W32.Spybot.ABDO

W32.Spybot.ABDO est un ver qui a des fonctionnalités de déni de service et de porte dérobée réparties. Le ver se propage en se copiant sur des partages réseau protégés par des mots de passe peu sûrs, en exploitant des vulnérabilités et en envoyant des liens vers une copie du ver par AOL Messenger.

Protection

• Version initiale des définitions Rapid Release 10 Décembre 2005
• Dernière version des définitions Rapid Release 10 Décembre 2005
• Version initiale des définitions Daily Certified 10 Décembre 2005
• Dernière version des définitions Daily Certified 10 Décembre 2005
• Date de la version initial des définitions Weekly Certified 14 Décembre 2005

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 0 - 2
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Modéré

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Ouvre une porte dérobée sur l'ordinateur compromis.
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Effectue des attaques de type déni de service, télécharge et exécute des fichiers distants, ce qui peut dégrader les performances.
• Entraîne l'instabilité du système : Ne s'applique pas
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Moyen
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : Port TCP 53.
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Ne s'applique pas
• Horodatage de la pièce jointe : Ne s'applique pas