Reportage
Sasser, la création de trop
Publié le 27-08-2005 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet
Sasser, la création de trop
Début mai, un virus arrive sur le web. Il fait parti de cette nouvelle
génération de virus qui n'utilise pas les courriers électroniques
pour se répandre. En quinze jours, son auteur, va passer de la case idiot
du village numérique à idiot devant les juges. Retour sur un internaute
qui aurait mieux fait de sortir prendre le soleil.
1er mai, Sasser attaque
Premier week-end de mai, alors que le soleil commence à pointer le bout
de ses rayons, sur le web, un nouveau virus pointe le bout de ses bits. Baptisé
Sasser par les éditeurs d'antivirus, ce worm a la particularité
de ne pas passer par les mels pour se répandre. Comme d'habitude, ce microbe
numérique s'attaque à Windows, plus précisément à
Windows 2000, XP et 2003.
Pour ce propager, Sasser balaye le réseau en cherchant des systèmes
vulnérables. Quand il en découvre un, il envoie un paquet particulièrement
forgé pour produire un débordement de tampon sur le programme LSASS.EXE.
Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir
de cet emplacement, il communique une copie de son code en utilisant le ftp, via
le port TCP 5554. Pour les plus bidouilleurs d'entre vous, voyez dans votre base
de registre si la clé suivante ne s'y trouve pas : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
avserve.exe = %windir%\avserve.exe. C'est le cas ? Effacez là. Sasser exploite
une faille diffusée publiquement mi-avril dernier. L'une des variantes
du virus Agobot, l'exploitée déjà. A noter que nous proposons
les antivirus pour les Sasser du moment sur le cdrom.
 |
Quinze jours après la diffusion de Sasser, son auteur, un jeune lycéen de 18 ans va être coincé par la police allemande. Habitant de la ville de Waffensen, en Allemagne du nord, l'auteur du microbe, semble être aussi l'auteur des variantes de Netsky. Sven Jaschan a indiqué à la police avoir sous-estimé l'étendue des dégâts. Il les connaissait avant d'agir pourtant, surtout les problèmes engendrés par un virus. Sa maman était la responsable d'un site Internet baptisé... PC Help. Une page qui avait pour mission... d'aider les internautes. Le petit Sven risque aujourd'hui cinq ans de prison. La police allemande n'a pas lâché l'affaire. Pour elle, pas de doute, Sven n'a pas agit seul. Cinq autres pirates seront arrêtés, toujours en Allemagne, à quelques kilomètres du village de Sven, dans la commune de Rotemburg. Les cyberlimiers ont saisi dans la foulée des ordinateurs et les propriétaires des machines. Deux des suspects interrogés ont admis avoir reçu le code source de Netsky via Jaschan. L'un d'eux a avoué avoir diffusé une version des versions de Netsky.
Sasser à rien... mais ils continuent
Quelques jours après l'arrestation de Sasser Boy, un étrange groupe de pirates apparaissaient sur le réseau. Baptisé HAA, traduisez le Hackers Against America, ce groupe veut partir en guerre contre l'Oncle Sam. Pour ce faire, il diffuse les codes sources de Sasser, Netsky et compagnie. Le journal brésilien Estadao sera le premier a diffuser l'information, relayée par d'autres comme zone-h, ... Qui revelera que HAA n'était rien d'autre qu'un site mis en place pour la publicité d'un brésilien en mal de gloriole.
 |
