25 mars 2012

Le ver W32/Georbot fait son entrée en France


Le ver, qui tente de voler des documents et des certificats, peut créer des enregistrements audio et vidéo et scanner tout un réseau local à la recherche d'informations.

Débusqué en Géorgie d’où il serait originaire, le ver serait actif sur les réseaux hexagonaux depuis le 20 mars. Une de ses particularités est d’exploiter le protocole « Bureau à distance » (RDP) de Windows pour garantir une prise de contrôle de la machine cible. Une vulnérabilité qui fait l’objet de l'avis de sécurité n° MS12-020 par Microsoft. Le ver se met à jour depuis un serveur hébergé sur un site gouvernemental en .ge (domaine de la Géorgie), mais « cela n'implique pas nécessairement que le gouvernement géorgien soit en cause. La plupart du temps, les propriétaires de sites web ne savent pas que leurs systèmes sont compromis », indique Pierre-Marc Bureau, Manager d'ESET Security Intelligence, à l’origine de la découverte du ver. Une bonne occasion pour vérifier que son antivirus est à jour !
Source

Aucun commentaire:

Enregistrer un commentaire