Mocbot, aussi appelé Wargbot ou Graweg, est un virus qui exploite la faille révélée par la dernière mise à jour de Microsoft dans son bulletin de sécurité MS06-040.
Une fois ouvert par l’utilisateur inconscient, les premières commandes du virus lancent le téléchargement de lignes de codes, ainsi que d’un cheval de Troie appelé Ranky.
Les postes ainsi infectés ne sont pas sérieusement menacés, puisque l’objectif de Mocbot n’est pas de s’attaquer à la machine qui l’héberge, mais au contraire de la transformer en zombie, c’est à dire en serveur relai de campagnes massives de spams.
Ces messages illégaux, qui transitent via des postes intermédiaires (zombie) à l’insu de leurs propriétaires, proposeraient des liens vers des sites pornos, des montres Rolex contrefaites et des prescriptions illégales de médicaments. Une nouvelle démonstration de la démarche mafieuse des pirates.
Les éditeurs de solutions antivirus et de sécurité ont qualifié la menace de ‘basse‘, l’assimilant plus à un ‘spyware‘ (programme espion) qu’à un virus, selon Symantec.
Encore une fois, la mise à jour en temps et heure des protections et du système d’exploitation sont la meilleure arme contre ce type de menace, très fréquente.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…