Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Sasser, un ver qui passe son chemin

ACTUALITÉS DU 3 MAI 2004

Aucunement destructif, le ver Sasser profite d'une faille mise en lumière par Microsoft pour se propager sur les systèmes Windows 2000 et XP. Mise à jour indispensable.



Copyright by Gust MEES (LU)
Copyright by Gust MEES (LU)

Les virus ne connaissent pas les jours fériés. Apparu le 30 avril 2004 au soir (en Europe), Sasser (W32.Sasser.worm) est un ver qui exploite la faille système présentée, et corrigée, par Microsoft à l'occasion de son dernier bulletin mensuel de sécurité 2004 (MS04-011, voir édition du 14 avril 2004). Sasser exploite la faille LSASS (Local Security Authority Subsystem Service) des systèmes Windows 2000, 2003 Server et XP.

A l'inverse de la majorité des virus actuels, Sasser ne se propage pas par des pièces jointes au courriers électroniques mais se répand sur le réseau mondial en infectant les ports TCP 445, 5554 et 9996. Dès que le vers rencontre une machine non protégée, il télécharge un fichier exécutable (nommé avserve.exe ou un nom proche) qui va s'installer sur la machine et lancer la recherche d'autres ordinateurs à infecter sur le réseau pour poursuivre sa propagation. Il modifie également la base de registre pour se charger à chaque démarrage de la machine. Les conséquences sur celle-ci sont diverses : redémarrage en boucle, fort ralentissement des performances, voire plantage.

Essentiellement intrusif

Tous les ordinateurs (sous Windows) branchés sur Internet qui ne bénéficient pas de la mise à jour du dernier patch de sécurité sont donc susceptibles d'être infectés. A condition par ailleurs de n'avoir aucun firewall ou que celui de Windows XP soit désactivé. D'où une propagation "significative", selon Eric Beaurepère, directeur marketing chez Symantec, mais pas alarmante. "Nous recevons en moyenne 150 soumissions par heure", explique le porte-parole de l'éditeur, "à titre de comparaison, MyDoom en provoquait 600 par heure." Symantec a cependant préféré relevé son niveau de dangerosité de 3, dimanche 2 mai 2004, à 4, lundi 3 mai au matin.

Sasser, et ses variantes (nous en sommes à Sasser.C), ne détruit rien et n'installe aucune porte dérobé. Il semble se limiter à une activité de nuisance. D'autant qu'il ne se réplique qu'une seule fois. "Une fois qu'il a trouvé une machine à infecter, il ne poursuit pas sa propagation", explique Eric Beaurepère. L'origine de sa création semble donc plus se porter sur un pirate en mal d'exploit que sur une organisation malintentionnée. Mais il met en lumière les délais de plus en plus courts entre la divulgation d'un correctif de sécurité (et donc les failles qu'il doit combler) et les virus qui exploitent cette faille. Dans le cas de Sasser, seulement 17 jours séparent les deux événements.

Pour se prémunir de Sasser, il est indispensable de mettre à jour le patch de sécurité de Microsoft du 13 avril. Encore faut-il pouvoir garder le contrôle de la machine. En cas de fort ralentissement, ouvrez le Gestionnaire des tâches (Ctrl-Alt-Sup) puis terminez tous les processus de type "avserve.exe" et *_up.exe (où * est une variable à 5 chiffres). Ensuite téléchargez le patch de sécurité. En cas d'apparition d'une fenêtre d'alerte d'un décompte de 60 secondes avant d'éteindre l'ordinateur, il suffit de changer l'horloge système (en double-cliquant sur l'heure dans la barre des tâches) à une date antérieure avec un délai suffisant pour télécharger le correctif de Microsoft. "Nous l'avons testé en interne, ça marche", explique un porte-parole de Tegam, l'éditeur de la solution de sécurité Viguard (voir édition du 19 avril 2004) qui nous a fourni l'astuce. Evidemment, n'oubliez pas de désinfecter votre machine à l'aide d'un antivirus ou d'un outil dédié en ligne par les principaux Yéditeurs.

Christophe Lagane Source de l'article: VNUNET (FR)

Mardi 4 Mai 2004
Gust MEES
Lu 2287 fois

Notifications Virus (FR) | Virus Meldungen (DE) | Virus advisories (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES