Mocbot exploite la faille du Plug and Play
Une fois dans la « place » sous Windows 2000 ou XP, celui-ci se fait passer pour un service du système et se connecte à des serveurs IRC pour y récupérer des instructions de la par du concepteur du virus. Les PC infectés risquent de devenir des PC zombies.
F-Secure annonce dans le même temps que les deux serveurs IRC servant pour la collecte des instructions seraient aux abonnés absent, et que les ports concernés par la faille, à savoir le TCP 139 et 445 ne sont exploitable que dans le cas ou le système n’a pas été mis à jour.
Donc pour ceux qui ont mis de coté le bulletin de sécurité du mois d’octobre, vous savez ce qu’il vous reste à faire. Un bon coup de Windows Update !
Et surtout ne pensez pas être à l’abri, les dernières études ont démontré qu’un PC sans système de protection adéquate ne tient que 12 minutes sur le net, et avec l’avènement de l’ADSL ce temps ira en diminuant.
Et comme je le dis toujours, surfez couvert