Mocbot exploite la faille du Plug and Play

Publié le
 
Le cheval de Troie Mocbot  infecte les PC par le biais de la faille du Plug and Play, faille qui a pourtant été corrigé dans le bulletin de sécurité de Microsoft du mois d’octobre (MS05-047). Ceux qui ont leurs PC à jour en ce qui concerne les bulletins de sécurités n’ont pas de soucis à se faire, mais malgré son risque faible, plusieurs PC auraient été infecté par ce cheval de Troie.

Une fois dans la « place » sous Windows 2000 ou XP, celui-ci se fait passer pour un service du système et se connecte à des serveurs IRC pour y récupérer des instructions de la par du concepteur du virus. Les PC infectés risquent de devenir des PC zombies.

F-Secure annonce dans le même temps que les deux serveurs IRC servant pour la collecte des instructions seraient aux abonnés absent, et que les ports concernés par la faille, à savoir le  TCP 139 et 445 ne sont exploitable que dans le cas ou le système n’a pas été mis à jour.

Donc pour ceux qui ont mis de coté le bulletin de sécurité du mois d’octobre, vous savez ce qu’il vous reste à faire. Un bon coup de Windows Update !

Et surtout ne pensez pas être à l’abri, les dernières études ont démontré qu’un PC sans système de protection adéquate ne tient que 12 minutes sur le net, et avec l’avènement de l’ADSL ce temps ira en diminuant.

Et comme je le dis toujours, surfez couvert

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!