D’après l’institut SANS, un nouveau ver, nommé Deloder, est en train de se répandre sur le net. Sa particularité : il est susceptible de « cracker » le mot de passe administrateur d’une machine sous Windows 2000/XP. Il peut ainsi s’infiltrer tout seul, sans que l’utilisateur n’ait à ouvrir de pièce jointe contaminée.
Une fois ce travail terminé, le ver dépose un cheval de Troie (backdoor -jz) dans la machine infectée, et reprend la route en effectuant un scan aléatoire sur le port 445, correspondant au partage de fichiers sous Win2K/XP.
Rassurez-vous, il n’essaye qu’une combinaison restreinte de mots de passe : les trop fameux « admin », « 123456789 », etc. Il y en a une cinquantaine au total, tous dans du même tonneau. Si vous êtes sous windows, que vous n’avez pas de Firewall, et que vous avez un mot de passe aussi bidon, vous ne lisez peut-être pas INpact, mais sait-on jamais…