Mocbot, aussi appelé Wargbot ou Graweg, est un virus qui exploite la faille révélée par la dernière mise à jour de Microsoft dans son bulletin de sécurité MS06-040.
Une fois ouvert par l’utilisateur inconscient, les premières commandes du virus lancent le téléchargement de lignes de codes, ainsi que d’un cheval de Troie appelé Ranky.
Les postes ainsi infectés ne sont pas sérieusement menacés, puisque l’objectif de Mocbot n’est pas de s’attaquer à la machine qui l’héberge, mais au contraire de la transformer en zombie, c’est à dire en serveur relai de campagnes massives de spams.
Ces messages illégaux, qui transitent via des postes intermédiaires (zombie) à l’insu de leurs propriétaires, proposeraient des liens vers des sites pornos, des montres Rolex contrefaites et des prescriptions illégales de médicaments. Une nouvelle démonstration de la démarche mafieuse des pirates.
Les éditeurs de solutions antivirus et de sécurité ont qualifié la menace de ‘basse‘, l’assimilant plus à un ‘spyware‘ (programme espion) qu’à un virus, selon Symantec.
Encore une fois, la mise à jour en temps et heure des protections et du système d’exploitation sont la meilleure arme contre ce type de menace, très fréquente.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…