www.virtuelnet.net :: Hébergement libre sur serveurs libres

Le virus (worm RPC/DCOM) utilisant une faille RPC/DCOM (Appel de procédure distante) de Windows frappe depuis quelque jour Internet. Le point culminant devrait être les 15 et 16 Août. Ce virus, infectent les machines sous Windows NT, 2000, XP et 2003 Server.

L'objectif étant de transformer les PC infectés en véritable "zombie" afin qu'elles attaquent le site de Windows Update par une attaque de type DoS (Deni of Service). Seulement volà, ce virus est mal codé. Il fait donc rebooter les machines attaquées. Un bug qui aurait pu être évité trés facilement. Ce code malicieux aurait alors était quasiment invisible et encore plus efficace.

A noter que le pirate peut exploiter à distance cette "porte ouverte" via une interface DCOM avec RPC, qui écoute sur le port TCP/UDP 135, et prendre ainsi le contrôle de la machine infectée. Il est donc vivement recommandé de bloquer le port 135.

Ceux qui utilisent un firewall et patché leur Windows (correctif Windows XP: Microsoft Patch WindowsXP-KB823980-x86-FRA.exe) devrait être à l'abri.

Plus d'infos sur le site de Zataz, sécurité informatique.