Virus: ‘Dabber’, peu dangereux, exploite une faille de… Sasser

Sécurité

Dabber, peu dangereux, semble-t-il, se répand mais uniquement via les postes où Sasser a laissé des traces

C’est une première: l’originalité de ce nouveau ver, Dabber, est qu’il se répand depuis ce vendredi 14 mai -sans constituer une grande menace – en exploitant une faille présente chez son prédécesseur Sasser. Un ver qui suit un autre en exploitant ses faiblesses, voilà de l’inédit. Il n’est pas très menaçant, pour autant que les nombreuses victimes de Sasser aient pris soin de protéger leur système. Dabber ne fréquente que les postes qui sont encore infestés par son prédécesseur “inventé” par le jeune allemand, Sven J, interpellé il y a une semaine. Le nouveau ver profite du serveur FTP installé par ce dernier pour se propager. Il modifie les options du système Windows et déclenche une vulnérabilité par surcharge de la mémoire à chaque lancement de l’OS. Le plus dangereux chez Dabber provient de l’installation d’une ‘back door‘ sur le poste infecté: ce qui laisse une porte ouverte pour une prise de contrôle d’un poste par un ‘hacker’. Pas de mise à jour spécifique, puisque les protections contre Dabber sont les même que contre Sasser ! (Source : ComputerWorld)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur