Le vers Zotob vient d'entamer sa diffusion. Encore peu répandu, il se diffuse via le port TCP 445 associé au partage de fichiers de Windows et utilise un bug des fonctions plug and play de Windows 2000 pour prendre le contrôle des machines qu'il infecte. Celles-ci attendent alors des instructions qui doivent leur être communiquées via un canal IRC. Zotob désactive en outre le service de mise à jour automatique de Windows et interdit l'accès à certains sites Web, dont celui d'eBay.
Selon Trend Micro, Zotob constitue un raté. En effet, il n'affecte que les machines équipées de Windows 2000 ne disposant pas du correctif diffusé mardi dernier par Microsoft et dont le port TCP 445 est exposé.
Dans certaines circonstances, Windows XP et Server 2003 peuvent être atteints. Le SANS Institute propose un simple test en ligne : http://isc.sans.org/diary.php?date=2005-08-15
Zotob s'attaque au plug and play de Windows 2000
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire