Cyberattaque Options

[Messensib]

Voici le message qu'a reçu mon épouse qui est médecin conseil;
----- Message d'origine -----
De : anasys@aol.com
À : praticienconseil@yahoogroupes.fr ; santepublique@yahoogroupes.fr
Envoyé : vendredi 25 octobre 2002 00:46
Objet : [praticienconseil] explication au probleme de messagerie, cette semaine, de certains d'entre vous

Echec d'une cyberattaque visant les 13 plus gros serveurs internet
WASHINGTON (AFP) 23 oct - Une attaque informatique visant les 13 principaux
serveurs sur le réseau internet a échoué lundi mais pourrait présager de
nouvelles tentatives plus agressives, ont indiqué mercredi des experts.
Les auteurs de cette "cyberattaque" ont bombardé les 13 serveurs, qui gèrent
les communications internet, de demandes qui auraient pu finalement paralyser
l'ensemble des ordinateurs.
"C'était bien une attaque majeure", a affirmé French Caldwell, spécialiste de
la sécurité informatique sur l'internet pour le cabinet de conseil Gartner.
"Cela ressemblait à ce que nous appelons une cyberattaque terroriste, mais
une cyberattaque terroriste qui a échoué", a-t-il ajouté.
Selon les experts, la plupart des internautes n'ont sans doute rien remarqué
d'anormal, l'attaque n'ayant eu pour conséquence qu'un ralentissement d'une
partie des échanges de communications mondiales gérées par les 13 serveurs
principaux.
Mais, selon French Caldwell, cela pourrait présager d'autres attaques qui
causeraient bien plus de dégats.
Un porte-parole de la police fédérale (FBI), John Iannarelli, a précisé que
la section chargée de la cybercriminalité "est au courant (de cette attaque)
et s'occupe du sujet".
Selon le Sans Institute, un consortium spécialisé dans la sécurité sur le
réseau internet, l'attaque a duré environ deux heures de 20h00 à 22h00 GMT
lundi.
Matrix NetSystems, une société de surveillance des activités sur l'internet,
a précisé avoir enregistré environ 10% de pertes des transmissions au plus
fort de l'attaque alors qu'en temps normal ces pertes ne dépassent pas 1%. 
AFP
[Les parties de ce message comportant autre chose que du texte seul on été supprimées]

[toby]

une fois, un pote a renverser son café sur mon PC ... c'etait une cybercaféattack ! heureusement j'ai appeler le FBI qui a mis mon pote en prison ! non mais !

[Miss Kiki]

Al-Qaida ?

[toby]

non, non, Jean Felix ... le terrorisme n'est pas le Monopole des Fanatiques Islamistes ! heureusement !

[ptilou]

Voici le message qu'a reçu mon épouse qui est...

Attention aux HOAX
Le Hoax c'est une rumeur qui est mise sur le net pour être propager inutilement et encombrer le réseau, ou pour servir de véhicule de transport à des virus...

Comme toute rumeur tend à se propager (loi humaine et sociologique) et que le net c'est pratique pour ça (vulnérabilité des programmes microsoft et utilisation des carnets d'adresses...)

Ton message est peut-être un Hoax
A vérifier...

plus d'info sur

http://www.hoaxbuster.com/


Par ex. les rumeurs du type : "attention au nouveau virus" ou " la ptite mélanie va mourir d'un cancer, aidez là" "rajoute ton nom au bout d'la liste et envoie à tous tes amis..."

Autres sites également

http://hoaxbusters.ciac.org/

http://www.nonprofit.net/hoax/default.htm

http://www.hoaxkill.com/

Attention à ne pas trop véhiculer de Hoax
Heureusement sur Mac c'est rarement "mortel"
Mais pour les PC "ça craint"
y compris sur des sites d'entreprise très protégés

[ptilou]

Attention à ne pas trop véhiculer de Hoax

Pour ma part, j'ai reçu semaine dernière (sans dommage) du "Bugbear" (sans doute ?) sur mon mac provenant d'un ami batteur sur pc.

Celui-ci, de bonne foi, forwardait des pétitions pour les intermitants du spectacle et avec les RV pour la manif

Le pb c'est que son message ressemblait à un hoax (rumeur) du genre : "mettez votre nom en 1, et le nom de vos amis à la suite et forwardez à toutes vos connaissances..."

Du coup l'infection est rapide si en plus la cause est sympathique...

Symptômes qui arrivent ensuite :
réception d'Email avec pièces jointes douteuses (song.scr, défault etc...) sur des textes d'E mail vieux d'il y a six mois

Anomalies de contenu, dans les entètes des forwards : par exemple sa propre adresse E mail mais avec une terminaison de provider autre.

puis réception d'autres Emails avec des noms de personnes de son propre carnet d'adresse et des contenus sans grands sens
genre "default" etc ...

Pas d'effet sur le Mac.
J'ai détruit (poubelle vidée) ces choses le plus vite possible
Mais il est probable que le virus se soit propagé sur d'autres PC plus vulnérables... de mon carnet d'adresse (de Pc à mac puis vers pc)

Coincidence, un ami avec qui je communique régulièrement, travaillant dans un grand groupe industriel avec un réseau sans doute extrèmement protégé a été attaqué cette semaine. Disque dur trucidé ! et plus d'informatique pendant kek jours...

prudence, vigilance
et sauvegarde avant tout

[Messensib]

Oui, ce qui m'étonne aussi, c'est que aucun bulletin d'information n'en parle....
Pourtant le site en question est réputé sérieux. Il a dû être abusé.

Pardon du dérangement.

Malgré tout, ça ne paraît pas impossible que des malfaisants saturent les tuyaux ou les serveurs (y a-t-il un spécialiste du web chez nous?) ce qui pourrait mettre à bas l'économie mondiale. Non, je ne suis pas pessimiste aujourd'hui ....

[ptilou]

Oui, ce qui m'étonne aussi, c'est que aucun bulletin d'information n'en parle....

Si, il y a eu quelques brèves concernant des serveurs en Fce mis à mal sur les derniers 8 jours.

D'ailleurs Wanadoo a eu des souçis semaine dernière pb de connexion et d'accès (cela me semble lié, mais ca c'est une déduction perso)

[Lord Satri]

Bonjour à tous.

À ce sujet sur slashdot: http://slashdot.org/article.pl?sid=02/10/2...e=thread&tid=99

Alex

[olafnoise]

Oui, ce qui m'étonne aussi, c'est que aucun bulletin d'information n'en parle....
Pourtant le site en question est réputé sérieux. Il a dû être abusé.

Pardon du dérangement.

Si,si, confirmé dans Libé aujourd'hui 25/10. A priori pas de problèmes pour l'utilisateur, mais si l'attaque ne laissait que 2 ou 3 serveurs valides, alors....

Mais après tout, peut être que Libé diffuse des Hoax

Ølaf