27 janv. 2005
Les experts en virus de Sophos ont identifié une nouvelle variante du ver Forbot, qui cible le logiciel de base de données en Open Source MySQL installé sur les ordinateurs Windows connectés à Internet. Celui-ci constitue une alternative au logiciel SQL Server de Microsoft, et bénéficie d'une large base installée avec près de cinq millions d'exemplaires dans le monde entier.
Forbot-DY n'est que le dernier-né de la grande famille des vers Forbot, dont les premières versions sont apparues à la mi-2004.
En plus de se diffuser sur Internet, le ver tente également de créer un réseau d'ordinateurs zombies permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés.
« Les administrateurs doivent s'assurer que les ordinateurs placés sous leur responsabilité sont bien protégés, à la fois par un logiciel antivirus à jour, par un firewall efficacement configuré et par les plus récents correctifs de sécurité », commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Si toutes ces mesures sont prises, le ver aura le plus grand mal à se répandre sur leur réseau. »
Le ver Forbot-DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011).
« Le ver Forbot tente de s'introduire en force dans les systèmes en exploitant les faiblesses de leurs mots de passe », poursuit Annie Gay. « Les administrateurs doivent renforcer ceux-ci sans attendre pour arrêter ce type d'attaque. »
Sophos estime que ce nouveau ver ne devrait pas avoir le même impact que le célèbre SQL Slammer, qui était parvenu à ralentir des pans entiers d'Internet au début de 2003.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.