Un ver utilise les mots de passe faibles
Par
La rédaction La rédaction
| Publié le 12/03/2003 à 00:29
Source : Présence PC | Mots-clés : ver
Source : Présence PC | Mots-clés : ver
Syndication :
Un nouveau ver tente de se répandre sur le réseau à travers les systèmes Windows, en s'attaquant aux mots de passe faibles et à ceux par défaut. Nommé Deloder, le ver essai aussi de placer un cheval de troie.
Le ver se répand en scannant des adresses IP aléatoires, essayant de se connecter au port 445. Le port 445 (Microsoft SMB en TCP/IP) permet aux utilisateurs extérieurs d'accéder aux fichiers partagés de Windows.
Source : ECHU.ORG
Cette attaque est facilement stoppée par un firewall, ce sont donc les particuliers qui sont les plus touchés.
Si une tentative de connexion réussie, Deloder place le fichier INST.EXE dans le dossier Démarrer de Windows. C'est un cheval de troie donnant accés au système compromis.
Deloder copie alors un executable nommé DVLDR32.EXE, une copie du ver lui-même, dans la machines infectée.
Le ver essai ensuite d'obtenir la liste des ordinateurs connectés au même réseau et tente d'y gagner l'accés en utilisant les mots de passe par défaut, comme l'explique le fabriquant d'antivirus F-Secure qui donne la liste des 50 mots de passe par défaut utilisés par le ver.
Tout comme pour le ver Randon apparu la semaine dernière, on peut une nouvelle fois remarquer que l'utilisation de mots de passe forts et d'un pare-feu est vraiment devenu indispensable, même au plus petit utilisateur.
Liens :
¤ Plus d'informations avec F-Secure
¤ Comment créer un mot de passe efficace.
¤ Guide de ZA, un excellent firewall
Outils :
¤ Générateur de mot de passe en ligne
¤ Antivirus gratuit en ligne
Le ver se répand en scannant des adresses IP aléatoires, essayant de se connecter au port 445. Le port 445 (Microsoft SMB en TCP/IP) permet aux utilisateurs extérieurs d'accéder aux fichiers partagés de Windows.
Source : ECHU.ORG
Cette attaque est facilement stoppée par un firewall, ce sont donc les particuliers qui sont les plus touchés.
Si une tentative de connexion réussie, Deloder place le fichier INST.EXE dans le dossier Démarrer de Windows. C'est un cheval de troie donnant accés au système compromis.
Deloder copie alors un executable nommé DVLDR32.EXE, une copie du ver lui-même, dans la machines infectée.
Le ver essai ensuite d'obtenir la liste des ordinateurs connectés au même réseau et tente d'y gagner l'accés en utilisant les mots de passe par défaut, comme l'explique le fabriquant d'antivirus F-Secure qui donne la liste des 50 mots de passe par défaut utilisés par le ver.
Tout comme pour le ver Randon apparu la semaine dernière, on peut une nouvelle fois remarquer que l'utilisation de mots de passe forts et d'un pare-feu est vraiment devenu indispensable, même au plus petit utilisateur.
Liens :
¤ Plus d'informations avec F-Secure
¤ Comment créer un mot de passe efficace.
¤ Guide de ZA, un excellent firewall
Outils :
¤ Générateur de mot de passe en ligne
¤ Antivirus gratuit en ligne
-
Actualité précédente
Microsoft Office Beta 2 dans vos... -
Actualité suivante
Paddus DiscJuggler 4.10.1063
Discussions en cours sur le forum
- Cheval de troie ou ver..?? ou je sais pas .. résolu [Sécurité - Virus]
- Chevaux de troie et ver. [Sécurité - Virus]
- [ RESOLU ]Virus ver rootkit .......a l aide [Sécurité - Virus]
- Telephoner gratuit ver les mobile [Téléphonie mobile]
Posez votre question sur ce sujet à la communauté !
Ps sa spécialité c'est Windows 2000 ,NT et XP !!! ainsi que 2k3 :s tant qu'on y é :s