Le ver Lovsan/Blaster se répand à grande vitesse

Infos-du-Net.comDiffusé sur Internet depuis lundi 11 août, le virus Lovsan, alias W32.Blaster, a déjà infecté 225 000 ordinateurs selon Symantec et plus de 1,3 millions selon le CERT. Si Symantec estime qu’il se diffuse lentement comparé à d’autres virus antérieurs comme CodeRed, il n’en souligne pas moins sa dangerosité.

De fait, exploitant la faille dite « RPC » de Windows, le virus attaque toutes les versions du système d’exploitation de Microsoft. Déjà, une variante de W32.Blaster a fait son apparition sur Internet : W32.Blaster-B.
Un autre virus, W32.RpcSpybot-A, vient de faire son apparition. Exploitant la même faille de Windows que ses prédécesseurs, il se diffuse via IRC et offre à son auteur la possibilité de prendre à distance le contrôle des machines qu’il infecte.

Mi-juillet, Microsoft a commencé à diffuser un correctif permet de supprimer la faille exploitée par ces virus (Une news avait d'ailleurs été posté sur IDN). Pour autant, l’éditeur est aujourd’hui sur la sellette. Sa volonté d’informer les utilisateurs et de les inciter à mettre en œuvre le correctif est notamment mise en cause. Ainsi que ses recommandations pour protéger des systèmes sans appliquer le patch. De fait, un bogue empêche de désactiver DCOM sur certaines versions de Windows 2000, opération nécessaire pour fermer la faille RPC.

Microsoft a déclaré préparer une évolution de sa politique pour améliorer le support des anciennes versions, très répandues, de ses systèmes d’exploitation. Nous ne pouvons que vous inciter à installer le patch.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
11 commentaires
    Votre commentaire
  • PoCk3T@IDN
    Et aussi, eteignez vos ordinateurs ce soir a 24H, si vous etes infecté le virus va lancer une attaque massive sur le site Windows Update de Microsoft. Enfin un moyen d'attaquer Microsoft légalement (pretexte : je suis un nb en informatique et j'etais contaminé par le virus)

    Kritz : il manque la source ! Et j'espere que t'a pas copier/coller sur un site :-o
    0
  • kritz
    si désolé mais quand j'ai vu cela je me suis dit le temps que tu fasse ton texte l'infos serais passé a la trap donc désolé mais j'ai fais un copier coller je ne le ferais plus.
    je dormirais plus et je taperais comme un fou sur mon clavier pour vous sortir des news toutes fraiches , vas falloir créer un virus :-D ;-)
    0
  • arafel@IDN
    y'en a qui diront : "ben ouai... rien que pour ca, ca vaut la peine que je reinstalle windows non patché sur tous mes PC et que je foute ce fichu virus dedans et que je laisse allumé toute la nuit... "

    d'ailleurs, j'ai deja ironisé la dessus je crois... mais n'oublions pas quelques p'tites choses :


    1) vous avez vraiment envie que microsoft se pose en victime?

    2) microsoft a t'il besoin de ca pour planter? n'y arrive t'il pas deja tout seul ? ;)

    3) le site de windows update... c'est un site plutot utile pour les gens, y'en a qui peuvent vouloir se patcher contre ce virus ou d'autres failles justement... n'enlevons pas le pain de leur bouche, donnons une chance aux gens de se securiser un peu quand meme... surtout qu'une telle attaque peut mettre un serveur down plusieurs jours...


    enfin... soyons des gens civilisés...

    :)
    0