Attaque de masse sur Internet
Posté le 15 August 2003 à 22:30:54 CEST par Buzz |
|
Le virus (worm RPC/DCOM) utilisant une faille RPC/DCOM (Appel de procédure distante) de Windows frappe depuis quelque jour Internet. Le point culminant devrait être les 15 et 16 Août. Ce virus, infectent les machines sous Windows NT, 2000, XP et 2003 Server.
L'objectif étant de transformer les PC infectés en véritable "zombie" afin qu'elles attaquent le site de Windows Update par une attaque de type DoS (Deni of Service). Seulement volà, ce virus est mal codé. Il fait donc rebooter les machines attaquées. Un bug qui aurait pu être évité trés facilement. Ce code malicieux aurait alors était quasiment invisible et encore plus efficace.
A noter que le pirate peut exploiter à distance cette "porte ouverte" via une interface DCOM avec RPC, qui écoute sur le port TCP/UDP 135, et prendre ainsi le contrôle de la machine infectée. Il est donc vivement recommandé de bloquer le port 135.
Ceux qui utilisent un firewall et patché leur Windows (correctif Windows XP: Microsoft Patch WindowsXP-KB823980-x86-FRA.exe) devrait être à l'abri.
Plus d'infos sur le site de Zataz, sécurité informatique.
|
| |
|
Noter cet Article
|
Score Moyen: 0
Votes: 0
|
|
|
Rubriques
. Tous droits réservés. PHP-Nuke est un logiciel libre sous licence GNU/GPL.
Hébergement
Webcams
News
Rubriques
Outils Réseaux
Multimédias
Downloads et Liens
Discussions
Utilisateurs
Analyse
