Le site K-Otik, consacré à la sécurité, nous prévient qu'un nouveau ver se propage actuellement sur Internet en exploitant une faille récente découverte au niveau du service WINS (Microsoft Windows Internet Name Service) affectant de nombreux systèmes comme Windows NT Server 4.0 et Édition Terminal Server, Windows Server 2000 et Windows Server 2003 (plus d'informations ici).
Ce ver, nommé Winser-A, scanne le port TCP 42 des PC avant de s'y installer sous le nom de "ccSetMngr.exe" (visible dans les processus Windows).
Une fois le ver installé, les ports TCP 36010 et 37264 sont ouverts, ainsi qu'une entrée dans la base de registre créée :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunnortonsantivirus
Une fois ceci fait, un pirate peut alors prendre le contrôle du pc infesté via un canal IRC.
D'après K-Otik, le risque de ce ver est qualifié de "moyen", car peu de PC sont soumis à ce type de faille.
A noter que Microsoft a publié il y a déjà plus de 3 semaines une page dédiée à ce problème de sécurité, accessible ici.
Source : K-Otik
