Des millions d'ordinateurs seraient, en ce moment, infectés par un nouveau virus. Il y a longtemps que les éditeurs d'antivirus ne nous avaient pas fait le coup du "dangereux virus" en marche sur le réseau des réseaux. Cependant, cette fois, le virus n'est pas dangereux, il ne spam pas et ne porte pas en son sein une charge destructive. Il a juste une sexualité débordante.
D'après F-Secure, Sasser, le nom du microbe, a déjà probablement affecté des millions d'ordinateurs et continue sa progression. Il peut infecter n'importe quel ordinateur pourvu "qu'il soit branché" (sous Windows 2000, XP et 2003) et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé à l'Afp, le responsable de F-Secure, Mikko Hyppoenen.
Pour ce propager, Sasser balaye le réseau en cherchant des systèmes vulnérables. Quand il en découvre un, il envoie un paquet particulièrement forgé pour produire un débordement ed tampon sur le programme LSASS.EXE. Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir de cet emplacement, il communique une copie de son code en utilisant le ftp, via le port TCP 5554. Utilisez notre mini firewall pour empacher ce genre de chose. N'oubliez pas, surtout, de patcher votre machine.
Pour le splus bidouilleurs d'entre vous, voyez dans votre base de registre si la clé suivante ne s'y trouve pas : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe = %windir%\avserve.exe. C'est le cas ? Effacez là.
Sasser exploite une faille diffusée publiquemet mi-avril dernier. L'une des variantes du virus Agobot, l'exploitée déja. Vu que l'alerte a été donnée ce week-end, la journée de lundi risque d'être... chargée ! (Winston)
Tweet
23-05-2013 à 14:53 - 0 commentaire(s)
Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.
23-05-2013 à 14:26 - 0 commentaire(s)
Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.
23-05-2013 à 12:30 - 0 commentaire(s)
Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.
23-05-2013 à 09:39 - 0 commentaire(s)
Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?
21-05-2013 à 09:47 - 0 commentaire(s)
Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.
21-05-2013 à 09:37 - 0 commentaire(s)
Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates
21-05-2013 à 08:28 - 0 commentaire(s)
Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.
21-05-2013 à 08:19 - 0 commentaire(s)
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.
Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !
Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !
Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.
XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.
Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.
Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.
Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?