Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz
- Découvert :
- 12 Août 2006
- Mis à jour :
- 13 Février 2007 1:02:05 PM
- Egalement appelé :
- CME-762 [Common Malware Enumer, CME-482 [Common Malware Enumer, WORM_IRCBOT.JK [Trend], WORM_IRCBOT.JL [Trend], IRC-Mocbot!MS06-040 [McAfee], Cuebot.J [Computer Associates], W32/Cuebot-L [Sophos], W32.Mocbot.B
- Type :
- Worm
- Etendue de l'infection :
- 9 609 octets9 374 octets
- Systèmes affectés :
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Wargbot est un ver se propageant par le réseau qui ouvre une porte dérobée IRC sur l'ordinateur infecté. Il se propage en exploitant la saturation de la mémoire tampon dans le service Serveur de Microsoft Windows (décrite dans le bulletin de sécurité de Microsoft MS06-040). Le cheval de Troie peut télécharger une copie de Backdoor.Ranky.X.
Remarque : Les définitions antérieures au 13 août 2006 peuvent détecter cette menace comme Backdoor.IRC.bot ou comme W32.Mocbot.B.
Dates de la protection antivirus
- Version initiale des définitions Rapid Release13 Août 2006
- Dernière version des définitions Rapid Release28 Septembre 2010 révision 054
- Version initiale des définitions Daily Certified13 Août 2006
- Dernière version des définitions Daily Certified28 Septembre 2010 révision 036
- Date de la version initiale des définitions Weekly Certified16 Août 2006
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.
Evaluation de la menace
Virulence
- Niveau de virulence :Low
- Nombre d'infections :0 - 49
- Nombre de sites :0 - 2
- Répartition géographique :Low
- Contrôle de la menace :Easy
- Suppression :Easy
Dommages
- Niveau de dommages :Medium
- Elément déclencheur :Ne s'applique pas
- Résultat d'activation :Ouvre une porte dérobée sur l'ordinateur compromis.
- Envoi de courrier électronique en masse :Ne s'applique pas
- Supprime des fichiers :Ne s'applique pas
- Modifie des fichiers :Ne s'applique pas
- Diffuse des informations confidentielles :Ne s'applique pas
- Dégrade les performances :Ne s'applique pas
- Cause l'instabilité du système :Ne s'applique pas
- Compromet les paramètres de sécurité :Ne s'applique pas
Distribution
- Niveau de distribution :High
- Objet du courrier électronique :Ne s'applique pas
- Nom de la pièce jointe :Ne s'applique pas
- Taille de la pièce jointe :Ne s'applique pas
- Ports :Ne s'applique pas
- Lecteurs partagés :Ne s'applique pas
- Cible d'infection :Ordinateurs sur lesquels la vulnérabilité décrite dans le bulletin MS06-040 n'a pas été corrigée.
- Date de la pièce jointe :Ne s'applique pas
Rédigé par :Takayoshi Nakayama