07 avr. 2004
Le ver Netsky-Q (W32/Netsky-Q) est conçu pour lancer au milieu de la nuit prochaine une attaque de déni de service contre plusieurs sites Web depuis des ordinateurs préalablement infectés. Ce ver (qui occupe selon le laboratoire de Sophos le huitième rang des vers les plus prévalents actuellement en circulation) tentera de détruire des sites de partage de fichiers, tels que celui du célèbre KaZaA, à partir de minuit et une seconde le 8 avril 2004.
« Le ver utilise à leur insu des ordinateurs infectés dans le monde entier pour tenter de lancer son attaque », commente Annie Gay, Directeur Général de Sophos France. « Netsky-Q attend discrètement son heure, en surveillant l'horloge interne de l'ordinateur. Le tir de barrage commence à l'instant du passage au 8 avril. Il est donc possible que les sites visés soient affectés au fur et à mesure que les pays d'Asie et du Pacifique changeront de date. »
La liste complète des sites Web visés par W32/Netsky-Q est la suivante : www.cracks.st, www.cracks.am, www.emule-project.net, www.kazaa.com, et www.edonkey2000.com.
« Le ver Netsky-Q a choisi le long week-end de Pâques pour lancer ses frappes. Les utilisateurs particuliers doivent s'assurer que leur ordinateur est bien protégé par un antivirus parfaitement à jour et par un pare-feu personnel garantissant qu'ils ne contribuent pas au problème, même s'ils ont été infectés », poursuit Annie Gay.
Dans une déclaration disponible sur www.emule-project.net, les propriétaires de eMule avertissent les visiteurs que leur site sera inaccessible « à cause de l'Attaque DDOS attendue contre nos serveurs » et leur suggèrent de se connecter sur une version miroir du site.
Plus tôt dans l'année, le ver MyDoom est déjà parvenu à interdire tout accès au site Web de la société SCO via une attaque de déni de service distribuée. D'autres sites, tels que ceux de Microsoft et du RIAA ont également subi des agressions similaires.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.