Windows 2000 attaqu� par un nouveau virus

virus

Deux ans apr�s l�arriv�e de Blaster, un nouveau type de virus informatique vient de toucher plusieurs utilisateurs du syst�me d'exploitation Windows 2000. Un virus qui exploiterait des failles dans la s�curit� des plates-formes Windows 2000 (selon une autre source, il semble que 95, 98, ME, NT et XP ne soient pas �pargn�s).

Parmi les victimes on peut d�j� d�nombrer les cha�nes de t�l�vision CNN et ABC ainsi que le journal The New York Time, qui a fait �tat de pannes de son syst�me informatique interne.

Microsoft a mis en garde les utilisateurs de Windows 2000 dans un communiqu� contre le virus baptis� W32.Zotob.E, encore appel� WORM_RBOT.CEQ et a recommand� aux utilisateurs qui pensent que leur syst�me est infect� de contacter le FBI (on ne rigole pas avec la s�curit� !).

Selon Symantec, il s�agit d�un virus moyennement dangereux (niveau 3). La soci�t� a toutefois indiqu� que ce virus n'�tait pas susceptible de provoquer un chaos g�n�ralis� comme celui qu�avaient engendr� SQL Slammer et MyDoom.

source Genration Nt

c'est quand meme bizarre des vers qui ne ciblent que Windows 2000, d'autant qu'il a un noyau NT.
En tout cas c'est pas cool pour moi.

trouver sur Generation Nt

Microsoft propose un outil de d�sinfection contre le ver Zotob.

Le ver Zotob, dont nous vous avons parl� dans une news pr�c�dente, s'est r�pandu comme une train�e de poudre, entra�nant de s�rieux probl�mes dans les entreprises utilisant Windows 2000. M�me la cha�ne d'information cabl�e CNN a �t� touch�e.

Aujourd'hui, Microsoft propose un outil pour �radiquer ce ver. Pr�sent� sous la forme d'une version mise � jour de son Malicious Software Removal Tool, ce logiciel d�tecte la pr�sence de Zotob sur votre machine, et le supprime.

Dans les faits, l'application de s�curit� de Microsoft s'attaque aux variantes A � E de Zotob, mais aussi � Bobax.O, Esbot.A, et Rbot.MA/MB/MC.

L'outil de d�sinfection peut �tre utilis� en ligne ici( http://www.microsoft.com/security/malwareremove/default.mspx ) , ou t�l�charg� depuis le site de Microsoft, ici.( http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en )

Nous vous l�annoncions r�cemment les vers Zotob et IRCBot ont fait leur apparition r�cemment. D�apr�s les informations fournies par le laboratoire PandaLabs, de nouvelles variantes des vers Zotob et IRCBot continuent � faire leurs apparitions, confirmant ainsi la th�se selon laquelle les auteurs des codes incrimin�s recherchent � prendre d'assaut la toile avec leurs codes malveillants. Leur but : augmenter la probabilit� de voir un ordinateur infect� par l�un d�entre eux.

Comme nous vous l�indiquions, ces vers sont kon�us pour exploiter la vuln�rabilit� Plug and Play de Windows, principalement sur Windows 2000. Ces vers se propagent librement sur le net (contrairement aux virus, qui utilisent les mails et autres fichiers ex�cutables), et ouvrent des backdoors qui permettent au pirate de prendre le contr�le du micro � distance. Windows 2000, largement r�pandu en entreprises, est une cible importante et bon nombre d�entreprises sont susceptibles d��tre infect�es. En ce qui concerne les utilisateurs domestiques, il leur est recommand� de rester vigilants car la vuln�rabilit� affecte �galement Windows XP, m�me si c�est dans une moindre mesure, puisque certaines conditions doivent �tre r�unies pour que cette vuln�rabilit� puisse �tre exploit�e.

Dans tous les cas, il est fortement recommand� de maintenir son antivirus � jour et de t�l�charger la mise � jour de s�curit� fournie par Microsoft.

source presence pc