Cette annonce concerne le bulletin de sécurité Microsoft MS05-039 (article 899588) et a pour but de vous informer de la présence sur Internet du ver "Worm:Win32/Zotob", (avec les variantes A, B et C), suite à la diffusion d’un code malveillant permettant son exploitation.
L'impact de ce ver sur Internet est encore très limité.
Les premières investigations révèlent que le "Worm:Win32/Zotob" s'attaque principalement aux systèmes Windows 2000. Les autres versions de Windows, incluant Windows XP Service Pack 2 et Windows Server 2003, ne sont pas (pas encore) impactées par ce ver.
Les objectifs de ce ver sont :
- Ouvrir une faille de sécurité sur le poste contaminé.
- Saturer votre réseau d’entreprise,
- Bloquer l’accès aux sites des éditeurs d’anti-virus.
Il est possible de se protéger immédiatement contre ce ver en installant la mise à jour de sécurité du bulletin Microsoft MS05-039. Le bulletin de sécurité MS05-039 est disponible aux adresses Internet suivantes :
Information concernant ce ver : http://www.microsoft.com/security/encyclopedia/details.aspx?name=Worm:Win32/Zotob.A
Conseil à suivre si vous êtes affectés par ce ver : www.microsoft.com/security/incident/zotob.mspx
Cette annonce de sécurité est disponible suivant ce lien :http://www.microsoft.com/technet/security/advisory/899588.mspx
Les autres annonces de sécurité sont disponibles suivant ce lien : http://www.microsoft.com/technet/security/advisory/default.mspx
Symantec vient de publier un outil permettant de nettoyer les postes infectés :
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html
Vous trouverez plus d’information sur les sites suivants :
Network Associates: http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=135433
Trend Micro: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FZOTOB%2EC&VSect=T
Symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
Computer Associates: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43334