supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Zotob continue de proliférer

Publiée par Julien le Jeudi 18 Août 2005

Brève Sécurité

clés et cadenas
Le ver Zotob qui s'attaque depuis le début de la semaine aux serveurs Windows 2000 en profitant d'une faille du service Plug and Play continue à proliférer. Le ver connaît déjà onze variantes dont certaines se sont infiltrer sur les serveurs de certains médias américains. D'après les experts en matière de sécurité le ver s'est transformé et a muté a une vitesse prodigieuse, jamais vue auparavant. VeriSign s'attend à voir apparaître d'autres variantes d'ici à ce week-end tandis que les institutions financières américaines, également touchées par Zotob, font le ménage dans leurs serveurs.

Le fait qu'autant de systèmes aient été affecté est surprenant d'autant que la vulnérabilité ne concerne que les serveurs Windows 2000 et que le patch corrigeant la faille est disponible depuis une semaine auprès de Microsoft. Visiblement l'auteur de Zotob s'est précipité pour sortir son virus afin de mettr à profit pour sa propagation le délai mis par les administrateurs réseaux pour déployer le correctif de Microsoft.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 18 Août 05 à 11h38
Edition
 
Dans deux ans ce machin continuera de toucher certaines machines.
Ils sont en congés les administrateurs?? autant pour un SP je peux comprendre qu'il soit utile de temporiser autant là c'est suicidaire.
 
le 18 Août 05 à 11h39
Edition
 
... il manque un "e" à "mettre" dans la derniere phrase :)

Sinon il fait quoi comme type de dégat ce ver ?
 
le 18 Août 05 à 11h43
Edition
 
Alors là bien fait pour les entreprises contaminées ! Celà fait plusieurs années que Windows 2000 a été remplacé par Microsoft. Il serait tant pour ces entreprises de se réveiller et de voir que de nouveau Windows sont sortis entre temps !!!
 
le 18 Août 05 à 11h47
Edition
 
jvachez a écrit:
Alors là bien fait pour les entreprises contaminées ! Celà fait plusieurs années que Windows 2000 a été remplacé par Microsoft. Il serait tant pour ces entreprises de se réveiller et de voir que de nouveau Windows sont sortis entre temps !!!


Pas d'accord avec toi: d'accord W2K3 est sorti, mais c'est aussi suicidaire financièrement de s'offrir systèmatiquement des nouvelles licences quand le système tourne encore parfaitement et que les besoins d'évolution ne se font pas sentir. Et le support W2000 est loin d'être fini donc stop à la course à la dernière MAJ!

le pb viens du manque de réactivité des admins pour patcher les serveurs (alors qu'aujourd'hui moult outils gratuits le permettent, comme WSUS), c'est ça qui est gravos.

 
Voir profilContacter le membre
rz1
le 18 Août 05 à 11h48
Edition
 
jvachez a écrit:
Alors là bien fait pour les entreprises contaminées ! Celà fait plusieurs années que Windows 2000 a été remplacé par Microsoft. Il serait tant pour ces entreprises de se réveiller et de voir que de nouveau Windows sont sortis entre temps !!!

Alors on voit direct le gars qui bosse pas en entreprise...
Pourquoi changer Windows 2000 Server quand il rempli ses fonctions à 100%, la migration est inutile dans certains cas.
Migrer, ca coute de l'argent. Si ta un seul serveur,... OK, mais si tu as 100 Serveurs sous 2000??? Imagine un peu le temps, le pognon, et les risques d'un migration vers 2003!!!
Donc si le système est a jour, si le réseau est sécurisé, pas besoin de migrer
 
le 18 Août 05 à 11h50
Edition
 
le patch de la faille concerné s'y trouve depuis plus d'une semaine en téléchargement, les entreprises devrons songer a patcher leur réseaux, résultat en 2jours plus de 8 variantes.

halt aux machines zombie :o
 
le 18 Août 05 à 11h52
Edition
 
jvachez a écrit:
Alors là bien fait pour les entreprises contaminées ! Celà fait plusieurs années que Windows 2000 a été remplacé par Microsoft. Il serait tant pour ces entreprises de se réveiller et de voir que de nouveau Windows sont sortis entre temps !!!


Tu parles beaucoup sans savoir, t'es commercial chez microsoft ? :paf:
 
le 18 Août 05 à 11h54
Edition
 
ça coûte de l'argent les migrations mais plus leur correction
 
le 18 Août 05 à 11h58
Edition
 
Dites, je ne me souviens plus sur Windows 2000, y'a pas une option mise à jour automatique comme sur Windows XP ?
 
le 18 Août 05 à 12h01
Edition
 
WinterOfTheWolf a écrit:
Dites, je ne me souviens plus sur Windows 2000, y'a pas une option mise à jour automatique comme sur Windows XP ?


Ben normalement si, mais je ne sais plus si l'option est activee par defaut comme sur XP. Perso je le fais a la main. Le probleme c'est que les correctif demande un reboot alors pour un serveur c'est un peu chaud vu que la plupart doivent tourner 24/24h.
 
le 18 Août 05 à 12h07
Edition
 
flamaros => Ouai, c'est sûr, mais bon, entre la disponibilité du patch et aujourd'hui, y'a quand même eu le week end, perso, dans toutes les boites où j'ai bossé, ils éteignaient leur serveur au moins le dimanche. :D
 
le 18 Août 05 à 12h11
Edition
 
Pas évident de mettre à jour automatiquement ses serveurs quand un patch fait foiré une base oracle (exprience inside).

Et puis les prestataires déconseille l'installe de patch entre service pack, car ils nepeuvent pas tous les valider, or service pack.

Du coup, où trouver le correctif en question sur le site de Microsoft svp ?
 
 
le 18 Août 05 à 12h20
Edition
 
flamaros a écrit:
Ben normalement si, mais je ne sais plus si l'option est activee par defaut comme sur XP. Perso je le fais a la main. Le probleme c'est que les correctif demande un reboot alors pour un serveur c'est un peu chaud vu que la plupart doivent tourner 24/24h.


heuu si t'as vraiment besoin de haute dispo 24/24 c'est pas du serveur standalone qu'il faut monter, mais faut faire pêter un cluster !

la plupart des serveurs n'ont pas besoin d'être dispo 24/24 faut pas éxagérer :)
 
le 18 Août 05 à 12h21
Edition
 
linxeye a écrit:
Visiblement l'auteur de Zotob s'est précipité pour sortir son virus afin de mettre à profit pour sa propagation le délai mis par les administrateurs réseaux pour déployer le correctif de Microsoft.


Julien bonjour,

Serait-il possible d'expliciter cette phrase ?

Que veux-tu dire par là ? Les auteurs de virus soumettraient-ils leur produits à microsoft et symantec avant de les diffuser sur le web ?
 
le 18 Août 05 à 12h23
Edition
 
adriatika a écrit:
Julien bonjour,

Serait-il possible d'expliciter cette phrase ?

Que veux-tu dire par là ? Les auteurs de virus soumettraient-ils leur produits à microsoft et symantec avant de les diffuser sur le web ?


non il voulait juste dire que les virus-man se sont magner le train pour sortir le virus avant que les correctifs soient déployés, ça me semble assez clair ! :oui:
 
le 18 Août 05 à 12h26
Edition
 
Entre le moment où Microsoft sort un patch et le moment où il est appliqué sur les machines, il se passe un certain temps (heures, jours, semaines…suivant l'administrateur du système).
Tout le monde le sait, y compris les créateurs de virus. Ils en ont profité pour lancer dans una nature un virus eploitant une faille qui est corrigée par Microsoft mais dont le patch n'a pas encore été installé sur les machines.
 
le 18 Août 05 à 12h48
Edition
 
Franck a écrit:
Entre le moment où Microsoft sort un patch et le moment où il est appliqué sur les machines, il se passe un certain temps (heures, jours, semaines…suivant l'administrateur du système).
Tout le monde le sait, y compris les créateurs de virus. Ils en ont profité pour lancer dans una nature un virus eploitant une faille qui est corrigée par Microsoft mais dont le patch n'a pas encore été installé sur les machines.

Il y a déjà eu un beau précédent chez les particuliers en 2003 : le patch corrigeant la faille exploitée par blaster est sorti fin juillet (quand tout le monde partait en vacances).
Blaster est sorti mi-août (quand tout le monde bronzait)

Résultat, vérolage en masse dès la première connexion après le retour pour tous ceux n'ayant pas de pare-feu (l'antivirus n'avait même pas le temps de se mettre à jour)
 
le 18 Août 05 à 13h40
Edition
 
WinterOfTheWolf a écrit:
Dites, je ne me souviens plus sur Windows 2000, y'a pas une option mise à jour automatique comme sur Windows XP ?

Oui
 
Continuer sur le forum
24 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com