Sasser, le virus de masse

Publié le 01-05-2004 à 00:00:00 dans le thème Virus - Antivirus

Pays : Europe - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 2.1/5

Des millions d'ordinateurs seraient, en ce moment, infectés par un nouveau virus. Il y a longtemps que les éditeurs d'antivirus ne nous avaient pas fait le coup du "dangereux virus" en marche sur le réseau des réseaux. Cependant, cette fois, le virus n'est pas dangereux, il ne spam pas et ne porte pas en son sein une charge destructive. Il a juste une sexualité débordante.

D'après F-Secure, Sasser, le nom du microbe, a déjà probablement affecté des millions d'ordinateurs et continue sa progression. Il peut infecter n'importe quel ordinateur pourvu "qu'il soit branché" (sous Windows 2000, XP et 2003) et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé à l'Afp, le responsable de F-Secure, Mikko Hyppoenen.

Pour ce propager, Sasser balaye le réseau en cherchant des systèmes vulnérables. Quand il en découvre un, il envoie un paquet particulièrement forgé pour produire un débordement ed tampon sur le programme LSASS.EXE. Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir de cet emplacement, il communique une copie de son code en utilisant le ftp, via le port TCP 5554. Utilisez notre mini firewall pour empacher ce genre de chose. N'oubliez pas, surtout, de patcher votre machine.

Pour le splus bidouilleurs d'entre vous, voyez dans votre base de registre si la clé suivante ne s'y trouve pas : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe = %windir%\avserve.exe. C'est le cas ? Effacez là.

Sasser exploite une faille diffusée publiquemet mi-avril dernier. L'une des variantes du virus Agobot, l'exploitée déja. Vu que l'alerte a été donnée ce week-end, la journée de lundi risque d'être... chargée ! (Winston)