Mobile menu

Nouveau virus
Thread poster: xxxchance
xxxchance
French to Chinese
+ ...
May 2, 2004

Bon week-end quand même

http://bourse.lerevenu.com/newsdepeches.hts?urlAction=http://bourse.lerevenu.com/newsdepeches.hts&idnews=AFW040502_11104000&numligne=0&date=040502

STOCKHOLM, 2 mai (AFP)
Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP.
Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien : Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure.
"C'est l'un des rares virus qui se répand automatiquement : il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.
Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.
M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif.
"Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.
M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pouvait s'agir de jeunes hackers (pirates informatiques).
"C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.
Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.
"L'installation du patch résout le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint", selon M. Hyppoenen.
M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs infectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.
L'éditeur américain d'anti-virus Symantec a indiqué sur son site internet que Sasser se répand en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.
Les systèmes exposés sont Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
Des détails sur la manière d'éliminer le virus sont disponibles sur http://securityresponse.symantec.com.
"Le virus Sasser se répand de manière similaires au virus Blaster", qui, à l'été 2003 avait provoqué de très importants dégâts : "il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail", a indiqué Graham Cluley, responsable technique de l'entreprise d'anti-virus américaine Sophos.
"Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'anti-virus, les firewalls (pare-feu) et le patch de sécruité Microsoft sont exposés", selon lui.
Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril.
L'éditeur anti-virus espagno Trend Micro, de son côté, précise que le nouveau parasite exploite la faille LSASS (Local Security Authority Subsystem Service) récemment notifiée par Microsoft.
Ce ver attaque ainsi certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses internet, il trouve des passages dans les sytèmes connectés et peut persmettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro.
Trend Micro propose également une adresse de détection gratuite de Sasser : http://housecall.trendmicro.com/.
Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en févirier.

© 2004 AFP


[Edited at 2004-05-02 14:31]


Direct link Reply with quote
 

co.libri
France
Local time: 23:44
German to French
+ ...
Bonjour May 2, 2004

J'ai entendu cela aujourd'hui aux infos...
J'espère que les Proziens sauront se défendre.
Bon dimanche.

H.


Direct link Reply with quote
 
Thierry thierry_lafaye
Spain
Local time: 23:44
English to French
+ ...
Windows update automatique May 3, 2004

Bonjour à tous. Pour l'instant (je touche du bois), je n'ai pas été non plus affecté bien que connecté sous XP et en ADSL. Peut être que paramétrer la mise à jour critique de Windows pour être automatique et sans demander permet de contre-carrer la bête ? Simple suggestion. Bonne chance à tous.

Direct link Reply with quote
 


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Nouveau virus

Advanced search






PDF Translation - the Easy Way
TransPDF converts your PDFs to XLIFF ready for professional translation.

TransPDF converts your PDFs to XLIFF ready for professional translation. It also puts your translations back into the PDF to make new PDFs. Quicker and more accurate than hand-editing PDF. Includes free use of Infix PDF Editor with your translated PDFs.

More info »
PerfectIt consistency checker
Faster Checking, Greater Accuracy

PerfectIt helps deliver error-free documents. It improves consistency, ensures quality and helps to enforce style guides. It’s a powerful tool for pro users, and comes with the assurance of a 30-day money back guarantee.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs