Nous vous parlions il y a quelques jours de l’apparition du ver Zotob.A qui touche la vulnérabilité MS05-039 liée au Plug & Play sous Windows 2000.
Voilà que Reuters nous informe d’un « mardi noir » pour les medias. Effectivement, au moins deux vers connus sous les doux noms de [b]IRCBOT.WORM[/b] et [b]RBOT.CBQ[/b] ont infligés quelques dégâts à des grands noms de l’information que sont le New York Times, CNN et ABC News. Dégâts qui se caractérisent principalement par des redémarrages en boucle de leurs machines sous Windows 2000.
Quand on voit les possibilités d’un ver comme [b]Zotob[/b], on peut facilement imaginer les autres « dégâts » possibles, comme par exemple l’accès via IRC à des données confidentielles ou encore la destruction pure et simple de ces dernières.
Symantec, Microsoft et McAfee annoncent toutefois que nous n’atteignons pas le niveau de virulence d’un Mydom ou d’un SqlSlammer ce qui nempêche pas Vincent Gullotto, vice-président de la cellule antivirus de McAfee, dajouter : [i]« C’est la plus importante menace dont nous avons été témoins ces 12 derniers mois »[/i].
Rassurons-nous, McAfee a annoncé avoir ouvert une enquête sur lattaque ; quant aux sociétés « mass media » touchées, elles ont pu reprendre leurs activités normales.
Correctif de la faille Plug & Play : [url=http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E39A3D96-1C37-47D2-82EF-0AC89905C88F]KB899588.[/url]
[size=xx-small]Source : [url=http://today.reuters.fr/news/newsArticle.aspx?type=technologyNews&storyID=2005-08-17T055236Z_01_TOU721080_RTRIDST_0_OFRIN-USA-MEDIAS-VIRUS-20050817.XML]Reuters[/size][/url]
