Passer au contenu

Virus Deloder ou de l’importance d’un bon mot de passe

Un nouveau virus a infecté quelques ordinateurs en profitant de la paresse des utilisateurs dans leur choix de mot de passe. Les experts craignent un test avant des attaques par déni de service.

Détecté la première fois le 9 mars, en Chine, le virus Deloder choisit ses victimes en cherchant sur Internet, un ordinateur ayant activé le partage de fichiers.Il tente alors de s’y connecter en tant qu’administrateur. Pour cela, il essaie tour à tour des mots de passe qu’il choisit parmi une liste prédéfinie d’environ 80 combinaisons triviales : admin,
password, 123456, 01010101, root, login, etc.Lorsque cela marche, Deloder installe sur l’ordinateur piraté le programme VNC (Virtual Network Computing) qui permet la prise en main à distance et un robot IRC (Internet Relay Chat). Ce dernier se connecte à un serveur à distance et
attend des instructions.C’est ce dernier point qui fait croire aux experts en sécurité que ce virus pourrait, dans une prochaine version, servir pour mener une attaque par déni de service.Deloder ne fonctionne que sur les systèmes Windows 2000/NT et XP. Il utilise la machine comme base pour rechercher un nouvel ordinateur à infecter.Selon F-secure, l’éditeur finlandais dantivirus, les entreprises disposant d’un firewall sont à l’abri de ce virus, mais ce n’est pas le cas des particuliers connectés à Internet.Le virus Lovgate, apparu il y a trois semaines, tentait lui aussi de prendre contrôle de l’ordinateur, en tant qu’administrateur en essayant une liste de mots de passe. Mais à la différence de Deloder qui a une tactique
d’attaque réseau frontale, Lovgate se propageait par e-mails et pièces attachées.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff