Un ver utilise les mots de passe faibles

Un nouveau ver tente de se répandre sur le réseau à travers les systèmes Windows, en s'attaquant aux mots de passe faibles et à ceux par défaut. Nommé Deloder, le ver essai aussi de placer un cheval de troie.

Le ver se répand en scannant des adresses IP aléatoires, essayant de se connecter au port 445. Le port 445 (Microsoft SMB en TCP/IP) permet aux utilisateurs extérieurs d'accéder aux fichiers partagés de Windows.

Source : ECHU.ORG

Cette attaque est facilement stoppée par un firewall, ce sont donc les particuliers qui sont les plus touchés.

Si une tentative de connexion réussie, Deloder place le fichier INST.EXE dans le dossier Démarrer de Windows. C'est un cheval de troie donnant accés au système compromis.

Deloder copie alors un executable nommé DVLDR32.EXE, une copie du ver lui-même, dans la machines infectée.

Le ver essai ensuite d'obtenir la liste des ordinateurs connectés au même réseau et tente d'y gagner l'accés en utilisant les mots de passe par défaut, comme l'explique le fabriquant d'antivirus F-Secure qui donne la liste des 50 mots de passe par défaut utilisés par le ver.

Tout comme pour le ver Randon apparu la semaine dernière, on peut une nouvelle fois remarquer que l'utilisation de mots de passe forts et d'un pare-feu est vraiment devenu indispensable, même au plus petit utilisateur.

Liens :

¤ Plus d'informations avec F-Secure
¤ Comment créer un mot de passe efficace.
¤ Guide de ZA, un excellent firewall

Outils :

¤ Générateur de mot de passe en ligne
¤ Antivirus gratuit en ligne
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Anonyme
    Ps sa spécialité c'est Windows 2000 ,NT et XP !!! ainsi que 2k3 :s tant qu'on y é :s
    0