Essentiel PC Actu informatique, logiciels et nouvelles technologies

Retrouvez plus d'actualité informatique sur Actualité en ligne

Abonnement presse et magazine pas cher ou à prix réduit - Abonnement journaux

Abonnement magazine et revue

Sasser : un dérivé de Netsky ? - Se débarrasser de Sasser


Sasser : un dérivé de Netsky ? - Se débarrasser de Sasser

mardi 4 mai 2004 à 15:14 par Sebastien

Le groupe "The Skynet" qui est à l’origine de la création du virus Netsky déclare dans la dernière version de leur virus (Netsky.AC) « Hé ! Les firmes d’antivirus, savez-vous que nous avons aussi programmé le virus Sasser ?!? Oui, c’est bien vrai. ».

Il se trouve que les experts informatiques ont relevé des ressemblances dans le code source des deux virus, notamment dans la façon de générer des nombres aléatoires. Cela aurait tendance à valider la déclaration précédente.

Par ailleurs, l’auteur original de Netsky avait déclaré qu’il publierait le code source de son virus, laissant ainsi la possibilité à n’importe qui de créer de nouvelles variantes. Aussi, pour les spécialistes en sécurité informatique, tout un chacun aurait pu utiliser le code source de Netsky pour l’adapter à la faille du service LSASS et créer Sasser.

Une troisième version du virus Sasser a commencé à circuler. Nommée Sasser_C, le nombre de recherches aléatoires d’adresses internet à infecter y est passé de 128 à 1024 ce qui pourrait avoir comme conséquence d’augmenter sa vitesse de propagation même si Sasser semble toucher plus les particuliers que les entreprises. En effet, ces dernières commencent à être mieux protégés mais un grand nombre restent touchées.

Microsoft a publié sur cette page les instructions en français pour se débarrasser de Sasser et s’en protéger : activation d’un logiciel coupe-feu, installation de la mise à jour de sécurité corrigeant la faille exploitée par Sasser, inspection du disque dur local avec l’outil antivirus de Microsoft.

>>> Voir la page "Ce que vous devez savoir sur le ver Sasser et ses variantes" de Microsoft (nettoyage automatique)

>>> Voir la page "Procédure détaillée d’éradication du ver Sasser" de Microsoft (nettoyage manuel)

Vous pouvez aussi télécharger l’outil de McAffee Stinger [1].


Notes

[1] Voir la brève Sasser, encore un nouveau virus

>>> Plus d'actualité sur Actualité en ligne


© 1998-2011 Essentielpc.com