Virus : Dabber, peu dangereux, exploite une faille de... Sasser

Par Yves Grandmontagne (Silicon) - C'est une première: l'originalité de ce nouveau ver, Dabber, est qu'il se répand depuis ce vendredi 14 mai -sans constituer une grande menace. Il exploite une faille présente chez son prédécesseur Sasser. Un ver qui suit un autre en exploitant ses faiblesses, voilà de l'inédit.

 Il n'est pas très menaçant, pour autant que les nombreuses victimes de Sasser aient pris soin de protéger leur système. Dabber ne fréquente que les postes qui sont encore infestés par son prédécesseur "inventé" par le jeune allemand, Sven J, interpellé il y a une semaine.

 


Le nouveau ver profite du serveur FTP installé par ce dernier pour se propager. Il modifie les options du système Windows et déclenche une vulnérabilité par surcharge de la mémoire à chaque lancement de l'OS. Le plus dangereux chez Dabber provient de l'installation d'une 'back door' sur le poste infecté: ce qui laisse une porte ouverte pour une prise de contrôle d'un poste par un 'hacker'.

Pas de mise à jour spécifique, puisque les protections contre Dabber sont les même que contre Sasser !

» A Voir : Le ver Sasser exploite la vulnérabilité Windows LSASS (MS04-011)

Par Yves Grandmontagne (Silicon)     
   

F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits