Un ver brute force contre Windows NT (Iraq Oil, Datrix ou W32.Lioten) - Win NT/2K/XP - Windows & Software
Marsh Posté le 20-12-2002 à 13:23:24
ils sont tous detectés par les AV...
Marsh Posté le 20-12-2002 à 16:26:46
Ce ver est relativement inoffensif sachant qu'apres avoir récupéré la liste des users il essaie une 20aine de mdp standards.
Il suffit tout d'abord de pas avoir ce port ouvert (il n'y absolument aucune raison d'accepter des connexions externes sur ce port) et d'avoir des mdp valables.
Marsh Posté le 20-12-2002 à 13:20:07
Les principaux auteurs d?anti-virus signalent la présence d?une infection baptisée Iraq Oil, Datrix ou W32.Lioten qui touche Windows NT. Sa principale caractéristique est de se propager en tentant de pénétrer les ressources smb publiées sur les réseaux, Internet y compris. Une fois le port 445 détecté, le code lance une attaque en "brute force" en utilisant un dictionnaire de mots de passe relativement classique.
Le système une fois violé, Iraq Oil crée un processus qui, à son tour, recherche de nouveaux hôtes vulnérables passant à portée de port. C?est donc une sorte d?hybride de Loptcrack et de Backorifice, totalement différent des trop traditionnels virus utilisant les canaux de messagerie ou de messagerie instantanée.
Source : http://www.weblmi.com/news_store/2 [...] /News_view
---------------
A vendre