Un ver informatique se propage via la faille RPC Windows

Reuters - Un virus informatique, de type ver, se propageant via internet grâce à une faille logicielle récemment découverte dans la sécurité du système d'exploitation Windows de Microsoft, a fait son apparition lundi aux Etats-Unis, ont indiqué des experts. Le ver, appelé LoveSan, Blaster, ou MSBlaster, exploite la vulnérabilité du service Distributed Component Object (permettant l'utilisation de composants logiciels via un réseau) de la fonction d'exécution de procédures sur une machine distante présente dans Windows 2000 et Windows XP.

Une fois que le ver s'est infiltré sur un ordinateur vulnérable, il télécharge d'un ordinateur précédemment infecté des lignes de code qui lui permettront de se propager. Il se lance ensuite à la recherche d'autres ordinateurs vulnérables, explique Johannes Ullrich, responsable technique du centre d'alerte Internet Storm Center de l'institut SANS.

Dans certains cas, le ver peut provoquer l'arrêt de l'ordinateur de la victime sans l'infecter, a-t-il ajouté, précisant qu'il se propageait rapidement et avait déjà infecté des milliers de machines. Ce ver pourrait être à l'origine d'une attaque de déni de service distribué (DDOS) à l'encontre du site web de Microsoft le 16 août dernier, a dit Ullrich. Le déni de service intervient lorsqu'une multitude de requêtes émanant de nombreux ordinateurs sont envoyés simultanément vers un site internet, le paralysant.

Le code contiendrait la phrase: "Billy Gates pourquoi rendez-vous ceci possible? Arrêtez de faire de l'argent et arrangez votre logiciel", a révélé le SANS. La société spécialisée dans les antivirus Network Associates a qualifié de moyenne la dangerosité du ver, tandis que son concurrent Symantec parle de "risque fort" pour la distribution et "faible" pour les dégâts.

Plus d'informations :

Advisory Fr : https://k-otik.com/bugtraq/07.17.MS03-026.php
Analyse En :
https://tms.symantec.com
Outil Scan  : http://www.iss.net/support/product_utilities/ms03-026rpc.php
Remove Tool : http://securityresponse.symantec.com

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits