Un ver exploite une vulnérabilité Windows connue

Le par  |  1 commentaire(s)
Virus

Les réseaux d'entreprise sont actuellement les victimes d'une attaque perpétrée par un ver informatique exploitant une vulnérabilité Windows connue et pour laquelle il existe un correctif publié au mois d'octobre 2008.

VirusL'éditeur de solutions de sécurité F-Secure émet une alerte au sujet d'un ver affectant les réseaux d'entreprise. Depuis le début de l'année, Downadup a été détecté, selon F-Secure, dans plusieurs réseaux internes d'entreprise après infection des postes de travail et serveurs Windows.

Pour se propager, Downadup exploite principalement une vulnérabilité dans Windows Server Service pour laquelle Microsoft offre pourtant un correctif depuis le mois d'octobre 2008. Le ver lance une attaque par dictionnaire afin de casser les mots de passe utilisateur ce qui n'est pas sans conséquence. " En tentant de connaître les mots de passe réseau, le ver déclenche le verrouillage automatique comme un utilisateur ayant tapé un mot de passe erroné plusieurs fois ", indique F-Secure.

Adepte du polymorphisme, le ver qui s'exécute très tôt dans le processus de redémarrage de la machine, télécharge également depuis plusieurs sites Web des versions modifiées de lui-même. Comme il modifie également les droits d'accès aux fichiers et clés de registre, son éradication apparaît particulièrement complexe.

L'US-CERT avait déjà donné l'alerte à la fin du mois de décembre et Downadup serait une nouvelle forme du ver Conficker. Pour s'en débarrasser, F-Secure propose notamment un outil de désinfection.

La vulnérabilité dont tire parti Downadup avait fait l'objet d'une mise à jour publiée en urgence par Microsoft. Un correctif évidemment à appliquer.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #387121
Bizard, pour moi la mise à jour date de fin octobre...
Et évidement déjà descendu sur mes machines Mais merci quand meme de l'info
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]