Les experts en virus de Sophos ont identifié une nouvelle variante du ver Forbot, qui cible le logiciel de base de données en Open Source MySQL
Les pirates continuent d'innover. Les experts en virus de Sophos ont identifié une nouvelle variante du ver Forbot, qui cible le logiciel de base de données en Open Source MySQL version Windows. Les PC et serveurs sous Linux ne sont toutefois pas concernés.
Forbot-DY n'est que le dernier-né de la grande famille des vers Forbot, dont les premières versions sont apparues à la mi-2004. En plus de se diffuser sur Internet, le ver tente également de créer un réseau d'ordinateurs zombies permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés.
"Les administrateurs doivent s'assurer que les ordinateurs placés sous leur responsabilité sont bien protégés, à la fois par un logiciel antivirus à jour, par un parefeu efficacement configuré et par les plus récents correctifs de sécurité ", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Si toutes ces mesures sont prises, le ver aura le plus grand mal à se répandre sur leur réseau."»
Le ver Forbot-DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011). Sophos estime que ce nouveau ver ne devrait pas avoir le même impact que le célèbre SQL Slammer, qui était parvenu à ralentir des pans entiers d'Internet au début de 2003.
Forbot, un ver qui vise les bases de données MySQL
Publié le 31 janvier 2005 à 00h00
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités