Reportage

 

Le virus Morto nous prépare-t-il une saucisse pour Noël ?

Publié le 01-09-2011 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.5/5

Le virus Morto cache en son sein de quoi mettre une belle migraine à l´Internet. ZATAZ.COM vous expliquait, voilà quelques jours, l'arrivée sur la toile d'un virus informatique baptisé par F-Secure, Morto. La bestiole s'annonce musclée, très musclée. Morto (le créateur aime-t-il la saucisse éponyme ?) pénètre les serveurs RDP. Certains serveurs sont C&C en fast flux. De quoi faire "bobo tête" très rapidement. Morto est prévu pour pénétrer les serveurs afin de lancer des DDoS. La méthode de propagation de Morto est semblable au virus Slammer/Saphire.

Pour rappel, Saphire avait mis une belle pagaille, en 2004. Ce code malveillant exploitait une vulnérabilité des « SQL Servers » pour lancer des attaques de déni de service contre les serveurs de réseaux d’entreprises. Il envoyait un paquet de 376 octets au port UDP 1434 (Port de Service d’Assistance de SQL Server). Afin d’envoyer ce paquet qui incluait le ver W32/SQLSlammer, il ouvrait un port netbios. Simultanément, il utilisait une fonction pour créer une adresse IP pour effectuer cet envoi. ZATAZ.COM vous expliquait que Saphire cherchait à travers le réseau d’autres SQL Servers avec la même vulnérabilité, s’installait et se répliquait dessus. Quelques heures après son apparition, des milliers de serveurs étaient affectés. Les dégâts occasionnés par ce code malveillant relevaient de l’attaque de déni de service, qui provoque notamment des échecs de services de messagerie, le ralentissement de connexions Internet et un blocage des réseaux.

Bref, avec Morto, une nouvelle grande épidémie est en prévision grâce à des technologies de recherches d'hôtes à infecter "innovante". Chaque serveur infecté est un serveur attaquant et cherchant un autre. Bref, ZATAZ.COM voit dans sa boule de cristal une propagation exponentielle qui risque d'être particulièrement désagréable.

 

# Liens connexes

Potential SSH Scan - SUCO15

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Deux ans de prison pour piratage d'écoles

20-05-2013 à 12:46 - 1 commentaire(s)

Après avoir piraté plusieurs universités et un site Internet de la police, un jeune internaute écope de 2 ans de prison ferme.

348Go d'images pédophiles par hasard dans un hd

20-05-2013 à 12:18 - 2 commentaire(s)

Un internaute Français explique au tribunal que les 348Go d'images pédopornographiques sont arrivées chez lui à cause d'un piratage.

Bose piraté, base de données volées

20-05-2013 à 12:01 - 1 commentaire(s)

Le marque de luxe de matériel hi-fi BOSE piratée. Les données clients volées.

Hack de badges Mifare Classic avec son smartphone

20-05-2013 à 09:08 - 1 commentaire(s)

Bidouiller des cartes Mifare via le NFC de votre smartphone, possible, avec NFC Mifare Classic Scanner.

Sur le même thème : Virus - Antivirus

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Vos réactions ( 1 )

 Ecrit par CybStup le 01.09.2011 à 14h18 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Il y a des phrases qui ne veulent rien dire dans ce billet. Je ne partage pas ton opinion, Slammer, Sapphire, Blaster, Code Red,... exploitent des vulnérabilités alors que Morto, 0, niet, peanuts. Et ça change tout! Allez, un 2/5 pour le sens de l'humour wink.gif

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA