Mon PC reboot tout seul : la solution ! [MàJ]

Infos-du-Net.comUn nouveau ver dévastateur vient d'être découvert il y'a peu. Se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...

Le ver Blaster DCOM-RPC se charge et exécute le fichier Msblast.exe et le positionne dans la clé de registre.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Le fichier Msblast est alors exécuté à chaque démarrage de la machine.

Chaque année du 16 août jusqu’au 31 décembre, un Denis de Service est réalisé sur le service windowsupdate.com.

Ce ver se propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".

Protection :

- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.

Désinfection :

Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :

Installez ce petit logiciel qui vous débarrassera de ce ver (par Symantec)

Quelques liens qui traitent de ce ver :

Francais :

http://www.clubic.com/n/n9634.html

Anglais :

http://www.datafellows.fi/v-descs/rpc.shtml
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

Merci à Kévin Dunglas (Keyes, membre IDN), pour la réalisation de cet article, modifié par Nitou.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
39 commentaires
    Votre commentaire
  • keyes@IDN
    Des attaques sur les principaux résaux universtaires, d'entreprises, etc sont à craindre des leur réouverture en Septembre (fermé pendant les vacances, pas de mises-à-jour), comme le ver donne un accés total aux machines infectés, des tentatives Déni De Service (DoS, DDoS) sont possibles sur les plus gros sites (services, réseaux) mondiaux (meme si ils fontionnent sous linux :-/).
    Les admin en vacances ont intérré a vite éxécuter Windows Update à la rentrée.
    0
  • Dams
    Merci pour cette info ;-)
    -1
  • PoCk3T@IDN
    Avec Zone Alarm Pro meme si vous n'etes pas mis a jour au niveau de Windows, l'attaque ne devrait pas aboutir. Pour les autres firewalls que je n'ai pas testé je n'en c'est rien.

    C'était l'euphorie hier soir sur le chan mdr :-)
    0