Xmco Partners : encore un nouveau ver exploitant la vulnérabilité MS08-067
novembre 2008 par XMCO PARTNERS
– Date : 27 Novembre 2008
– Plateforme : Windows
– Description :
Microsoft et McAfee viennent de publier un bulletin d’alerte sur la diffusion d’un ver.
Ce dernier nommé "W32/Conficker.worm " exploite sur Internet la vulnérabilité MS08-067.
Ce ver à la particularité d’appliquer le correctif MS08-067 afin d’éviter que d’autres pirates ou ver n’infecte la machine piratée.
Une fois sur la machine, le ver s’installe au sein du système sous le nom "named dll" et met en place un serveur web sur un port compris entre 1024 et 10000. Il tente ensuite de se propager sur le réseau local en exploitant à nouveau la vulnérabilité Microsoft.
A noter que de nombreux kits sont actuellement disponibles sur Internet et permettent en quelques clics de trouver des cibles et d’exploiter la même vulnérabilité.
– Référence :
http://blogs.zdnet.com/security/?p=2228
– Correction :
Nous recommandons vivement d’appliquer le correctif Microsoft kb958644 sur les postes de travail et les serveurs Windows.
http://www.microsoft.com/france/technet/security/Bulletin/MS08-067.mspx
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1227791606