Bisbille entre experts de la sécurité et Microsoft

McAfee, le centre Storm Sans, Symantec et plusieurs éditeurs annoncent qu’un nouveau ver s’introduit dans les machines utilisant les OS Windows.

Ce dernier est capable de s’introduire dans ces machines en exploitant une faille que Microsoft a corrigé dans sa mise à jour MS06-040 du 8 août 2006. Symantec est d’ailleurs passé à un niveau de menace, ce qui signifie que plusieurs attaques sont à prévoir. Dans une alerte adressée à tous ses clients, la firme explique que les attaques exploitant cette faille sont de plus en plus nombreuses. Il y aurait déjà prés de six variantes du code malveillant qui exploite cette vulnérabilité. Le groupe précise dans une alerte : « L’impact potentiel de ces menaces est tout de même exagéré, mais cela s’explique par le fait que de nombreux rapports concernent des systèmes Windows NT, pour lesquels il n’existe pas de patch. » Symantec a été prévenu par les autres éditeurs, ainsi que par le Sans Internet Storm Center, qui est un systéme de monitoring des menaces. Sur le site internet de ce dernier, plusieurs internautes ont déclaré avoir été la cible de ce ver. Reste qu’à l’analyse du détail de l’attaque les experts de la sécurité estiment que cette dernière est relativement facile à arrêter. Selon eux, la plupart des antivirus détectent ce mauvais code. De son côté, Microsoft n’a pas constaté d’augmentation des attaques. Un porte-parole de Microsoft, a indiqué : « Microsoft a surveillé l’évolution de cette menace, en particulier depuis la publication du patch MS06-040… » Pourtant, selon CipherTrust, l’apparition de ce code correspond étrangement à une augmentation des attaques. La société, qui surveille les courriers électroniques, a constaté une hausse de 23 % du nombre de PC Zombies. Selon le groupe, cette progression est à associer au ver Mocbot et à ses variantes qui ciblent ladite faille. Le meilleur moyen pour se débarrasser de ce ver est de formater le disque et de réinstaller l’OS.