Propagation de Zotob.A - Risque élevé 3/4
Il n'aura fallut quelques jours entre la déclaration/correction de la faille MS05-039 et l'apparition d'un ver exploitant cette vulnérabilité liée au module Plug & Play de Windows.
Clone de Mytob mais en bien plus fourbe, Zotob.A est très dangereux pour les machines sous Windows 2000. Effectivement sur ces dernières l'exploitation de la vulnérabilité (MS05-039) se fait à distance, via le port TCP 445 alors que sous Windows XP/2003 il est nécessaire d'avoir un accès local à la machine.
Le ver s'installe confortablement sur la machine, se fixe dans la base de registre, écrase le fichier host, lance un serveur FTP, un backdoor et se connecte même à IRC, permettant ainsi à son auteur de manipuler complètement la machine victime à distance.
Windows 2000 étant encore un système d'exploitation très utilisé il est donc important d'installer le correctif KB899588.
N'oublions pas que les postes infectés par ce ver deviennent des propagateurs en puissance et ce, sans aucune manifestation quelconque de sa présence à l'utilisateur.
Pour plus d'informations :
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
http://www.frsirt.com/virus/20050814.ZotobA.php
Clone de Mytob mais en bien plus fourbe, Zotob.A est très dangereux pour les machines sous Windows 2000. Effectivement sur ces dernières l'exploitation de la vulnérabilité (MS05-039) se fait à distance, via le port TCP 445 alors que sous Windows XP/2003 il est nécessaire d'avoir un accès local à la machine.
Le ver s'installe confortablement sur la machine, se fixe dans la base de registre, écrase le fichier host, lance un serveur FTP, un backdoor et se connecte même à IRC, permettant ainsi à son auteur de manipuler complètement la machine victime à distance.
Windows 2000 étant encore un système d'exploitation très utilisé il est donc important d'installer le correctif KB899588.
N'oublions pas que les postes infectés par ce ver deviennent des propagateurs en puissance et ce, sans aucune manifestation quelconque de sa présence à l'utilisateur.
Pour plus d'informations :
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
http://www.frsirt.com/virus/20050814.ZotobA.php
[ Article précédent : Clavier : mais il est où ? | Article suivant : Le nouveau processeur d'AMD athlon 64 4000+ disponible pour les portables ] |
 
|
23/07/2010 : Alerte AVG : Eleonore exploits toolkit
09/06/2010 : AVG anti Hacktivisme Politique Facebook
19/05/2010 : Fausse version bêta d Office® 2010
08/12/2009 : Voyager en toute sécurité avec son PC portable
02/10/2009 : BitDefender Antivirus 2010 reçoit la Certification Advanced+
02/07/2009 : Nouveaux outils BitDefender gratuits
15/05/2009 : version bêta de BitDefender Total Security 2010
12/03/2009 : BitDefender vous désinfecte de Downadup
24/01/2009 : Conficker le ver qui bas tous les records
27/11/2008 : SafeNet protège les ventes en ligne DATZ.com
09/06/2010 : AVG anti Hacktivisme Politique Facebook
19/05/2010 : Fausse version bêta d Office® 2010
08/12/2009 : Voyager en toute sécurité avec son PC portable
02/10/2009 : BitDefender Antivirus 2010 reçoit la Certification Advanced+
02/07/2009 : Nouveaux outils BitDefender gratuits
15/05/2009 : version bêta de BitDefender Total Security 2010
12/03/2009 : BitDefender vous désinfecte de Downadup
24/01/2009 : Conficker le ver qui bas tous les records
27/11/2008 : SafeNet protège les ventes en ligne DATZ.com
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.
| Auteur | Conversation |
|---|
