Branle-bas de combat pour contrer le virus "Code Red"

WASHINGTON, 31 juil (AFP) - Le virus de type ver de terre "Code Red" menaçait de s'attaquer à nouveau mardi soir aux ordinateurs du monde entier, provoquant un branle-bas de combat notamment en Amérique du Nord.

Selon le Centre de protection de l'infrastructure nationale (NIPC), installé dans les locaux du FBI - la police judiciaire fédérale américaine - le virus de type ver de terre (worm) devait se réveiller à 00H00 GMT mercredi, soit 20h00 sur la côte est des Etats-Unis.

Ce "ver" a déjà frappé le 19 juillet, s'attaquant en particulier aux sites internet de la Maison Blanche et du Pentagone. Ce dernier avait du être fermé pendant quatre jours.

"Le ver se propage au hasard et les sites du gouvernement américain ne semblent pas cette fois-ci devoir être spécialement visés", a souligné Ronald Dick, le directeur du NIPC.

Contrairement à un virus, un "ver" se diffuse sans intervention de l'utilisateur de l'ordinateur mais se greffe simplement sur son système d'exploitation.

En l'occurence, "Code Red" (Code rouge) s'attaque aux systèmes d'exploitation Windows NT et 2000 et plus précisément à leur fonction Internet Information Server (IIS). Les systèmes d'exploitation Windows 95, 98, MAC OS (Apple) et Linux ne sont pas concernés.

"Code Red" a pour effet de ralentir considérablement l'accès et la consultation de l'internet. Eteindre puis rallumer son ordinateur suffit pour l'éliminer du programme mais son impact sur les réseaux des administrations, où les terminaux sont souvent laissés en veille, peut être considérable.

Microsoft offre des remèdes qui peuvent être téléchargés gratuitement sur les adresses internet suivantes: http://www.microsoft.com/Downloads/Release. asp?ReleaseID=30833 pour Windows NT et http://www.microsoft. com/Downloads/Release.asp?ReleaseID=30800 pour Windows 2000.

La faille dans Windows, dont l'ensemble des versions équipent plus de 90% des ordinateurs personnels (PC), a été découverte le 18 juin par la société informatique eEye Digital Security.

Un mois plus tard, les premiers sites aux Etats-Unis étaient attaqués. D'après le NIPC, le ver a été programmé pour se réveiller à intervalles réguliers.

"Nous avons des indications comme quoi un certain nombre d'ordinateurs déjà infectés sont en train de chercher sur l'internet de nouvelles victimes", a précisé Ronald Dick lors d'une conférence de presse lundi à Washington.

Les responsables de l'attaque ne sont pas encore identifiés. Le "ver" affiche sur les écrans des ordinateurs infectés "Code Red, Hacked by the Chinese" (Code Rouge, piraté par les Chinois).

"Il est difficile de dégager le profil psychologique d'un coupable à partir d'une simple ligne de programme informatique", a ironisé Chris Rouland, un expert informatique de la société Internet Security Systems d'Atlanta (Georgie).

Le fait que le "ver" n'utilise pas comme vecteur le courrier électronique mais les serveurs internet rend encore plus difficile l'identification de son créateur.

"Si des personnes ont des informations sur les gens qui ont commis ce crime nous leur demandons de se faire connaître", a demandé Ronald Dick.

Lors de la dernière attaque, environ 300.000 ordinateurs avaient été contaminés. Le NIPC évoque maintenant environ 1,5 million d'adresses internet visées, une adresse regroupant généralement plusieurs terminaux.

Au Canada, le Bureau de la protection des infrastructures essentielles et de la protection civile (BPIEPC) a également mis en garde lundi soir contre "Code Red" tout en précisant ne pas avoir reçu d'informations faisant état d'attaques contre des sites officiels canadiens.

"La sécurité sur l'internet n'est pas seulement l'affaire d'experts en informatique mais de tout le monde", a lancé Ronald Dick en demandant aux utilisateurs et responsables de réseaux de télécharger au plus vite les remèdes offerts par Microsoft.