Non, "Sasser" vraiment à rien

Désolé pour le titre bancal, mais c'est de circonstance...

Un nouveau virus-ver frappe le grand Ternet depuis quelques jours. Les médias en font des gorges chaudes, ça fait bien depuis qeulques temps de parler d'informatique et d'Internet au JT

Donc, le dernier vers à la mode se nomme Sasser, et exploite, encore, une faille de Windows. Pour faire bref :

  • Une fois installé sur votre machine, il se place dans la base de registre pour se relancer automatiquement
  • Il ouvre le port TCP 5554 et fait tourner un serveur FTP dessus.
  • Il force la machine à redémarrer ou à s'arrêter au hasard
  • Il génère une IP aléatoire et tente de se connecter sur le port 445 (Microsoft DS). Il envoie alors une séquence qui permet d'obtenir des droits d'exécution de programmes et ouvre le port 9996
  • Alors, il transfert entre le port 9996 de la cible et le port 5554 de votre machine une copie de lui même.
  • et hop, rebelote !

Donc, pour se protéger, comme d'hab, Firewall, antivirus à jour et un Windows Update régulier...

Enfin, moi je dis ça, mais les virus, sous GNU/Linux, ils ne nous font pas peur :D

( Source : Symantec )

Publié le :
03/05/2004
Dans la catégorie :
Net
Auteur :
Mathieu LESNIAK
Mathieu LESNIAK
Commentaires :
erianor
erianor
Pfff, 32 appels depuis ce matin pour suspicion de virus, pas un seul cas avéré, et pendant ce temps le boulot n'avance pas.
J'adore les virus... ils te cassent les pieds même quand tu es protégé.
Et la palme d'or revient à ... un journal local qui 'croit avoir remarqué des disfonctionnements' : stations Mac OS X et serveur sous Linux.
Sur ce, y'a qu'à attendre que ça passe.
03/05/2004 17:00:05
oldarki
oldarki
Oui, décidemment, Sasser de patcher ses machines (sur 5 tentatives ce matin à mes collègues, 1 seul a compris, je suis désespéré). Par contre je vois qu'on a pensé à la même chose Mathieu ;)
03/05/2004 17:34:41