Dasher : deux derniers petits vers avant Noël ?
Slurp, Dacher fraîche
Dans le bulletin d'information de Microsoft du mois d'octobre, Microsoft nous parlait d'une faille dans Microsoft Distributed Transaction Coordinator (MSDTC). Bien qu'un correctif soit sorti, des pirates ont malgré tout tenté leur chance pour lancer un couple de vers nommés Dasher A et sa variante Dasher B.
Sa mission est de rechercher via le port TCP/1025 des machines n'ayant pas installé ce correctif (dans le cas contraire, on le téléchargera ici). Outre ceci, il va ensuite récupérer depuis un serveur, un keylogger, rendant possible l'enregistrement des données saisies au clavier. Depuis ce même serveur distant, il rend également possible la prise de commandes de la machine faillible. Selon F-Secure, cependant, le malware en question aurait une dangerosité toute relative dans la mesure où il s’appuie sur un serveur basé en Chine (les attaques s’y concentreraient d'ailleurs) qui n’est plus accessible depuis quelques jours. En outre, le code de Dasher ne serait pas d’une exemplaire stabilité, note l'éditeur d'anti-virus.
Le ver en question, pour mener à bien son funeste dessein, placera sur le PC de la victime potentielle une série de fichiers dont :
Sa mission est de rechercher via le port TCP/1025 des machines n'ayant pas installé ce correctif (dans le cas contraire, on le téléchargera ici). Outre ceci, il va ensuite récupérer depuis un serveur, un keylogger, rendant possible l'enregistrement des données saisies au clavier. Depuis ce même serveur distant, il rend également possible la prise de commandes de la machine faillible. Selon F-Secure, cependant, le malware en question aurait une dangerosité toute relative dans la mesure où il s’appuie sur un serveur basé en Chine (les attaques s’y concentreraient d'ailleurs) qui n’est plus accessible depuis quelques jours. En outre, le code de Dasher ne serait pas d’une exemplaire stabilité, note l'éditeur d'anti-virus.
Le ver en question, pour mener à bien son funeste dessein, placera sur le PC de la victime potentielle une série de fichiers dont :
- %windir%TempSqlExp.exe,
- %windir%TempSqlrep.exe,
- %windir%TempSqlScan.exe,
- %windir%\Temp\Result.txt,,
- %windir%\Temp\SqlScan.bat
Source :
F-Secure
Black_Layer
le 20 décembre 2005 à 16:42
(9 937
lectures)
Actualités et brèves relatives
- 20 / 12 / 2005 : Sober, un virus enfin utile contre la pédophilie
- 16 / 12 / 2005 : Installation du Service Pack 2 : peut mieux faire
- 14 / 12 / 2005 : Microsoft : bulletin de sécurité de décembre 2005
- 13 / 12 / 2005 : Le scan de ports réseau préfigure-t-il une attaque ?
- 12 / 12 / 2005 : F-secure casse une partie des petits secrets de Sober
- 12 / 12 / 2005 : La faille légère de Firefox s'évapore
- 09 / 12 / 2005 : Sony BMG : le patch Mediamax à son tour vulnérable
- 08 / 12 / 2005 : Le dernier Sober serait un outil de propagande du nazisme
