Mocbot, aussi appelé Wargbot ou Graweg, est un virus qui exploite la faille révélée par la dernière mise à jour de Microsoft dans son bulletin de sécurité MS06-040.
Mocbot, aussi appelé Wargbot ou Graweg, est un virus qui exploite la faille révélée par la dernière mise à jour de Microsoft dans son bulletin de sécurité MS06-040.
Profitant d'un débordement de mémoire tampon (buffer overflow), les premières commandes du virus lancent le téléchargement de lignes de codes, ainsi que d'un cheval de Troie appelé Ranky.
Les postes ainsi infectés ne sont pas sérieusement menacés, puisque l'objectif de Mocbot n'est pas de s'attaquer à la machine qui l'héberge, mais au contraire de la transformer en zombie, c'est à dire en serveur relai de campagnes massives de spams.
Ces messages illégaux, qui transitent via des postes intermédiaires (zombie) à l'insu de leurs propriétaires, proposeraient des liens vers des sites pornos, des montres Rolex contrefaites et des prescriptions illégales de médicaments. Une nouvelle démonstration de la démarche mafieuse des pirates.
Les éditeurs de solutions antivirus et de sécurité ont qualifié la menace de «basse», l'assimilant plus à un logiciel espion (spyware) qu'à un virus, selon Symantec.
Encore une fois, la mise à jour en temps et heure des protections et du système d'exploitation sont la meilleure arme contre ce type de menace, très fréquente.