Une nouvelle variante de Sasser, même apres l'arrestation de son auteur !

Infos-du-Net.comC'est à peine trois heures et quarantes cinq minutes apres l'arrestation de l'Allemand Sven Jaschan, l'auteur de Sasser, qu'a été identifié Sasser.E, la nouvelle variante de Sasser.
Cela démontrerait l'implication d'autres programmeurs dans la création de ce ver, et surement aussi de Netsky.

En revanche, pour F-secure, il s'agirait toujours du même auteur, et que cette version aurait été écrite et diffusée juste avant l'arrestation de son créateur...

Cette variante exploite la même faille que ses prédécesseurs, mais contrairement aux autres versions, il se copie dans le systeme sous le nom de LSASSS.exe ( different de LSASS.exe ).
Puis il tente de supprimer le virus bagle, s' il existe, et affiche a l'écran un message en anglais prévenant l'utilisateur que sa machine est vulnérable a la faille MS04-011 et que cela pourrait-être dangereux pour le bon fonctionnement de la machine, et vous invite a mettre votre systeme a jour sue le site de Microsoft.
Le message est signé Skynet, ce qui ne prouve pas sa provenance.

Il semblerait donc que l'auteur de Sasser n'ai créé ce "virus" que pour avertir les utilisateurs du danger qu'ils encourent s'ils ne sont pas suffisemment protégés.

Source : www.e-naute.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • edgydog@IDN
    Il est super sympa en fait ce Sven Jaschan !
    0
  • tsunammis
    ouai c'est clair,ce n'est pas comme le spam et autres connerie au moin la ce virus sert a quelque chose
    0
  • Tibodz
    En fait c'est lui qui aurait refait une autre version avant son arrestation, pas "d'autres programmeurs".
    0