|
Informations virus
Si vous ne disposez pas d'un antivirus sur
votre machine, vous pouvez utiliser un antivirus en ligne comme
celui de eTrust.
NETSKY, et maintenant... SASSER
Le virus Netsky a atteint
des records de variantes, à tel point que les nommer par
une seule lettre de l'alphabet ne suffisait plus (Netsky AB en témoigne...).
Le virus Sasser, du même auteur, semblait en bonne voie pour
prendre la relève, mais son auteur présumé
a été arrêté. Et pourtant, de nouvelles
variantes sont apparues depuis cette arrestation : l'auteur travaillait-il
en groupe? D'autres hackers ont-ils réussi à se procurer
le code source du virus? Affaire à suivre...
En attendant, le virus Sasser continue de se propager et il est
fortement recommandé de s'en protéger en
mettant à jour
les ordinateurs sous Windows NT, 2000, XP et 2003, car le virus
exploite la faille Microsoft LSASS annoncée le 13/04.
 Netsky
:
Télécharger
l'utilitaire de désinfection
Netsky se propage essentiellement par e-mail mais aussi via les
dossiers partagés. Il prend l'aspect d'un message dont le
titre, le nom du fichier joint et le corps du message en anglais
sont aléatoires. L'extension des pièces jointes peut
être.PIF, .COM, .EXE, .SCR, .ZIP. Si la pièce jointe
est exécutée, le virus s'envoie aux adresses du carnet
d'adresses Windows ainsi qu'à celles contenues dans divers
autres fichiers du disque dur.
Sasser
:
Télécharger
l'utilitaire de désinfection
Sasser est un virus (non destructif) ciblant les
ordinateurs vulnérables à la faille Microsoft LSASS.
Si une machine connectée à Internet n'est pas à
jour dans ses correctifs, Sasser l'infecte via le port TCP 445 :
le virus provoque le téléchargement d'un fichier AVSERVE.EXE
dans le répertoire Windows, puis son exécution à
distance sans aucune intervention de l'utilisateur.
Le virus rend le système instable, ce qui provoque un plantage
de LSASS.EXE et un redémarrage automatique du système
(message d'erreur : "LSA Shell has encountered a problem and
needs to close. We are sorry for the inconvenience").
Sous Windows XP, un message d'erreur s'affiche puis l'ordinateur
redémarre automatiquement après 60 secondes. Si ce
délai ne vous laisse pas le temps de télécharger
le correctif, vous pouvez stopper le compte à rebours et
annuler le redémarrage automatique : cliquez sur "Démarrer",
puis "Exécuter...", entrez " shutdown -a "
puis cliquez "Ok".
Bagle
:
Télécharger
l'utilitaire de désinfection
Bagle se propage par e-mail et via les dossiers partagés.
Il prend l'aspect d'un message dont le titre, le nom du fichier
joint et le corps du message en anglais sont aléatoires.
L'extension des pièces jointes peut être .EXE, .SCR,
.ZIP. Si la pièce jointe est exécutée, le virus
s'envoie aux adresses du carnet d'adresses Windows ainsi qu'à
celles contenues dans divers autres fichiers du disque dur. Il
tente de désactiver certains antivirus et pare-feux personnels
et installe une porte dérobée puis tente le cas échéant
de se propager via KaZaA et les dossiers mis en partage en s'y copiant
sous divers noms aguicheurs.
|
RESEAU
RESEAU
Derniers virus
