En 2003, exactement à la même époque de l’année, le ver Slammer avait fait d’énormes dégâts sur le Net. Il s’attaquait à SQL Serveur 2000 de Microsoft en exploitant une faille présente dans ce logiciel de base de données. Résultat: un engorgement des tuyaux qui mit à terre, entre autres, la plupart des FAI sud-coréens et ralentit l’Internet mondial. Deux ans après, Sophos signale l’apparition de Forbot.DY, un ver qui s’attaque aussi à SQL, mais en version Open-source cette fois. Le ver cible donc le logiciel de base de données en Open Source MySQL installé sur les ordinateurs Windows connectés à Internet. Celui-ci constitue une alternative au logiciel SQL Server de Microsoft, et bénéficie d’une large base installée avec près de cinq millions d’exemplaires dans le monde entier. Néanmoins, Sophos estime que ce nouveau ver ne devrait pas avoir le même impact que le célèbre SQL Slammer. Forbot.DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011).
« Le ver Forbot tente de s’introduire en force dans les systèmes en exploitant les faiblesses de leurs mots de passe », explique Annie Gay, d-g de Sophos France et Europe du Sud. « Les administrateurs doivent renforcer ceux-ci sans attendre pour arrêter ce type d’attaque. » En plus de se diffuser sur Internet, le ver tente également de créer un réseau d’ordinateurs ‘zombies’ permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…