| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Alain_C
Journaliste
.jpg)
Inscrit le: 10 Sep 2004
Messages: 3846
|
 Posté le: 13 Jan 2005 18:11 Sujet du message: Winser-a, un nouveau ver qui s'attaque à windows |
|
|
http://www.anseis.com/article.php?sid=159&mode=thread&order=0&thold=0
Un nouveau ver se propage actuellement via la vulnérabilité découverte au sein du service WINS (Microsoft Windows Internet Name Service) sous Windows NT Server 4.0, Microsoft Windows NT Server 4.0 Édition Terminal Server, Windows 2000 Server et Windows Server 2003.
Winser-A identifie ses cibles potentielles en scannant le port 42/TCP puis s'y installe sous le nom "ccSetMngr.exe". Une fois la machine infectée, le ver ouvre une porte sur les ports TCP 36010 et 37264 puis ajoute l'entrée suivante au registre :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun ortonsantivirus
Les systèmes touchés par Winser-A sont ensuite contrôlés par des pirates depuis un canal IRC. Le nombre de machines potentiellement vulnérables à cette attaque reste relativement bas, le site K-OTik spécialisé dans la sécurité informatique, qualifie le risque lié à ce ver comme moyen.
_________________
 |
|
| Revenir en haut |
|
 |
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
