(suite ) Netsky-Q est passé à l'action, contre les P2P
Publié par Pierre Mangin le - mis à jour à
Prophétie à la veille du long week-end de Pâques?! Ce 8 avril, le ver Netsky-Q a lancé une attaque par déni de service contre plusieurs sites Web depuis des ordinateurs préalablement infectés. Les dégâts sont déjà nombreux
Non, ce n'est pas un poisson d'avril! Sophos, l'éditeur d'anti-virus, prend un ton solennel et affirme: «
Ce ver (qui occupe le huitième rang des vers les plus 'prévalants' actuellement en circulation) tentera de détruire des sites de partage de fichiers, tels que celui du célèbre KaZaA, à partir de minuit et une seconde le 8 avril 2004.» Seraient donc visés les sites 'peer-to-peer'. Et ces menaces ont été mises à exécution. Ce jeudi, Netsky-Q a réussi à bloquer quatre des cinq sites web qu'il visait dont ceux de eMule et eDonkey qui ont dû ouvrir des sites miroirs. Seul Kazaa.com semble résister. Mais rapellons que ces attaques sont programmées jusqu'au 11 avril prochain. «Le ver utilise à leur insu des ordinateurs infectés dans le monde entier pour tenter de lancer son attaque», commente Annie Gay, d-g de Sophos France. «Netsky-Q attend discrètement son heure, en surveillant l'horloge interne de l'ordinateur. Le tir de barrage commence à l'instant du passage au 8 avril. Il est donc possible que les sites visés soient affectés au fur et à mesure que les pays d'Asie et du Pacifique changeront de date.» La liste complète des sites Web visés par W32/Netsky-Q est la suivante: www.cracks.st www.cracks.am www.emule-project.net www.kazaa.com www.edonkey2000.com. Sophos fournit des informations complémentaires : https://www.sophos.fr/virusinfo/analyses/w32netskyq.html