Premières statistiques sur l’impact du ver Spida

Par 10 juin 2002

Intexxia (http://www.intexxia.com), société française de services managés de la sécurité (MSSP) et premier CERT privé Niveau 2 français, publie les premières statistiques sur l’impact et le niveau ...

Intexxia (http://www.intexxia.com), société française de services managés de la sécurité (MSSP) et premier CERT privé Niveau 2 français, publie les premières statistiques sur l’impact et le niveau de propagation du ver Spida, apparu sur le réseau le 21 mai dernier. Spida utilise les serveurs Microsoft SQL comme moyen de propagation. Il tente de se connecter aux serveurs MS/SQL sur le port 1433 en utilisant le compte « sa » (System Administrator) et un mot de passe vide. Il n’est pas destructif en soi, mais peut entraîner une augmentation du trafic réseau d’une machine infectée lorsque celle-ci se met à scanner. De plus, ce ver entraîne la récupération d’informations sensibles concernant la machine corrompue. L’Asie, et plus particulièrement la Corée, détient le record avec 46 % des sources de propagation. Viennent suite dans l’ordre l’Amérique (38 %), l’Europe (11 %), l’Amérique du Sud (4 %) et l’Afrique (1 %). La propagation de Spida est moins rapide que celle de Code Red ou Nimdai. Spida n’exploite pas de vulnérabilité, mais le non respect des règles classiques de sécurité. Il est très facile de le supprimer et de corriger le problème. (Christine Weissrock – Atelier Groupe BNP Paribas – 10/06/2002)

Mentions légales © L’Atelier BNP Paribas