Une attaque massive, semblable à celle qui avait mis KO Amazon, eBay et Yahoo ! en février 2000, a été repérée aux ...tats-Unis. Les dommages sont pour l’instant minimes, mais le mode de diffusion est puissant  : les agents se répandent par les canaux de discussions, les chats.
Ce n’est pas un virus, mais ses ravages sont considérables  : en février dernier, une attaque DoS (denial of service) avait obligé Yahoo !, Amazon, eBay et Buy.com (entre autres) à fermer temporairement des serveurs américains submergés de messages. L’attaque avait alors été préparée par e-mail. Une nouvelle offensive vient d’être détectée aux ...tats-Unis. Elle fonctionne selon le même principe, à une différence près  : les agents malveillants et l’ordre d’attaque ont circulé via les chats, ces canaux de discussion utilisés par les internautes. Selon Internet Security Systems (ISS) qui a diffusé l’alerte, deux universités (dont le nom n’a pas été divulgué) auraient été touchées par l’agent "Trinity v3". Mais on peut craindre le pire  : désormais, grâce au chat, il est encore plus facile pour les assaillants de faire tomber des serveurs sans être repérés.
Une armée d’innocents
Le principe du DoS est implacable  : les attaquants répandent sur Internet (via le chat, en l’occurrence) un agent logiciel dissimulé dans un petit programme attractif. Celui-ci est téléchargé par l’internaute lambda. L’agent s’installe alors sur l’ordinateur de ce complice involontaire, et attend les ordres. Lorsqu’ils ont infiltré suffisamment de machines, les assaillants sonnent la charge en envoyant un message spécifique à chaque agent via le chat  : à l’insu de leur propriétaire, les machines infectées submergent alors de requêtes les serveurs cibles. Qui sont rapidement mis KO. Selon Damase Tricart, chef produit chez Symantec France, les attaques repérées aux ...tats-Unis, avec à peine 400 ordinateurs relais infectés et deux serveurs visés, n’ont "rien d’énorme". "Mais elles ouvrent une nouvelle voie. Et les ...tats-Unis sont particulièrement menacés car les machines connectées en permanence à Internet sont plus nombreuses, donc plus promptes à relayer l’attaque." Pour une fois que l’on peut se réjouir du "retard français"...
L’alerte d’ISS (Internet Security Systems):
http://xforce.iss.net/alerts/advise...