Et un ver de plus. Après "Magistr",
c'est au tour de "Lion Worm" de défrayer la chronique. La découverte en revient
à l'institut américain SANS,
spécialisé dans la sécurité informatique. Très similaire à l'un de ces congénère
connu sous le nom de "Ramen", "Lion" semble toutefois beaucoup plus nocif.
Particularité du nouveau venu, il s'attaque aux machines exploitant le serveur
DNS Bind. Plus précisément,
sont concernées les versions 8.2, 8.2-P1, 8.2.1, 8.2.2-Px et 8.2.3-betas."Lion"
exploite en fait l'une des quatre failles découvertes au mois de janvier dans ce
serveur de noms domaine du logiciel libre. En dépit de la publication des
correctifs nécessaires, il semble que de nombreux serveurs présentent toujours
ces failles. Ce ver se
propage en utilisant une application nommée randb, laquelle scrute de manière
aléatoire les réseaux en quête de ports TCP perméables... |