Alerte sur les SPAM-Bots - Jean-Marc, XP Geek !

Alerte sur les SPAM-Bots

Published Friday, June 25, 2004 12:16 PM
Plusieurs sites internet IIS de premier plan auraient été corrompus et serviraient actuellement à répandre un code malicieux (malware). Une alerte a été émise par Microsoft (http://www.microsoft.com/security/incident/download_ject.mspx), les IIS corrompus ne seraient pas à jour du patch MS04-11.

Ce code se répand sur les PC des internautes en exploitant 2 failles d'Internet Explorer non encore patchées par Microsoft.

Il serait néanmoins possible de se prémunir de cette attaque en positionnant un Kill Bit sur l'activeX ADODB.Stream :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\ActiveX Compatibility\{00000566-0000-0010-8000-00AA006D2EA4}]
"Compatibility Flags"=dword:00000400

Une fois installé, ce malware utiliserait votre machine comme relais pour expédier du SPAM. Inutile de dire que vous risquez rapidement d'être blacklisté par quelques domaines, vous voir refuser vos propres mails ainsi que l'accès à certains sites web et même la cloture de votre compte auprès de votre FAI si vous hébergez un tel malware...

Mise à jour : D'après une analyse de LURHQ, le malware diffusé par ces serveurs IIS infectés servirait à récolter des informations bancaires. (N° de carte bleue, etc...)

Mise à jour : Une analyse est disponible chez K-Otik.

Sources :
Internet Storm Center
Cnet News.com
SecurityFocus
F-Secure

by jeanmarc

Comments

# jeanmarc said on Friday, June 25, 2004 1:41 PM

Hello Jean Marc,

Apparemment, même les serveurs à jour sont concernés (Bugtraq)

D'autres work around :
http://forum.adsl-bc.org/viewtopic.php?t=15425

# jeanmarc said on Friday, June 25, 2004 4:47 PM

Merci JacK !

@micalement

JM