Virus: attention, Dasher est de retour

C’est Noël, saison des cadeaux empoisonnés

Comme chaque année, les créateurs de virus profitent de la saison des Fêtes pour distribuer leurs présents sur la planète. Ce premier cadeau, repéré par les principaux éditeurs de sécurité, a un arrière-goût de déjà-vu puisqu’il s’agit de Dasher, le célèbre renne au nez rouge du Père Noël (sic).

Visant les postes sous Windows 2000 et XP, ce ver exploite en fait une vulnérabilité corrigée dans le bulletin de sécurité de Microsoft du mois d’octobre dernier. Le patch en question corrige une faille concernant ‘Microsoft Distributed Transaction Coordinator’. Dasher balaye les réseaux afin de trouver des systèmes non corrigés via le port 1025. Une fois qu’il en trouve un, il entre dans le système et installe un logiciel qui tente alors d’infecter les composantes vulnérables, et ouvre une porte dérobée pour une prise de contrôle à distance (dont la finalité est de transformer le PC en machine zombie). Dans le même temps, le logiciel installé sert à trouver d’autres postes vulnérables en scannant le réseau. Néanmoins, selon les éditeurs, la propagation de Dasher est pour l’instant assez lente. Ils conseillent de surveiller le trafic autour du port 1025 et d’être à jour au niveau des correctifs.