Mocbot, aussi appelé Wargbot ou Graweg, est un virus qui exploite la faille révélée par la dernière mise à jour de Microsoft dans son bulletin de sécurité MS06-040.
Une fois ouvert par l’utilisateur inconscient, les premières commandes du virus lancent le téléchargement de lignes de codes, ainsi que d’un cheval de Troie appelé Ranky.
Les postes ainsi infectés ne sont pas sérieusement menacés, puisque l’objectif de Mocbot n’est pas de s’attaquer à la machine qui l’héberge, mais au contraire de la transformer en zombie, c’est à dire en serveur relai de campagnes massives de spams.
Ces messages illégaux, qui transitent via des postes intermédiaires (zombie) à l’insu de leurs propriétaires, proposeraient des liens vers des sites pornos, des montres Rolex contrefaites et des prescriptions illégales de médicaments. Une nouvelle démonstration de la démarche mafieuse des pirates.
Les éditeurs de solutions antivirus et de sécurité ont qualifié la menace de ‘basse‘, l’assimilant plus à un ‘spyware‘ (programme espion) qu’à un virus, selon Symantec.
Encore une fois, la mise à jour en temps et heure des protections et du système d’exploitation sont la meilleure arme contre ce type de menace, très fréquente.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.