Bonjour,

Il y a encore du dégât sur l'Internet, et pas des moindres. C'est le traffic dans le monde entier qui est touché, à cause d'un virus infectant les machines NT : voir le mail que je vous transfère ci-dessous.

Wanadoo, à leur tour, viennent d'être affectés, puisque il était impossible de se connecter depuis maintenant plusieurs heures.

Moralité : le monde devient vraiment fou !

"Salut,

L'attaque de ce matin sur notre reseau est un resultat d'une grande attaque qui se propage actuellement sur internet grâce à un virus sur les serveurs NT.
Plusieurs autres hébergeurs, opérateurs etc ont été en panne et certains le sont encore (l'internet en Korea, qui est le pays le plus adsl(isé) n'existe plus).

Les serveurs root de dns sont fortement perturbés.

A 4 machines près, on n'aurait pas été impacté ...

Octave."

Depuis 04 heures, nous vous faisons suivre une attaque de masse d'un ou de plusieurs groupes pirates. Un DDoS qui est en train de mettre à mal le réseau des réseaux.
Déjà plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.
L'attaque, subdivisées, vise l'Asie, l'Europe et le Pacifique au moment où j'écris ces quelques lignes.
La France a aussi été touchée de maniére assez forte avec des probléme chez E-nexus, ...

Depuis plusieurs mois des "essais" d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L'attaque semble provenir d'un DDoS basées sur un ver SQL nommé Snake, connu depuis depuis plusieurs mois.
Depuis quelques semaines déjà, sur le réseau Darknet, les pirates parlaient d'une attaque de masse.
17 000 requete SQL qui ont crée un buffer overflows venant de 5000 Attaquant en moins de 30 minutes.

Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002.
Microsoft avait publié une alerte au sujet d'un probléme de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000.
Les potes à Bill avait expliqué, qu'un code malveillant appelé à l'époque Voyager Alpha Force, se promenait sur le réseau et volait les mots de passe des comptes d'administrateur.

Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille sql est utilisée par les forums warez pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.

Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, la France, le Taiwan et la Chine, ...
Les ports d'origines sont le 1433, 1434. Il semble aussi que le snake tape du côté du 4662.
Chose rigolote les groupes warez utilisent cette même faille depuis plusieurs mois, voir le ZATAZ Papier 3, afin de placer leurs contrefaçons sur les serveurs piratés.

Les sites militaires US semblent en avoir pris un gros coup derriere les oreilles !


En belgique, Skynet ferme des connections suspecte. Toutes les connections ayant un traffic trop important sont maintenant fermée afin de protéger le réseau de l'attaque qui à lieu en ce moment. Nous allons vous tenir au courant, 1/4 heure par 1/4 d'heure sur l'évolution de la situation.

Nouveau port visé 1424 udp. Voir les graphismes des root-serveurs.

mIRC Zombie sur le port 445. Les datacenter de SouthTech ont tous été patchés.

Graphique