au sommaire
Un nouveau ver se propage via la faille Microsoft WINS
Une fois la machine infectée, le ver ouvre une porte dérobéeporte dérobée sur les ports 36010/TCP et 37264/TCP puis ajoute l'entrée suivante au registre :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunnortonsantivirus
Les systèmes compromis par Winser-A sont ensuite contrôlés par des pirates depuis un canal IRCIRC. Le nombre de machines potentiellement vulnérables à cette attaque reste relativement bas, K-OTik Security qualifie le risque lié à ce ver comme "Moyen".
Il est recommandé d'appliquer le correctif MicrosoftMicrosoft et de bloquer/restreindre l'accès au port TCP/UDP 42.