Laisse-moi deviner, ami administrateur… Ton mot de passe c’est qwerty ? root ? Internet ? admin ? sex ? login ? abc123 ? C’est pas 123456789 quand même ?
Comme nous le répètent souvent les experts, la première faille d’un système informatique, c’est l’utilisateur : soit il est assez con pour donner son mot de passe (Kevin Mitnick était très bon pour se faire passer pour un responsable informatique), soit il prend un mot de passe à la con.
Deloder l’a bien compris. Sous ce petit nom se cache un ver qui est apparu le 8 mars dernier et qui se logge sur les machines en tant qu’adminstrateur grâce à son <a href=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T>dictionnaire de mots de passe intégré (seulement 85 entrées… Ca suffit on dirait).
Ensuite, il va s’envoyer via le réseau local à toutes les machines pour faire pareil. Bon, le bon côté c’est que son but n’est pas de détruire les données mais plutot de donner une leçon aux administrateurs dont le mot de passe est azerty (rigolez pas, je connais un linuxien dont c’est le mot de passe root - c’est à dire pour administrer l’ordinateur).
Faut pas rêver, il est pas tout blanc quand même : il profite de son passage pour installer une petite backdoor et bloque 2-3 accès réseaux (3 fois rien : seulement les disques des ordis (C$, …) et la possibilité d’administrer les ordis à distance sur les réseaux MS (Admin$)… hum…) histoire de pas être passé pour rien…
Bonne nouvelle, comme le virus n’est pas français, ils ont oublié “azerty” dans leur liste de passwords… les administrateurs français peuvent dormir tranquilles…
source : ZDNet entre autres. Plus d’infos sur le virus chez <a href=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T>Trend Micro. (anglais)
PS : moi mon password c’est ‘cafzone’… non j’déconne <img src=http://www.cafzone.net/modules/XForumstyle_emoticons/<#EMO_DIR#>/tongue.gif>