.

Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Zotob, virus ou révélateur acide ?


Edition du 18/08/2005 - par Marc Olanié

CNN malade, le Congrès américain touché, le réseau Disney dans les choux...la faute au virus Zotob ? Depuis quelques jours, des chiffres alarmistes sont publiés par la presse généraliste. Chiffres démentis par les statistiques réelles d'infection et les mesures de bande passante liées à l'activité du port 445. Rien à signaler de franchement suspect, déclare Netcraft , Zotob n'arrive pas à la cheville de Sasser. La diffusion de ce virus et l'interprétation de ces chiffres masquent une réalité un peu plus subtile.

A commencer par les incroyables carences des réseaux affectés. Zotob, dans la nature depuis dimanche dernier -aux premières heures matutinales-, n'a globalement commencé son oeuvre de destruction qu'à partir de lundi matin. Temps nécessaire à sa divulgation ? Que nenni, car même faibles, les premiers effets auraient dû franchement se manifester dès dimanche soir. Il y a donc fort à parier, estiment quelques administrateurs, que le « coup de zotob du lundi » ait été provoqué par le retour de quelques ordinateurs portables « emportés à la maison durant le week end ». Revenues au bureau aussi chargées que les frères Volfoni après la scène de la cuisine, ces machines ont très probablement essaimé leurs miasmes au coeur même de leurs réseaux d'entreprise. Zotob est certainement moins à blâmer dans ces cas que l'absence de mesures de quarantaine ou l'incompétence de certains utilisateurs « mobiles ». D'autres professionnels de la sécurité, quand à eux, estiment que les trois jours d'incubation sont une constante incompressible propre aux principaux vers à propagation tcp.

Mais Zotob n'est pas seul. Son nom est utilisé en fait pour décrire toute une famille de virus reposant sur la faille PnP 05-039, et dont l'origine dépendrait de deux, peut-être trois camps distincts, estiment les chercheurs de Kaspersky labs et de F-Secure . Zotob, IRCbot, Rbot, SDbot, Bozori se mènent un combat sans merci, se tuant mutuellement et cherchant au passage à installer leurs portes dérobées sur les machines victimes. C'est la guerre des bots, elle ne concerne qu'un quarteron de pirates en mal de réseaux d'infection. Hélas, le conflit se déroule sur nos propres machines.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Les médecins mis à l'amende en 2012 pour refus de la dématérialisation

L'Assurance maladie a précisé, lundi 3 janvier, que la taxe de 50 centimes d'euro (...)

Le Syndicat de l'Intelligence Economique reçoit l'appui du délégué interministériel

Par voie de communiqué, Olivier Buquen, délégué interministériel à l'Intelligence (...)

La Banque de France victime d'une attaque de Phishing

La Banque de France met en garde le public après avoir été alertée, le vendredi 17 (...)
Recherche


Sondage flash

Agenda
Du mercredi 8 février 2012 au vendredi 10 février 2012
Deauville : vingtièmes rencontres de l'AMRAE
Centre International de Deauville (CID), 1 avenue Lucien Barrière, 14800 Deauville
en savoir plus
agendatout
l'agenda