Suite bulletin de sécurité MS05-027 publié le 14 Juin dernier par Microsoft, bon nombre de sondes de détection d’intrusion ont noté une augmentation significative du trafic à destination du port TCP 445 (Microsoft Directory Service). La faille affectant le protocole SMB (Server Message Block) est probablement à l’origine de ce trafic douteux observé par plusieurs entreprises.

Les spécialistes du cabinet Gartner ont publié hier un bulletin d’alerte prédisant une attaque massive dans les prochaines semaines. La faille critique qui touche SMB (MS05-027) permettrait de compromettre la quasi-totalité des systèmes Microsoft Windows. Une vulnérabilité idéale qui pourrait sans doute être le vecteur de propagation d’un nouveau vers de type  » Blitz « , façon  » Slammer « ,  » Nachi  » ou encore  » MsBlaster « .

Selon les mêmes analystes, les  » scan  » massifs actuellement observés sur la toile, qui ciblent le port 445, permettraient de bâtir rapidement une importante liste de machines qui serviraient à la propagation initiale du ver.

Si un ver est bel est bien sur le point de s’attaquer aux machines vulnérables, il est fort probable que son auteur ait eu recours à des techniques de reverse engineering pour le développer. En effet, aucun  » exploit  » n’a pour le moment été rendu public depuis la publication de l’alerte et de son correctif.