Alerte de sécurité Aladdin : Win32.Agobot.3.h

Par:
fredericmazue

jeu, 16/10/2003 - 00:00

Aladdin Knowledge Systems Ltd. annonce que son
équipe du CSRT a identifié un nouveau virus appelé Win32.Agobot.3.h, qu'elle considère comme dangereux du fait de ses nombreuses similarités
avec le célèbre ver Blaster.

Win32.Agobot.3.h étant un ver exploitant des
failles connues, l'équipe CSRT d'Aladdin recommande fortement aux administrateurs de systèmes d'information d'installer les derniers patchs de sécurité de Microsoft et de bloquer tout trafic transitant par les ports TCP 135 et 145.

Le ver présente actuellement des risques limités, mais l'équipe CSRT d'Aladdin surveille attentivement sa propagation et son taux
d'infection, et reconsidérera le niveau de risque si nécessaire.

Win32.Agobot.3.h empêche rapidement le déroulement normal des opérations du système d'exploitation, permet un contrôle à distance de la machine
infectée et créé de nombreux fichiers. Le ver est en outre capable de recevoir différentes commandes de la part de machines distantes, en se connectant à un canal IRC spécifique. Il peut également ralentir les communications réseau.

Win32.Agobot.3.h tente tout d'abord d'exploiter les deux vulnérabilités suivantes bien connues : « DCOM RPC » et « RPC Locator».