Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux :wink:
Source :
http://www.infos-du-net.com/modules/new ... -1060.html
Articles liés :
http://www.infos-du-net.com/modules/new ... -1031.html
http://www.infos-du-net.com/modules/new ... e-959.html
Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/ ... 86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe
Source :
http://www.infos-du-net.com/modules/new ... -1060.html
Articles liés :
http://www.infos-du-net.com/modules/new ... -1031.html
http://www.infos-du-net.com/modules/new ... e-959.html