0
Depuis quelques jours, un nouveau ver nommé Dasher.B fait de plus en plus parler de lui et se propage de plus en plus vite sur la toile. Ce ver/virus exploite une faille dans la Microsoft Distributed Transaction Coordinator, qui a été corrigée au mois d'octobre via une mise à jour pour Windows 2000/XP publiée par Microsoft.
Ce ver cherche des systèmes non corrigés via le port 1025 et s'y installe dès qu'il en trouve un. Il déploit ensuite un programme permettant d'enregistrer et de communiquer les saisies faites au clavier sur l'ordinateur infecté. Il met aussi en place un système permettant aux hackers de piloter la machine à distance.
Les machines potentiellement vulnérables sont peu nombreuses, mais il est conseillé de mettre à jour son système et de se doter d'un anti-virus avec des définitions récentes. En cas de doute, les utilisateurs peuvent toujours vérifier si les fichiers suivants et liés au virus ont été installés :
Ce ver cherche des systèmes non corrigés via le port 1025 et s'y installe dès qu'il en trouve un. Il déploit ensuite un programme permettant d'enregistrer et de communiquer les saisies faites au clavier sur l'ordinateur infecté. Il met aussi en place un système permettant aux hackers de piloter la machine à distance.
Les machines potentiellement vulnérables sont peu nombreuses, mais il est conseillé de mettre à jour son système et de se doter d'un anti-virus avec des définitions récentes. En cas de doute, les utilisateurs peuvent toujours vérifier si les fichiers suivants et liés au virus ont été installés :
- %windir%TempSqlExp.exe
- %windir%TempSqlrep.exe
- %windir%TempSqlScan.exe
- %windir%TempSqltob.exe