chance (X)
French to Chinese
+ ...
Bon week-end quand même 
http://bourse.lerevenu.com/newsdepeches.hts?urlAction=http://bourse.lerevenu.com/newsdepeches.hts&idnews=AFW040502_11104000&numligne=0&date=040502
STOCKHOLM, 2 mai (AFP)
Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP.
Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien : Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure.
"C'est l'un des rares virus qui se répand automatiquement : il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.
Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.
M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif.
"Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.
M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pouvait s'agir de jeunes hackers (pirates informatiques).
"C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.
Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.
"L'installation du patch résout le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint", selon M. Hyppoenen.
M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs infectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.
L'éditeur américain d'anti-virus Symantec a indiqué sur son site internet que Sasser se répand en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.
Les systèmes exposés sont Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
Des détails sur la manière d'éliminer le virus sont disponibles sur http://securityresponse.symantec.com.
"Le virus Sasser se répand de manière similaires au virus Blaster", qui, à l'été 2003 avait provoqué de très importants dégâts : "il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail", a indiqué Graham Cluley, responsable technique de l'entreprise d'anti-virus américaine Sophos.
"Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'anti-virus, les firewalls (pare-feu) et le patch de sécruité Microsoft sont exposés", selon lui.
Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril.
L'éditeur anti-virus espagno Trend Micro, de son côté, précise que le nouveau parasite exploite la faille LSASS (Local Security Authority Subsystem Service) récemment notifiée par Microsoft.
Ce ver attaque ainsi certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses internet, il trouve des passages dans les sytèmes connectés et peut persmettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro.
Trend Micro propose également une adresse de détection gratuite de Sasser : http://housecall.trendmicro.com/.
Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en févirier.
© 2004 AFP
[Edited at 2004-05-02 14:31] ▲ Collapse
| | | |
Login to reply/comment 
