Un worm qui blast votre Pc - Très dangereux !

Le par  |  0 commentaire(s)

Un nouveau worm a été découvert par la société de sécurité informatique Symantec.

Un nouveau worm a été découvert par la société de sécurité informatique Symantec.

Vous allez me dire qu'il y en a plusieurs par jour qui sont découvert, mais celui-ci retient toute notre attention de part sa violence!

Nom de code: W32.Blaster.Worm est un worm qui exploite la faille DCOM RPC (décrite ici dans le Microsoft Security Bulletin MS03-026) utilisant le port TCP 135.
Le worm essayera de télécharger et d'éxécuter le fichier Msblast.exe.

Bloquez le port TCP 4444 avec votre firewall, ensuite bloquez les ports suivants, s'ils n'emploient pas les apllications ci-dessous:

TCP Port 135, "DCOM RPC"
UDP Port 69, "TFTP"

Le worm essaie également d'éxécuter un Denial of Service (DoS) sur le site windowsupdate.com, ceci dans le but de vous empêcher de télécharger le patch correctif concernant la vulnérabilité DCOM RPC !

L'heure est tellement grave que la société Symantec a développé en urgence un utilitaire pour nettoyer votre Pc de ce worm.

Téléchargez FixBlast (Cleaner, 192 Ko) et lire les instructions sur la page de téléchargement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]