Rechercher
Ajouter un communiqué de presse Se connecter

MSBLAST, un ver dangereux similaire à « Code Red »

Date Communiqué de Presse : 12 août 2003

BitDefender propose un antidote gratuit

Les laboratoires BitDefender mettent en garde contre la diffusion rapide depuis hier d’un nouveau ver, très virulent – appelé Msblast (Win32.MsBlast.A) – et mettent gratuitement à disposition un antidote pour désinfecter les systèmes déjà contaminés. Les spécialistes l’ont comparé à « Code Red » – un ver similaire qui a causé plus de 350 000 infections en seulement 2 jours, en exploitant une faille de sécurité connue de Windows 2000/XP. Selon Computer Economics Cyber Attack Index, Code Red a eu un impact économique de 2,62 milliards de dollars en 2001, grâce à son exceptionnelle capacité de propagation.

Ce ver constitue une attaque sévère pour les failles de sécurité de Microsoft, et inclut le message suivant (en anglais) : « Bill Gates, pourquoi rendez-vous cela possible ? Arrêtez de penser à vos gains et réparez vos logiciels !! ». La faille en question a été signalée par Microsoft le 16 juillet 2003, et un patch a aussitôt été mis à disposition des clients (cf. le security bulletin :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp) mais peu d’utilisateurs ont mis à jour leur système.

« Comme la menace concerne tous les systèmes équipés de Windows 2000 et XP, cela pourrait créer des ravages chez la plupart des utilisateurs de PC », avertit Mircea Ciubotariu, spécialiste des virus au BitDefender Lab, SOFTWIN. « Contrairement à Code Red, Msblast n’infecte pas que les serveurs, mais toutes les stations clientes utilisant les OS Microsoft récents. Il est bien connu que les utilisateurs de Windows ne mettent pas à jour leurs systèmes ou très rarement. C’est pourquoi on s’attend à ce qu’un très grand nombre d’entre eux soit concerné par cette menace. Il est également prévisible que ce nouveau ver va affecter les performances d’Internet, du fait de son mode de propagation. »

Ce ver Internet exploite la faille de sécurité connue dans l’interface RPC (Remote Procedure Call) du module DCOM (Microsoft’s Windows Distributed Component Object Model). Cette faille permet aux hackers d’exécuter le code de leur choix. Le ver affecte directement le port TCP 135.

Enfin, le but de ce ver est de générer une attaque par Dénis de Service (DoS) sur le site Windows Update (windowsupdate.com) le 15 août.

BitDefender met à disposition des internautes un outil de désinfection gratuit à l’adresse suivante : http://www.bitdefender.com/html/free_tools.php
Par ailleurs, il fortement recommandé à tous les utilisateurs de Windows 2000 et XP de télécharger le patch à l’adresse suivante : http://www.microsoft.com/downloads/search.aspx?displaylang=en.

Pour plus de détails, consultez la description technique du virus l’adresse suivante : http://www.bitdefender.com/html/virusinfo.php?menu_id=1&v_id=148

* * *

A propos de Softwin / BitDefender

Fondée en 1990, SOFTWIN est une société informatique européenne qui intervient en Europe et aux Etats-Unis sur plus de 2500 projets et emploie actuellement plus de 450 personnes.

La mission du département de sécurité des données de SOFTWIN est d’assurer la protection des systèmes et de développer de nouvelles technologies antivirus avec sa gamme BitDefender. Son équipe assure une veille permanente contre les nouveaux risques d’infection. Enfin, elle éduque et informe le public IT sur les dangers des virus.

Les moteurs de détection antivirus utilisés dans la gamme BitDefender sont certifiés par l’organisme américain indépendant ICSA Labs (http://www.icsa.net/) BitDefender a par ailleurs reçu de nombreux prix dans la presse spécialisée ainsi que le prix de l’innovation technologique décerné par la commission européenne (www.ist-prize.com). En juin 2003, BitDefender a reçu la certification Virus Bulletin sur plate-forme Windows XP (www.virusbtn.com)

La gamme BitDefender est distribuée en exclusivité par Editions Profil dans les pays francophones.

Contact presse :
Anne RASPOVIC
Editions Profil
49 rue de la Vanne – 92120 Montrouge
Tel : 01.47.35.72.73 – Fax : 01.47.35.07.09
E-mail : araspovic@editions-profil.fr

Informations entreprise

WITIGO
WITIGO 440 Communiqués de presse En savoir +

De la même société