||||
Symantec.com > Security Response > W32.Wargbot

W32.Wargbot

Niveau de risque 2 : Faible

Version imprimable

Détecté : 12 Août 2006
Mis à jour : 13 Février 2007 1:02:05 PM
Egalement appelé : CME-762 [Common Malware Enumer, CME-482 [Common Malware Enumer, WORM_IRCBOT.JK [Trend], WORM_IRCBOT.JL [Trend], IRC-Mocbot!MS06-040 [McAfee], Cuebot.J [Computer Associates], W32/Cuebot-L [Sophos], W32.Mocbot.B
Type : Ver
Etendue de l'infection : 9 609 octets9 374 octets
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


W32.Wargbot est un ver se propageant par le réseau qui ouvre une porte dérobée IRC sur l'ordinateur infecté. Il se propage en exploitant la saturation de la mémoire tampon dans le service Serveur de Microsoft Windows (décrite dans le bulletin de sécurité de Microsoft MS06-040). Le cheval de Troie peut télécharger une copie de Backdoor.Ranky.X.

Remarque : Les définitions antérieures au 13 août 2006 peuvent détecter cette menace comme Backdoor.IRC.bot ou comme W32.Mocbot.B.

Protection

  • Version initiale des définitions Rapid Release 13 Août 2006
  • Dernière version des définitions Rapid Release 20 Août 2008 révision 017
  • Version initiale des définitions Daily Certified 13 Août 2006
  • Dernière version des définitions Daily Certified 20 Août 2008 révision 016
  • Date de la version initial des définitions Weekly Certified 16 Août 2006

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence : Faible
  • Nombre d'infections : 0 - 49
  • Nombre de sites : 0 - 2
  • Distribution géographique : Faible
  • Contrôle de la menace : Facile
  • Suppression : Facile

Dommages

  • Niveau de dommage : Moyen
  • Déclencheur : Ne s'applique pas
  • Charge utile : Ouvre une porte dérobée sur l'ordinateur compromis.
  • Envoi de courrier électronique à grande échelle : Ne s'applique pas
  • Supprime les fichiers : Ne s'applique pas
  • Modifie les fichiers : Ne s'applique pas
  • Divulgue des informations confidentielles : Ne s'applique pas
  • Dégrade les performances : Ne s'applique pas
  • Entraîne l'instabilité du système : Ne s'applique pas
  • Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

  • Niveau de distribution : Elevé
  • Objet du courrier électronique : Ne s'applique pas
  • Nom de la pièce jointe : Ne s'applique pas
  • Taille de la pièce jointe : Ne s'applique pas
  • Ports : Ne s'applique pas
  • Lecteurs partagés : Ne s'applique pas
  • Cible d'infection : Ordinateurs sur lesquels la vulnérabilité décrite dans le bulletin MS06-040 n'a pas été corrigée.
  • Horodatage de la pièce jointe : Ne s'applique pas

Ecrit par : Takayoshi Nakayama
IMPRIMEZ CETTE PAGE
Recherche par nom
Exemple : W32.Beagle.AG@mm
Norton Premium Services! Nous remettons de l'ordre sur votre PC!
©1995 - 2008 Symantec Corporation
Plan du site |
Mentions légales |
Politique de confidentialité |
Nous contacter |
Symantec dans le monde |
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.