Menaces sur le port 5000 - Jean-Marc, XP Geek !

Menaces sur le port 5000

Published Wed, May 19 2004 19:11
Depuis le 16/05, le traffic internet à destination du port 5000 a considérablement augmenté. (voir http://dshield.org/port_report.php?port=5000 )

Ce traffic est provoqué par 2 nouveaux vers qui tentent d'exploiter une faille très ancienne (uPnP) : Bobax et Kibuv

A noter que Kibuv utilise 7 méthodes différentes pour se propager :

  • Messenger Service Buffer Overrun
  • vulnérabilité IIS 5.0 WebDav
  • UPnP Buffer Overflow
  • RPC DCOM Buffer Overflow
  • vulnérabilité LSASS
  • backdoors crées par Weird et Beagle
  • Sasser FTP server overflow

Source : ISC

by jeanmarc

Comments

# TrackBack said on Thursday, May 20, 2004 10:10 AM

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft