Essentiel PC Actu informatique, logiciels et nouvelles technologies

Retrouvez plus d'actualité informatique sur Actualité en ligne

Abonnement presse et magazine pas cher ou à prix réduit - Abonnement journaux

Abonnement magazine et revue

Sasser, encore un nouveau virus


Sasser, encore un nouveau virus

dimanche 2 mai 2004 à 18:37 par Sebastien

Nommé Sasser (W32.Sasser.Worm), ce nouveau virus est apparu vendredi et a déjà infecté des millions d’ordinateur dans le monde. Fort heureusement, celui-ci n’est pas très nocif puisqu’il ne fait que redémarrer l’ordinateur mais cela aurait pu être pire. Sasser est capable d’infecter un ordinateur simplement s’il est branché à un réseau ou sur Internet. Il utilise la faille utilise la faille LSASS (Local Security Authority Subsystem Service qui avait été corrigée dans le bulletin numéro MS04-011. Mais ce qui est surprenant cette fois-ci c’est la rapidité avec laquelle un virus exploitant une faille est apparu. Je vous rappelle au passage qu’il est rare qu’un virus exploite une faille pour laquelle il n’existe pas de patch. Les pirates préfèrent souvent en effet attendre que le correctif soit publié puis faire du "reverse engineering" pour savoir où se situe exactement la faille et comment l’exploiter. Il leur suffit ensuite d’écrire un virus qui infectera tous les PC n’ayant pas encore appliqué le correctif.

Un pare-feu bien configuré suffit à empêcher le virus de se propager puisqu’il utilise le port TCP 445. Parfois je me demande quand est-ce que les gens comprendront qu’un minimum de protection est nécessaire : avoir un bon pare-feu (firewall) et apprendre à le configurer, installer un antivirus (ou faire des scans régulièrement) et le mettre à jour fréquemment, ne pas ouvrir n’importe quel fichier qui arrive par email, mettre à jours Windows grâce à Windows Update. Espérons que l’arrivée du Service Pack 2 qui active par défaut le pare-feu de Windows XP [1] permettra des améliorations dans ce domaine.

>>> Procédure de désinstallation manuelle de Sasser chez Microsoft

>>> Utilitaire Stinger de désinfection automatique de MacAffee

>>> Télécharger le patch KB835732 pour Windows XP

Je ne vous mets pas le patch pour Windows 2000 parce qu’il semble qu’il soit buggé (empêche les utilisateurs de s’identifier). Allez voir directement le bulletin MS04-011


Notes

[1] Voir la brève Windows XP Service Pack 2

>>> Plus d'actualité sur Actualité en ligne


© 1998-2011 Essentielpc.com