Publié le 25-08-2005 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

Pendant les vacances, un worm a mis quelque peu le souk sur Internet. Protégez-vous de cette bestiole. Baptisé Zotob (IRCBot et Bozori sont aussi les autres noms de ce virus, ndlr) ce ver a infecté d'importantes sociétés tels que DaimlerChrysler, Kraft Foods, UPS, General Electric, le Financial Times, CNN, ABC, le New York Times, Caterpillar ou le Congrès des Etats Unis. Il parait même que la chaîne ABC a dû ressortir des machines à écrire pour rédiger ses journaux. Comment est-ce possible ? Les Américains n'utilisent pas les mises à jour automatiques de Microsoft ? Etrange, en France, pas de gros problèmes...

La principale caractéristique de ces vers est d'être conçus pour exploiter la vulnérabilité Plug and Play, principalement sur Windows 2000. Cela signifie qu'ils peuvent s'installer sur un ordinateur directement depuis Internet sans avoir besoin de recourir aux voies traditionnelles de propagations comme le courrier électronique, ou de compter sur le concours malheureux de l'utilisateur qui lancerait le code. Une fois l'ordinateur atteint, ils créent une porte dérobée (backDoor) sur le système qui permet au hacker de prendre le contrôle à distance de l'ordinateur. Parce que Windows 2000 est largement répandu en entreprises, celles-ci sont les plus susceptibles d'être infectées par les vagues successives de nouvelles variantes. D'après la société britannique Netcraft, 18 des entreprises présentes dans la liste des " Fortune 1000 " et 36 de celles qui constituent l'indice britannique FTSE en sont contaminées.

Pour éviter ce problème, il suffisait de lire l'alerte Ms05-039 pour bronzer tranquille. Bon, il faut aussi admettre que la diffusion de la mise à jour, le 9 août, a été précédée le 10 août de la diffusion par un pirate russe, aka House of dabus, de l'exploit permettant de prendre le contrôle de machines fonctionnant sous Windows 2000 par le biais de cette faille. Ce type de ver se répand en scannant les machines via le port 445/TCP. Utilisez notre barre de sécurité ou notre bloqueur de port pour contrer ce genre d'intrusion.

Il est en tout cas plus que conseillé, en cette rentrée, de mettre à jour sa machine, voir le lien ci-dessous, surtout si vous n'avez pas utilisé votre ordinateur et votre connexion depuis quelques semaines. Des antivirus gratuits (Panda Software, BitDefenderes, ...) dédiés à ces worms sont disponible sur notre FTP.

Si cela peut vous rassurer, plus d'une quinzaine de versions de l'exploit se promènent en ce moment sur la toile via les codes Zotob, Rbot, Sdbot, CodBot, IRCbots ou encore Bozori.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu