14. Sasser, l'infection sournoise

L’un des programmes malveillants les plus connus du XXIème siècle est certainement le ver Sasser. Très similaire à Blaster pour certains effets secondaires dans Windows, ce ver possède également la particularité de s’introduire tout seul sur une machine vulnérable, sans intervention extérieure.

Mais il a surtout été connu pour avoir eu des effets dévastateurs, pas seulement chez les internautes, mais aussi dans beaucoup de grandes entreprises.

Un ver destructeur

La première apparition de Sasser remonte au 30 avril 2004. Il s’agit d’un ver qui peut se reproduire automatiquement, et s’infiltrer dans une machine sous Windows via les ports 445 ou 139. Pour cela, il exploite une faille dans processus LSASS (Local Security AuthoritySubsystem Service) de Windows. Elle a d’ailleurs pour effet de provoquer une instabilité de ce processus, qui peut alors planter et entraîner le système entier avec lui, à la manière du RPC avec Blaster. Cette faille avait pourtant été découverte et patchée par Windows quelques jours auparavant, une mise à jour ayant été diffusée le 13 avril 2004. Le succès du ver reposait donc sur la part des machines qui n’avaient pas encore cette mise à jour installée, ce qui a payé.

En effet, plusieurs cas d’infections sont très rapidement rapportés autour de la planète, et les victimes ne sont pas seulement des internautes négligents. En effet, l’AFP fait partie des victimes, puisque tous ses satellites de communication se retrouvent bloqués pendant plusieurs heures suite à la diffusion de ce ver ! Il en va de même pour la compagnie américaine Delta Air Lines, qui se voit obligée d’annuler plusieurs vols à cause de Sasser qui plante ses machines. D’autres cas tout aussi graves sont répertoriés en Finlande, en Grande-Bretagne, en Allemagne et même au sein de la Commission Européenne.

Un adolescent à l’origine de l’attaque

Le créateur de Blaster est en prison au moment où Sasser fait des ravages sur Internet. Les similarités entre les deux vers portent les soupçons sur lui, mais il semble bien difficile qu’il ait programmé et diffusé sur le Net un nouveau ver depuis sa cellule. Finalement, c’est le 7 mai 2004 que cette histoire trouvera un dénouement, puisqu’un jeune étudiant allemand de seulement 18 ans, Sven Jaschan, avoue être le créateur de Sasser, ainsi que de Netsky, découver peu de temps avant.

Un nouveau coup de théâtre se produit le 9 mai 2004 lorsqu’une nouvelle variante de Sasser est découverte sur la Toile deux jours après l’arrestation de son créateur. Celle-ci se révèle bien moins virulente que les anciennes versions, puisqu’elle se propage afin de désactiver toutes les versions de Sasser présentes sur les machines infectées. Sven Jaschan a indiqué ne pas vouloir causer de tort avec le ver qu’il a créé, mais simplement mettre ses capacités à l’épreuve. Le 8 juillet 2005, il a été condamné à 21 mois de prison avec sursis. Par la suite, il a été embauché en tant qu’ingénieur pour une entreprise allemande spécialisée dans la sécurité.

• Protéger votre ordinateur