Menaces sur le port 5000 - Jean-Marc, XP Geek !

Menaces sur le port 5000

Published Wednesday, May 19, 2004 7:11 PM
Depuis le 16/05, le traffic internet à destination du port 5000 a considérablement augmenté. (voir http://dshield.org/port_report.php?port=5000 )

Ce traffic est provoqué par 2 nouveaux vers qui tentent d'exploiter une faille très ancienne (uPnP) : Bobax et Kibuv

A noter que Kibuv utilise 7 méthodes différentes pour se propager :

  • Messenger Service Buffer Overrun
  • vulnérabilité IIS 5.0 WebDav
  • UPnP Buffer Overflow
  • RPC DCOM Buffer Overflow
  • vulnérabilité LSASS
  • backdoors crées par Weird et Beagle
  • Sasser FTP server overflow

Source : ISC

by jeanmarc

Comments

# TrackBack said on Thursday, May 20, 2004 10:10 AM