Depuis le 8 mai dernier, ce ver se propage très vite sur Internet en utilisant les réseaux ‘peer-to-peer’ et les listes de contacts des messageries. Classé comme risque moyen, mais dangerosité haute (cf. bulletins de Trend Micro et de F-Secure), Fizzer présente surtout un danger pour les utilisateurs privés car les entreprises qui possèdent des filtres de contenu sont, en principe, épargnées.
A surveiller! « Parti de l’Asie, ce ver se répand plus vite que BugBear et son taux d’infection est trois fois plus rapide que celui de Klez« , constate Eugenio Correnti, directeur technique de F-Secure France. « La taille du code et sa complexité en font l’un des vers les plus complexes depuis Nimda (qui a sévi en septembre 2001). » Fizzer envoie des messages avec des pièces jointes aux divers formats (.EXE, .PIF, .COM, or .SCR extension) à toutes les adresses qu¹il trouve sur Windows Address Book et Microsoft OutLook. Le ver contient : – un agent DoS puissant, du type Slapper – divers ‘backdoors’ (portes arrières) connectant à des serveurs et un ‘channel irc’ – ce qui permet de prendre le contrôle des machines ou de dérober des données – un serveur web HTTP complet dont la fonction n’a pas encore été identifiée. Les anti-virus ont été mis à jour très rapidement, semble-t-il. Mais, observe F-Secure, il faudra du temps pour mettre au point un outil de désinfection, car le code du virus est très complexe et très long: 400Ko. « Il faut tout examiner au peigne fin et mettre au point un outil qui permette de désactiver toutes les fonctionnalités du virus.. et il y en a beaucoup…Imaginez, un module serveur http«
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…