Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Ver  » Sasser « , déjà trois versions sur la toile

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Ver  » Sasser « , déjà trois versions sur la toile

Le virus/ver  » Sasser  » (W32.Sasser.Worm) ne cesse de faire parler de lui. Selon Panda Software, éditeur d’antivirus, prés de 3% des ordinateurs dans le monde seraient infectés par la version B du virus.


Découverte le 13 Avril, la vulnérabilité qui permet à  » Sasser  » de se répandre sur la toile avait été annoncée par les experts comme un potentiel vecteur viral. C’était à prévoir, moins de vingt jours plus tard, le 1er Mai,  » Sasser  » arrivait sur le réseau. En deux jours, deux nouvelles versions ont déjà été découvertes.

Techniquement, rien de très innovant, on ne change pas une formule qui marche, ce ver ressemble comme deux gouttes d’eau à Blaster si ce n’est qu’il n’utilise pas la même faille pour se propager et s’immiscer dans vos machines, qu’il modifie la base de registre Windows et rapatrie sur la machine le fichier avserver.exe qui est en fait un serveur FTP l’aidant à se répandre sur le réseau.

Les erreurs du passé sont toujours celles d’aujourd’hui

A en croire la vitesse de propagation de ce virus, les erreurs du passé commises face à d’autres menaces telles que Blaster ou Natchi n’ont toujours pas suffisamment frappé les esprits et forcé les utilisateurs de Microsoft Windows à mettre à jour régulièrement leurs systèmes d’exploitation.

Pour les plus prudents d’entre vous qui sont équipés d’un Firewall personnel, il est possible de détecter l’activité de  » Sasser « . En effet, celui-ci tente de se connecter au service LSASS de Microsoft Windows disponible à travers le port 445.

Comment s’en débarrasser ?

La première chose à faire est de mettre à jour votre machine afin de vous protéger de la faille découverte dans LSASS. Ensuite, de nombreux outils fournis par les différents éditeurs Antivirus sont disponibles afin de désinfecter une machine contaminée.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.