Version Dos du ver Sasser !

Attention, une variante du virus W32.Sasser.Worm vient de voir le jour sous le nom W32/Dos.Sasser.Worm.
Il tente d'exploiter la vulnérabilité LSASS décrite dans le Bulletin de sécurité MS04-011 de Microsoft et se propage en scannant des adresses IP de systèmes vulnérables, choisies de façon aléatoire.

W32/Dos.Sasser.Worm se distingue de W32.Sasser.Worm par les éléments suivants :

Il utilise un mutex différent : JobakaX.
Il utilise un nom de fichier différent : avservr.exe.
Son MD5 est différent.
Il crée dans le registre une valeur différente : "avservr.exe."
Il modifie les fichiers config.sys et autoexec.bat

Remarques :
L'algorithme hash MD5 de ce ver est 0xD5B2CEFF9A9BD152CF63ADD72BC63EE7.
Bloquez les ports TCP 5554, 9996 et 445 au niveau du pare-feu et installez le correctif de Microsoft approprié (MS04-011) afin d'empêcher l'exploitation à distance de cette vulnérabilité.
W32/Dos.Sasser.Worm s'exécute sur les postes Windows 95/98/Me, sans les infecter. Ces systèmes d'exploitation ne peuvent pas être infectés mais ils peuvent être utilisés pour infecter des systèmes vulnérables auxquels ils peuvent se connecter. Dans ce cas, le ver utilisera de nombreuses ressources afin d'empêcher l'exécution normale des programmes.
Ce virus fait mieux que ses ainés. car il peut désormais se propager si l'ordinateur ne s'exécute qu'en Mode DOS !
Mais jusqu'où iront-ils ?

Source : http://www.secuser.com
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
13 commentaires
    Votre commentaire
  • pierpoljak
    cest tres etonnant raison de plus de se proteger
    0
  • NameLess@IDN
    oui je me fait attaquer souvent... mais jai un firewall tralala!! ;-)
    0
  • yeca
    à ce rythme, entre les virus et les spams, on passera bientôt plus de temps à lutter contre ça qu'à travailler...
    0