Chérie, ça va couper…

Depuis cette nuit les coupures de réseaux se multiplient chez les opérateurs Internet et dans les Datacenters. La raison en est toute simple. Un nouveau ver se répand à très grande vitesse de serveur en serveur et sature les routeurs. Le français OVH semble en avoir fait les frais ce matin vers 6 heures (heure locale), une de ses cartes de routeur ayant même rendu l’âme. Il semble que Free ait aussi été obligé de passer tout son réseau offline un moment. Plus loin de nous, en Corée du Sud, tous les réseaux haut débit de Korea Telecom ont été paralysés.
Ce ver qui attaque les serveurs MS-SQL et les utilise pour se reproduire fonctionne au premier abord comme Nimda ou Code-Red. Il semble qu’il exploite aussi un bug des routeurs Cisco. Certains réseaux subissent à l’heure actuelle des pertes de plus de 95% sur leur trafic normal.

On remercie donc chaleureusement Microsoft qui arrive a emm*rder même les gens qui n’utilisent pas ses produits. C’est décidément une grande réussite.
Rappelons au passage que le ver n’a pas été lancé au hasard dans la nuit de vendredi à samedi, un tel choix est caractéristique puisqu’il permet au ver de profiter du week-end pour se répandre. Rappelons aussi que ces vulnérabilités de MS-SQL sont connues depuis l’été 2002.

–http://www.kb.cert.org/vuls/id/370308
–http://www.kb.cert.org/vuls/id/399260
–http://www.kb.cert.org/vuls/id/399260