Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Malware Zotob - En savoir plus

Malware Zotob - En savoir plus

29.05.2003 - Révision 27.05.2021 - Révision mineure 21.07.2021. Auteur : Pierre Pinard.

Action rapide - Pas le temps de lire.

Décontaminer immédiatement : Procédure de décontamination anti-malwares, anti-crapwares, anti-adwares.

D'autre part, avant l'installation de tout logiciel, que son installeur soit suspecté ou non de ne pas être propre, installez Unchecky contre les sponsors, bundlewares, le repacking (repack) certains hijacks et hijackers, certaines barres d'outils (et conservez Unchecky définitivement).

Détecté : August 16, 2005
Egalement appelé : CME-15, Bozori.B [F-Secure], Net-Worm.Win32.Bozori.b [Kaspe, W32/Bozori.worm.b [McAfee], W32/Zotob-F [Sophos], WORM_ZOTOB.F [Trend Micro]
Type : Worm
Etendue de l'infection : 10 878 octets
Systèmes affectés : Windows

W32.Zotob.F est un Worm/ver qui ouvre une porte dérobée et exploite la vulnérabilité de Buffer Overflow (débordement de tampon) dans Plug and Play de Microsoft Windows (décrite dans le Bulletin de sécurité de Microsoft MS05-039 ) sur le port TCP 445.

Remarque : Les ordinateurs exécutant les systèmes d'exploitation Windows 95/98/Me/NT4/XP ne peuvent pas être infectés à distance, cependant leur infection est possible si W32.Zotob.F est exécuté localement (bien que ceci soit peu probable). Les ordinateurs Windows 2000 vulnérables pourraient alors être infectés par l'ordinateur compromis.

Source : Symantec

Zotob -


# Ailleurs sur le Web #

  1. #Zotob#