Le point sur le ver Sasser

Infos-du-Net.comCe nouveau ver baptisé Sasser (W32.Sasser.Worm) qui est apparu vendredi aurait probablement déjà inffecté des millions d'ordinateurs et continue de se répandre sur le réseau selon les affirmations d'un expert finlandais à l'AFP.

Celui-ci peut infecter n'importe quel ordinateur connecté au réseau internet à partir du moment ou la machine est équipée de Windows 2000/XP/2003 dépourvue de firewall et dont aucun patch n'a été appliqué. Sasser exploite la faille LSASS corrigée le 13 avril dans le bulletin d'alerte Microsoft MS04-011.

Cette faille permet à Sasser de s'introduire dans un ordinateur via le port TCP 445, et cause le plantage de Isass.exe qui produit le redémarrage de la machine. Cela vous rappelera sans doute le ver Blaster qui procédait de la même manière avec la faille RPC.

Si vous êtes infecté, ou si vous voulez mettre à jour votre ordinateur sous Windows avec les mises à jour de sécurité, rendez-vous sur cet article.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
25 commentaires
    Votre commentaire
  • Painwouf
    je comprends pas pourquoi tant de gens sont infecté ; pour peu que les MAJ auto soient désactivés, franchement, c'est pas dur d'aller sur Windows udapte pour s'mettre a jour.
    0
  • titikab@IDN
    moi je sais po si chui a jour mais bon jai un firewall dc tout cki est ver jai jamais eu a men preoccuper ... :-D 8-)
    0
  • Onigiri@IDN
    petite précison tout de meme, sasser n' est pas apparu vendredi, il existe depuis le mois de fevrier... il s' est répandu vendredi. ;-)
    enfin, des proof of concept reproduisant exactement les memes effets que sasser existent depuis plusieurs mois en tout cas.
    mais c' est vrai que j' ai rarement vu un ver se repandre aussi vite ( mieu que le blaster je pense... ) :-o
    et comme disais un gars sur irc : sasser a rien lol :-P
    :jesors:
    0