Le cheval de Troie Mocbot infecte les PC par le biais de la faille du Plug and Play, faille qui a pourtant été corrigé dans le bulletin de sécurité de Microsoft du mois d’octobre (MS05-047). Ceux qui ont leurs PC à jour en ce qui concerne les bulletins de sécurités n’ont pas de soucis à se faire, mais malgré son risque faible, plusieurs PC auraient été infecté par ce cheval de Troie.
Une fois dans la « place »  sous Windows 2000 ou XP, celui-ci se fait passer pour un service du système et se connecte à des serveurs IRC pour y récupérer des instructions de la par du concepteur du virus. Les PC infectés risquent de devenir des PC zombies. F-Secure annonce dans le même temps que les deux serveurs IRC servant pour la collecte des instructions seraient aux abonnés absent, et que les ports concernés par la faille, à savoir le TCP 139 et 445 ne sont exploitable que dans le cas ou le système n’a pas été mis à jour. Donc pour ceux qui ont mis de coté le bulletin de sécurité du mois d’octobre, vous savez ce qu’il vous reste à faire. Un bon coup de Windows Update ! Et surtout ne pensez pas être à l’abri, les dernières études ont démontré qu’un PC sans système de protection adéquate ne tient que 12 minutes sur le net, et avec l’avènement de l’ADSL ce temps ira en diminuant. Et comme je le dis toujours, surfez couvert
| 