Navigation
L'actualité informatique et multimédia
Lebreat : un ver à la santé de Symantec
Lebreat (*), nom d'un nouveau ver en circulation sur nos écrans. ...
Lebreat (*), nom d'un nouveau ver en circulation sur nos écrans. ...
Lebreat (*), nom d'un nouveau ver en circulation sur nos écrans. Ce ténia numérique est de type mass-mailer et a été trouvé galopant sur les réseaux dès le 15 juillet dernier, et s'est déjà accoquiné de deux variantes. Le ver ouvre aussi une porte dérobée, un cheval de Troie et tente des attaques par déni de service afin de noyer le site de Symantec.
Tel Sasser, funeste bestiau dont l'auteur a été condamné il y a peu, ce lombric exploite la vulnérabilité de LSASS (voir le bulletin original de Microsoft sur ce thème). Envoyé par mail, il alerte l'utilisateur d'une ponction de 500 dollars sur son compte bancaire via sa carte de crédit, une suspension de compte mail, une mise à jour de mot de passe, etc. tout en invitant le destinataire à consulter la pièce jointe pour avoir plus d'informations sur l'évènement. Une pièce jointe qui pourra selon les cas prendre la forme d'un fichier dénommé payment.doc .scr, help.doc .exe, archive.exe, read.exe, etc.
Afin de parfaire son efficacité et faire plier les convictions, l'expéditeur apparent aura pour domaine @symantec.com, @msn.com, @yahoo.com, @hotmail.com, etc.
Pour finir, il va ouvrir un FTP sur la machine hôte. Cerise sur gâteau véreux, il modifiera plusieurs clés de registre et tentera de mettre à terre le pare-feu Windows, la restauration du système, les outils du registres ou encore l'auto-update. Il essaiera enfin d'attaquer le site de Symantec par le biais d'un déni de service afin de rendre son accès impossible pour l'utilisateur... Bref, un joli et somptueux cocktail dont on pourra avoir la recette détaillée sur le site de Sophos, F-Secure ou celui Symantec.
On pourra consulter pour information, la page du CERT qui dresse une petite listes des vers qui exploitent déjà la faille incriminée.
(*) Win32.Reatle.A [Computer Associates], Lebreat [F-Secure], Net-Worm.Win32.Lebreat.gen [Kaspersky Lab], W32/Reatle.gen@MM [McAfee], W32/Lebreat-A [Sophos], WORM_REATLE.A [Trend Micro]
Tel Sasser, funeste bestiau dont l'auteur a été condamné il y a peu, ce lombric exploite la vulnérabilité de LSASS (voir le bulletin original de Microsoft sur ce thème). Envoyé par mail, il alerte l'utilisateur d'une ponction de 500 dollars sur son compte bancaire via sa carte de crédit, une suspension de compte mail, une mise à jour de mot de passe, etc. tout en invitant le destinataire à consulter la pièce jointe pour avoir plus d'informations sur l'évènement. Une pièce jointe qui pourra selon les cas prendre la forme d'un fichier dénommé payment.doc
Afin de parfaire son efficacité et faire plier les convictions, l'expéditeur apparent aura pour domaine @symantec.com, @msn.com, @yahoo.com, @hotmail.com, etc.
Pour finir, il va ouvrir un FTP sur la machine hôte. Cerise sur gâteau véreux, il modifiera plusieurs clés de registre et tentera de mettre à terre le pare-feu Windows, la restauration du système, les outils du registres ou encore l'auto-update. Il essaiera enfin d'attaquer le site de Symantec par le biais d'un déni de service afin de rendre son accès impossible pour l'utilisateur... Bref, un joli et somptueux cocktail dont on pourra avoir la recette détaillée sur le site de Sophos, F-Secure ou celui Symantec.
On pourra consulter pour information, la page du CERT qui dresse une petite listes des vers qui exploitent déjà la faille incriminée.
(*) Win32.Reatle.A [Computer Associates], Lebreat [F-Secure], Net-Worm.Win32.Lebreat.gen [Kaspersky Lab], W32/Reatle.gen@MM [McAfee], W32/Lebreat-A [Sophos], WORM_REATLE.A [Trend Micro]
Rédigée par le mercredi 20 juillet 2005 à 09h15 (3377 lectures)
Source de l'INformation : Branchez-vous
Source de l'INformation : Branchez-vous
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0512 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0512 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
