C'est Noël, saison des cadeaux empoisonnés
Comme chaque année, les créateurs de virus profitent de la saison des Fêtes pour distribuer leurs présents sur la planète. Ce premier cadeau, repéré par les principaux éditeurs de sécurité, a un arrière-goût de déjà-vu puisqu'il s'agit de Dasher, le célèbre renne au nez rouge du Père Noël
Visant les postes sous Windows 2000 et XP, ce ver exploite en fait une vulnérabilité corrigée dans le bulletin de sécurité de Microsoft du mois d'octobre dernier.
Le patch en question corrige une faille concernant 'Microsoft Distributed Transaction Coordinator'.
Dasher balaye les réseaux afin de trouver des systèmes non corrigés via le port 1025. Une fois qu'il en trouve un, il entre dans le système et installe un logiciel qui tente alors d'infecter les composantes vulnérables, et ouvre une porte dérobée pour une prise de contrôle à distance (dont la finalité est de transformer le PC en machine zombie). Dans le même temps, le logiciel installé sert à trouver d'autres postes vulnérables en scannant le réseau.
Néanmoins, selon les éditeurs, la propagation de Dasher est pour l'instant assez lente. Ils conseillent de surveiller le trafic autour du port 1025 et d'être à jour au niveau des correctifs.
Les machines potentiellement vulnérables sont peu nombreuses, mais il est conseillé de mettre à jour son système et de se doter d'un anti-virus avec des définitions récentes. En cas de doute, les utilisateurs peuvent toujours vérifier si les fichiers suivants et liés au virus ont été installés :
%windir%\Temp\SqlExp.exe
%windir%\Temp\Sqlrep.exe
%windir%\Temp\SqlScan.exe
%windir%\Temp\Sqltob.exe