Un asticot qui s'attaque à Symantec

Plusieurs firmes de sécurité informatique notent l'apparition de Reatle, un ver se propageant par pièce jointe aux courriels, mais aussi en exploitant la vieille faille de Windows qui a permis la diffusion de Sasser.

L'asticot, dont on dénombre trois variantes, peut notamment se présenter comme un message d'erreur de livraison d'un courriel, une confirmation d'un changement de mot de passe ou la facturation d'une somme de 500 $US dans un compte de carte de crédit.

Sur exécution de la pièce jointe infectée, le ver moissonne les adresses de courriel locales et tente de s'y dupliquer, en plus de tenter d'exploiter la faille LSASS de Windows.

En outre, l'asticot essaie de lancer des attaques par déni de service vers Symantec.com - apparemment sans grand succès puisque le site n'a montré aucun signe de ralentissement - et affaiblit la sécurité du système en désactivant des fonctionnalités telles que le pare-feu de Windows, la restauration du système et des outils de modification de la base de registre. Autres détails chez Symantec, F-Secure et Sophos.

Envoyer à un(e) ami(e) - Version imprimable

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 19 juillet 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet