RUBRIQUES
Article
27/03/01
Virus : un "Lion" franchement féroce
Et
un ver de plus. Après "Magistr",
c'est au tour de "Lion Worm" de défrayer
la chronique. La découverte en revient à l'institut
américain SANS,
spécialisé dans la sécurité informatique.
Très similaire à l'un de ces congénère
connu sous le nom de "Ramen", "Lion" semble
toutefois beaucoup plus nocif. Particularité du nouveau
venu, il s'attaque aux machines exploitant le serveur DNS
Bind. Plus
précisément, sont concernées les versions
8.2, 8.2-P1, 8.2.1, 8.2.2-Px et 8.2.3-betas."Lion"
exploite en fait l'une des quatre failles découvertes
au mois de janvier dans ce serveur de noms domaine du logiciel
libre. En dépit de la publication des correctifs nécessaires,
il semble que de nombreux serveurs présentent toujours
ces failles. Ce
ver se propage en utilisant une application nommée
randb, laquelle scrute de manière aléatoire
les réseaux en quête de ports TCP perméables...
|