Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Comment supprimer Zotob

Zotob est identifié comme une malveillance de type - Worm (virus de type vers)

Détecté : August 16, 2005
Egalement appelé : CME-15, Bozori.B [F-Secure], Net-Worm.Win32.Bozori.b [Kaspe, W32/Bozori.worm.b [McAfee], W32/Zotob-F [Sophos], WORM_ZOTOB.F [Trend Micro]
Type : Worm
Etendue de l'infection : 10 878 octets
Systèmes affectés : Windows

W32.Zotob.F est un Worm/ver qui ouvre une porte dérobée et exploite la vulnérabilité de Buffer Overflow (débordement de tampon) dans Plug and Play de Microsoft Windows (décrite dans le Bulletin de sécurité de Microsoft MS05-039 ) sur le port TCP 445.

Remarque : Les ordinateurs exécutant les systèmes d'exploitation Windows 95/98/Me/NT4/XP ne peuvent pas être infectés à distance, cependant leur infection est possible si W32.Zotob.F est exécuté localement (bien que ceci soit peu probable). Les ordinateurs Windows 2000 vulnérables pourraient alors être infectés par l'ordinateur compromis.

Source : Symantec

Lorsqu'un objet identifié sous le nom de Zotob est découvert dans un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer car :


Worm (Ver (virus) informatique)

L'objet identifié sous le nom de Zotob est accusé d'être un Worm (un ver informatique). Un ver informatique désigne une forme de virus dont la méthode de propagation repose sur l'utilisation des réseaux, contrairement aux virus dont la méthode de propagation nécessite la contamination d'un organisme hôte (un programme à infecter) et attendre que cet organisme infecté se déplace (attendre qu'une copie du programme infecté soit recopiée ailleurs). Typiquement, tous les virus qui se propagent par courriel sont des ver informatique.