Le ver Rinbot (alias Delbot) continue de faire parler de lui. Mi-Février, il s'en était pris aux hôpitaux canadiens, provoquant un certain nombre de perturbations sur le réseau des établissements de santé du pays.
Aujourd'hui, c'est au tour de Turner Broadcasting System (groupe Time Warner), société possédant le réseau CNN, d'être touchée.
Selon un article alarmiste publié sur CNN, Rinbot pourrait "prendre en otage les systèmes d'entreprise dans le monde entier". Rinbot est un cheval de Troie installant une porte dérobée sur les ordintateurs qui en sont victimes. Il est piloté par IRC (Internet Relay Chat).
Il donne au pirate un accès distant non autorisé, lui permettant de réaliser les opérations suivantes : récupérer des données systèmes, exécuter des programmes, démarrer et arrêter des services et lancer des attaques en déni de services distribué (DDOS).
Il se diffuse en exploitant des vulnérabilités connues de Windows |
Rinbot se diffuse en exploitant des vulnérabilités connues de Windows,
notamment sur les machines non protégées par rapport
à l'exploit "server services" MS06-040. Il
se propage également en tirant profit des serveurs
MySQL et Microsoft SQL peu protégés. Enfin,
une faille (corrigée l'an dernier) dans l'antivirus de
Symantec lui permet aussi de se multiplier.
Selon toute vraisemblance, ce sont justement des logiciels antivirus de Symantec non patchés qui auraient permis la propagation de Rinbot au sein de CNN. Ce n'est pas la première fois que CNN est victime d'un tel code malveillant. Le réseau d'information avait été frappé par le ver Zotob en 2005 (lire l'article Zotob : peu de victimes mais un impact financier élevé du 02/11/2005).
Cela étant, la menace Rinbot n'est pas des plus virulentes, la majorité des sociétés étant convenablement protégées, leurs protections étant à jour. Les éditeurs d'anti-virus viennent de rehausser son degré de dangerosité ("Low-Profiled") compte-tenu de la couverture médiatique dont il fait actuellement l'objet...
|