Nouveau worm (encore...!)

Il y a un nouveau worm qui se promène sur internet depuis cet après-midi. Il exploite un bug dans Windows NT, 2000 et XP dans le service RPC. Il est à noter qu'il existe depuis quelques mois un correctif à se bug.

Le worm s'appelle Blaster et selon toute vraisemblance, il va servir à coordonner un syn flood attack sur windowsupdate.com samedi le 16 août prochain. Cependant, mit à part ralentir votre connection internet à cause qu'il cherche d'autres machines à exploiter, le worm n'est pas dommageable pour le système-hôte, mais il peut rendre le système instable. Le service RPC dans WinNT/2K/XP est essentiel au fonctionnement du système, et s'il venait à planter, Windows peut forcer le redémarrage de la machine.

Pour s'en débarrasser, il suffit de désactiver System Restore (pour WinME et WinXP), mettre à jour son antivirus, lancer un scan et finalement supprimer la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\windows auto update. Pour s'en protéger, updater son antivirus, et si vous disposez d'un firewall, blocker le traffic sur les ports 135 et 4444.

EDIT:
plus d'informations chez Symantec et sur le site du Internet Storm Center

Dernière modification le 11/08/2003 @ 18:01 par blanalex