Reportage

 

Sasser, la création de trop

Publié le 27-08-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 1.6/5

Sasser, la création de trop
Début mai, un virus arrive sur le web. Il fait parti de cette nouvelle génération de virus qui n'utilise pas les courriers électroniques pour se répandre. En quinze jours, son auteur, va passer de la case idiot du village numérique à idiot devant les juges. Retour sur un internaute qui aurait mieux fait de sortir prendre le soleil.

1er mai, Sasser attaque
Premier week-end de mai, alors que le soleil commence à pointer le bout de ses rayons, sur le web, un nouveau virus pointe le bout de ses bits. Baptisé Sasser par les éditeurs d'antivirus, ce worm a la particularité de ne pas passer par les mels pour se répandre. Comme d'habitude, ce microbe numérique s'attaque à Windows, plus précisément à Windows 2000, XP et 2003.

Pour ce propager, Sasser balaye le réseau en cherchant des systèmes vulnérables. Quand il en découvre un, il envoie un paquet particulièrement forgé pour produire un débordement de tampon sur le programme LSASS.EXE. Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir de cet emplacement, il communique une copie de son code en utilisant le ftp, via le port TCP 5554. Pour les plus bidouilleurs d'entre vous, voyez dans votre base de registre si la clé suivante ne s'y trouve pas : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avserve.exe = %windir%\avserve.exe. C'est le cas ? Effacez là. Sasser exploite une faille diffusée publiquement mi-avril dernier. L'une des variantes du virus Agobot, l'exploitée déjà. A noter que nous proposons les antivirus pour les Sasser du moment sur le cdrom.

Du réseau à la prison
Quinze jours après la diffusion de Sasser, son auteur, un jeune lycéen de 18 ans va être coincé par la police allemande. Habitant de la ville de Waffensen, en Allemagne du nord, l'auteur du microbe, semble être aussi l'auteur des variantes de Netsky. Sven Jaschan a indiqué à la police avoir sous-estimé l'étendue des dégâts. Il les connaissait avant d'agir pourtant, surtout les problèmes engendrés par un virus. Sa maman était la responsable d'un site Internet baptisé... PC Help. Une page qui avait pour mission... d'aider les internautes. Le petit Sven risque aujourd'hui cinq ans de prison. La police allemande n'a pas lâché l'affaire. Pour elle, pas de doute, Sven n'a pas agit seul. Cinq autres pirates seront arrêtés, toujours en Allemagne, à quelques kilomètres du village de Sven, dans la commune de Rotemburg. Les cyberlimiers ont saisi dans la foulée des ordinateurs et les propriétaires des machines. Deux des suspects interrogés ont admis avoir reçu le code source de Netsky via Jaschan. L'un d'eux a avoué avoir diffusé une version des versions de Netsky.

Sasser à rien... mais ils continuent
Quelques jours après l'arrestation de Sasser Boy, un étrange groupe de pirates apparaissaient sur le réseau. Baptisé HAA, traduisez le Hackers Against America, ce groupe veut partir en guerre contre l'Oncle Sam. Pour ce faire, il diffuse les codes sources de Sasser, Netsky et compagnie. Le journal brésilien Estadao sera le premier a diffuser l'information, relayée par d'autres comme zone-h, ... Qui revelera que HAA n'était rien d'autre qu'un site mis en place pour la publicité d'un brésilien en mal de gloriole.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

L'Agence Bolivarienne d'Activités Spatiales piratée

20-05-2013 à 00:02 - 0 commentaire(s)

L'Agence Bolivarienne d'Activités Spatiales du Venezuela infiltrée par des pirates. La base de données volée.

Fausse pub, fausse mise à jour Flash

19-05-2013 à 23:21 - 0 commentaire(s)

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Le XSS Twitter fait encore des dégâts

19-05-2013 à 10:10 - 0 commentaire(s)

Plusieurs comptes Twitter du journal Financial Times piratés par la Syrian Electronic Army.

Big Brothers Awards, le 26 juin 2013

19-05-2013 à 00:56 - 0 commentaire(s)

Privacy France présente la 11ème édition des Big Brothers Awards le 26 juin 2013 à la Parole Errante à à Montreuil.

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Sur le même thème : Virus - Antivirus

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?

Voltairenet.org dangereux

Le site Internet du réseau Voltaire annoncé comme dangereux par le système de sécurité de Google.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA