalement. Mais d’ici 5 à 10 ans, nous dépendrons beaucoup plus des ordinateurs et des réseaux dans notre quotidien. Alors, une panne ou même un ralentissement du web aura un impact beaucoup plus sensible.
Le site de F-Secure:
http://www.f-secure.com
La page perso de Mikko Hypponen:
http://mikko.hypponen.com/
L’article du Globe and Mail sur les conséquences de Blaster au Canada:
http://www.globeandmail.com/...
Les virus de l’été ont généré plus de spams que d’emails réellement contaminés (Transfert.net):
http://www.transfert.net/a9256
La protection des infrastructures vitales américaines doit-elle reposer sur Windows? (Transfert.net):
http://www.transfert.net/a9230