0
Un nouveau ver vient de faire son apparition sur la toile avec pour objectif les machines Windows 2000 et Windows (pré SP2). Le ver exploite la faille de sécurité MS05-039 découverte récemment dans la gestion des services Plug & Play (voir ce bulletin) pour créer jusqu'à
seize processus afin de scanner des systèmes potentiellement infectables. Se propageant par le port TCP 445 le ver exécute, lorsqu'un système vulnérable est trouvé, un script au moyen de FTP.EXE (ou pnpsrv.exe ou winpnp.exe).
Baptisé W32/Sdbot ou W32/Esbot ce ver a déjà quelques variantes connues. Un petit tour par Windows Update s'impose donc, la faille du service PnP étant corrigée depuis le début de ce mois.