Un nouveau virus a probablement infecté des millions d'ordinateurs (expert) AFP | 01.05.04 | 20h36
Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP.Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien: Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure."C'est l'un des rares virus qui se répand automatiquement: il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif."Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pouvait s'agir de jeunes hackers (pirates informatiques)."C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.Sasser a été observé pour la première fois samedi à 00h00 GMT.M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs affectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.
Le plus intelligent est celui qui sait qu'il ne sait pas (socrate)
merci mustaf je crois bien que mon PC est infecter, ce matin je me suis lever pour la prière alors que tout le monde dormez encore, j'ai était dans la salle de bain en passant par le salon le PC était éteint, quant je suis revenu le bruit de la centrale ma fait peur car il était allumer j'ai cru que ma maison était hanter, mais maintenant grâce à toi je suis si on veut rassurer pour les fantômes, mais dorénavant je débranche mon PC avant d'aller dormir.
La vie est un CDD. lorsque tu seras DCD, l'au delà sera ton CDI ,améliores ton CV en attendant ton Entretien.Allah punit les injustes tot ou tard !
Sasser, un ver informatique qui a commencé à se propager sur Internet dans la nuit de vendredi à samedi, utilise une faille de Windows récemment corrigée par Microsoft pour se diffuser sans intervention humaine.
Comme ce fut le cas de Blaster au cours de l'été 2003, voici qu'un autre ver annoncé par les experts en sécurité informatique se propage de lui-même en exploitant une faille largement répandue de Windows. Sasser se diffuse sans intervention humaine en tirant profit de la faille du service LSASS (Windows 2000 et XP) annoncée dans le bulletin MS04-011 de Microsoft.
Pour l'instant, le ver informatique Sasser semble toutefois se distinguer par sa propagation beaucoup moins rapide que celle de Blaster et de son remède Welchia. Les experts n'en comprennent pas encore très bien les raisons mais la situation pourrait s'aggraver lundi matin lorsque des millions d'ordinateurs vulnérables se brancheront à Internet.
Les experts constatent aussi que son développement a été plus rapide que celui de Blaster: seulement 18 jours se sont écoulés entre l'annonce de la faille (avec la publication du correctif) et l'apparition de Sasser, contre 32 pour Blaster.
Pour être infecté par Sasser, nul besoin d'exécuter un fichier infecté joint à un courriel; le ver informatique se diffuse de proche en proche par les PC connectés à Internet sur lesquels le correctif de Microsoft n'a pas été appliqué. Une fois installé dans un PC, Sasser balaie des plages d'adresses IP, déterminées aléatoirement, à la recherche d'autres ordinateurs à infecter, vers lesquels il se transfert par FTP.
Indices d'infection: Sasser affiche une boîte de dialogue à propos d'une erreur de «LSASS.exe», s'installe dans le dossier de Windows sous le nom «avserve.exe» et pourrait ralentir considérablement le fonctionnement d'un PC à cause des 128 processus lancés lors du balayage des adresses IP afin de trouver d'autres victimes. L'ordinateur contaminé pourrait également redémarrer de lui-même.
Les principaux éditeurs de logiciel antivirus ont déjà publié des mises à jour qui permettent de détecter et supprimer Sasser. Microsoft a également mis en ligne, uniquement en anglais pour l'instant, la marche à suivre détaillée pour débarrasser un PC de Sasser.
Note importante: pour protéger un PC contre Sasser, il est indispensable d'installer le correctif d'avril du bulletin MS04-011 de Microsoft car, même après une désinfection, un ordinateur sur lequel la mise à jour n'a pas été appliquée pourrait rapidement se faire contaminer de nouveau.
LE VIRUS SASSER est un ver informatique qui profite d'une faille de sécurité du système d'exploitation de Windows, celui qui équipe la quasi-majorité des ordinateurs aujourd'hui. « Nous nous attendions à ce genre d'attaque depuis que Microsoft a rendu publique, il y a 18 jours, une nouvelle faille dans son système, explique Eugenio Correnti, directeur technique chez l'éditeur de logiciels antivirus F-Secure. Le virus profite de cette faille pour pénétrer dans un PC, à l'insu de son utilisateur, et en perturbe le fonctionnement ». Si Sasser s'est invité sur votre machine, celle-ci doit s'éteindre de manière intempestive, et il vous faut impérativement mettre à jour votre système d'exploitation, en prenant bien soin de ne pas être connecté à Internet pendant l'opération. Le « patch » mis à disposition par Microsoft, c'est-à-dire le logiciel qui répare la faille en cause, peut se télécharger, depuis un ordinateur protégé, sur le site [www.microsoft.com]. Il suffit de graver le fichier sur un CD-ROM puis de l'installer sur l'ordinateur infesté. Le conseil est valable pour ceux qui n'ont pas encore été touchés mais qui n'ont pas mis à jour leur système informatique. « Nous conseillons à tous les salariés qui travaillent avec un ordinateur connecté sur le réseau de leur entreprise de ne pas lancer leur machine dès qu'ils arriveront au bureau, continue Eugenio Correnti. Le plus prudent est de se rapprocher du responsable informatique de l'entreprise pour connaître les procédures à suivre. » Pour éviter d'être la cible de nouvelles attaques du genre, tout utilisateur d'un PC régulièrement connecté à Internet doit surveiller les mises à jour diffusées fréquemment par Microsoft - on y accède par l'adresse « Windows Update » préinstallée dans le menu « favoris » du PC - et installer un pare-feu pour protéger son ordinateur . Les pays les plus affectés étaient, hier, l'Estonie, Israël, Taïwan, l'Espagne et la France.
Message edité (02-05-04 13:22)
La vie est un CDD. lorsque tu seras DCD, l'au delà sera ton CDI ,améliores ton CV en attendant ton Entretien.Allah punit les injustes tot ou tard !
jai peur k mon ordi se fasse ataker par un mechant virus
"Hé ! bonjour, Monsieur du Corbeau.
Que vous êtes joli ! que vous me semblez beau !
Sans mentir, si votre ramage
Se rapporte à votre plumage,
Vous êtes le Phénix des hôtes de ces bois."
fo allez sur Windows Update [v4.windowsupdate.microsoft.com] cliker sur Recherche de mises a jour ca met un pti moment..et pis DL les mises a jours CRITIQUES. pour les autres mise à jour ca sert pas vraiment. lisez tjs pour voir ms en générale C pr des logiciels ki st en plus dc a la limite laissez tomber ceux la.
En tout cas perso je n'ai pas été touché par ce ver sasser!j'ai un fire wall et un anti virus et jusqu'à aujourd'hui hamdolilah aucun virus n'a encore touché mon pc!
SALAM
~®§§][b][color=red]Un arbre sans racines est un arbre mort.[/color][/b][§§®~
j'ai parlé un peu trop vite je crois que t'as raison c vrai que microsoft a mis au point un pt programme pour parer ce virus excuses moi tamazight inou
Le plus intelligent est celui qui sait qu'il ne sait pas (socrate)
chargement...
+ 
