Parti d'Asie, il y a une petite semaine, Deloder est un ver, vicieux, parce qu'il se sert d'un dictionnaire contenant 85 mots de passe très simples pour tenter d'entrer dans votre système et de l'infecter.

au sommaire


    Un ver qui connaît votre mot de passe ?

    Un ver qui connaît votre mot de passe ?

    Pour donner un exemple, on trouve comme mot de passe : "admin", "12345" ou encore "password". Autant de solutions simplistes, sinon ridicules, qui semblent pourtant fonctionner puisque le ver se répand.

    A en croire les professionnels de la lutte contre le virus, c'est la première fois qu'un ver de ce type fait son apparition. Si Deloder se propage de manière très traditionnelle (en utilisant le port TCP 445) et en se copiant en tant qu'exécutable, il ne représente pas un danger immédiat. Outre une backdoor qu'il ouvre, il essaiera seulement de supprimer les accès vers des disques partagés au sein d'un réseau et ralentira le trafic sur le port 445. Mais il n'efface aucune données.

    Pour empêcher le ver d'entrer et de se propager, il suffit donc d'utiliser un pare-feupare-feu sur ce port ou, plus simplement, de suivre les conseils, sans cesse répétés, qui veulent qu'on choisisse un mot de passe alpha-numériquenumérique, qui ne soit pas issu du dictionnaire, ne représente pas une date de naissance, etc. Des conseils qui devraient être assimilés depuis longtemps, qui devraient être des réflexes désormais.

    A voir la propagation de ce genre de ver, on se prend à repenser à la mise en place d'un permis de connexion, comme il y a un permis de conduire...