.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Zotob, virus à tiroir


Edition du 17/08/2005 - par Marc Olanié

Zotob fait, semble-t-il, couler plus d'encre qu'il ne fait de victimes ... pourtant il est loin d'être inoffensif. Mais qu'est-ce que Zotob ? Tout simplement un code infectieux ouvrant une porte dérobée, et qui exploite la faille « PnP » 05-039 récemment comblée par Microsoft dans le cadre de son dernier bulletin d'alertes. Le virus en question n'est pas qualifié de catastrophique par l'éditeur. Non. Ce qui pouvait préoccuper les spécialistes, c'est son héritage. En premier lieu, c'est un « virus PnP »... ce qui rappellera de bien mauvais souvenirs à certains chasseurs de failles. Ensuite, Zotob fonctionne un peu comme Mytob, lequel est une association de Rbot et de Mydoom, de sinistre mémoire. La racine Mydoom de Zotob a été éradiquée et remplacée par l'exploit PnP... ce qui ne signifie pas que Zotob connaitra le même succès que Mydoom, du moins dans sa version actuelle. Ajoutons enfin que Zotob, aussi rapide soit-il, affecte les plateformes Windows 2000 non protégées côté port IP 445... l'attaque est donc loin d'être universelle.

Les gourous sécurité sont pourtant préoccupés. Préoccupés par la soudaineté de l'attaque, puisque le virus frise le ZDE en ayant été diffusé immédiatement après la publication du bulletin d'alertes Microsoft. Préoccupés également par certaines caractéristiques incohérentes du virus, notamment le blocage des sites eBay, Amazon et Paypal... Les raisons techniques d'un tel ajout sont franchement obscures, voir ne s'expliquent que par une éventuelle « intention avortée » de la part du développeur de code. Rapidité de développement, spécificité du code, verticalité de la plateforme visée, présence d'instructions à l'efficacité discutable sur un système « normal », tout ceci ressemble à l'émission massive d'un virus visant une cible très particulière, mais dont la diffusion « semi-massive » ne serait là que pour masquer l'origine et la destination de l'attaque. Peu de risques donc du côté de Zotob. Les plus anxieux peuvent toujours passer le temps en se confectionnant une petite panoplie du « parfait screener » telle que décrite sur ce panneau affiché durant la manifestation What the Hack.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Les médecins mis à l'amende en 2012 pour refus de la dématérialisation

L'Assurance maladie a précisé, lundi 3 janvier, que la taxe de 50 centimes d'euro (...)

Le Syndicat de l'Intelligence Economique reçoit l'appui du délégué interministériel

Par voie de communiqué, Olivier Buquen, délégué interministériel à l'Intelligence (...)

La Banque de France victime d'une attaque de Phishing

La Banque de France met en garde le public après avoir été alertée, le vendredi 17 (...)
Recherche


Sondage flash

Agenda
Du mercredi 8 février 2012 au vendredi 10 février 2012
Deauville : vingtièmes rencontres de l'AMRAE
Centre International de Deauville (CID), 1 avenue Lucien Barrière, 14800 Deauville
en savoir plus
agendatout
l'agenda