Attaque virale globale de Zotob contre Windows 2000

Malgré la publication par Microsoft de patchs de sécurité dès le 9 août, un ver informatique se diffuse rapidement sur le web touchant PC et serveurs sous Windo

Zotob attaque. Malgré la publication par Microsoft de patchs de sécurité dès le 9 août corrigeant la vulnérabilité liée à une faille du service Plug-and-Play, un ver informatique baptisé Zotob se diffuse rapidement sur le web touchant PC et serveurs sous Windows 2000.

Selon F-Secure, éditeur de logiciels anti virus, un individu russe utilisant le pseudonyme 'Houseofdabus' a diffusé dès le 10 août le code d'exploitation permettant de prendre le contrôle des machines fonctionnant sous Windows 2000 par le biais de cette faille liée à la vulnérabilité du service Plug-and-Play. Dimanche 14 août, le ver Zotob.A a été découvert. Un individu non identifié avait incorporé le code d'exploitation de Houseofdabus dans un ver se répandant automatiquement sur Internet. Une démarche extrêmement similaire avait été entreprise en mai 2004, lorsque l'auteur du virus, Sven Jaschan, avait incorporé le code d'exploitation LSASS de Houseofdabus dans son ver destructeur Sasser.

Outre Zotob, près de 9 programmes malveillants (Bozori et Ircbot) se diffusent désormais sur le web créant de grosses perturbations. Aux Etats-Unis, des médias comme CNN, ABC ou le New-York Times ont d'ailleurs fait état de failles dans leur système informatique.