Le ver Forbot emploie la force pour s'introduire dans les bases de données MySQL

Par Sophos le Lundi 31 Janvier 2005

Les experts en virus de Sophos ont identifié une nouvelle variante du ver Forbot, qui cible le logiciel de base de données en Open Source MySQL installé sur les ordinateurs Windows connectés à Internet.

Celui-ci constitue une alternative au logiciel SQL Server de Microsoft, et bénéficie d'une large base installée avec près de cinq millions d'exemplaires dans le monde entier.

Forbot-DY n'est que le dernier-né de la grande famille des vers Forbot, dont les premières versions sont apparues à la mi-2004.

En plus de se diffuser sur Internet, le ver tente également de créer un réseau d'ordinateurs zombies permettant à des pirates de lancer à distance des attaques par déni de service distribué (DDoS) à partir des PC infectés.

"Les administrateurs doivent s'assurer que les ordinateurs placés sous leur responsabilité sont bien protégés, à la fois par un logiciel antivirus à jour, par un firewall efficacement configuré et par les plus récents correctifs de sécurité", commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. "Si toutes ces mesures sont prises, le ver aura le plus grand mal à se répandre sur leur réseau."

Le ver Forbot-DY tente de se diffuser sur les réseaux partagés dotés de mots de passe insuffisants et en exploitant deux failles de sécurité Microsoft : la faille RPC-DCOM (MS03-039) et la faille LSASS (MS04-011).

"Le ver Forbot tente de s'introduire en force dans les systèmes en exploitant les faiblesses de leurs mots de passe", poursuit Annie Gay. "Les administrateurs doivent renforcer ceux-ci sans attendre pour arrêter ce type d'attaque."

Sophos estime que ce nouveau ver ne devrait pas avoir le même impact que le célèbre SQL Slammer, qui était parvenu à ralentir des pans entiers d'Internet au début de 2003.

A propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels antivirus et antispam. La société, d'origine britannique, protège les entreprises et les administrations - depuis les PME jusqu'aux gouvernements et aux plus grands groupes internationaux - contre les virus et le spam. Sophos est reconnue pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays.