Navigation

Infos virus
LES EEE PC
Les drivers
Bien choisir
Le saviez vous
Trucs et astuces
Software
Revue de presse

Dans la même rubrique

17/06 — Les différents types de virus
22/03 — NORTON
8/02 — Santy
7/02 — Phel.A
7/02 — Bropia-j
5/12 — PC CILLIN
14/09 — DIALER
4/07 — SECUSER.COM
17/06 — KORGO
1er/06 — BOBAX
25/05 — WALLON
23/05 — Messages bidons méfiez vous ?
20/05 — SASSER
12/05 — MAGISTR
12/05 — I LOVE YOU
9/03 — NETSKY
2/03 — LE HOAX
17/02 — BUGBEAR
1er/02 — DUMARU
1er/02 — BAGLE
1er/02 — SOBIG
31/01 — MYDOOM
7/10 — SWEN
7/10 — OPASERV
5/10 — AVG
26/08 — BLASTER
19/06 — KASPERSKY
11/02 — Pensez aux mises a jours
10/02 — VIRUS GENERALITE

cet article a été visité 1636 fois

BLASTER

Mardi 26 août 2003 // Infos virus

BLASTER connu aussi sous le nom de Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Lovsan l’infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d’un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l’utilisateur.

Une fois l’ordinateur infecté, le virus modifie la base de registres pour s’exécuter à chaque démarrage de l’ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d’empêcher les retardataires de télécharger le correctif nécessaire à leur système.

L’exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l’ordinateur et/ou un message d’erreur impliquant le processus svchost.exe. Sous Windows XP, un message d’erreur s’affiche à l’initiative de Autorite NT\System, puis l’ordinateur redémarre automatiquement après 60 secondes :

Si ce délai de 60 secondes ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d’annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok". Cette opération n’est valable que pour Windows XP.

Une propagation massive de Lovsan et d’éventuelles variantes pourrait causer des perturbations dans le fonctionnement d’Internet, en rendant notamment difficile voire impossible l’accès à certains sites web. Les ordinateurs sous Windows NT et 2003 Server ne peuvent pas être infectés à distance par le virus, mais ils peuvent "planter" au moment de l’exploitation de la faille RPC par Blaster et le virus peut être exécuté manuellement sur ces plateformes. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille RPC exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

13/08/03 : deux variantes Blaster.B et Blaster.C ont été identifiées. La principale différence est le nom du fichier infectant, respectivement penis32.exe (7.200 octets) et Teekids.exe (5.360 octets) au lieu de msblast.exe, ce qui ne change rien pour l’utilisateur puisque l’infection se déroule à son insu. Cela ne devrait pas non plus avoir d’influence significative sur la propagation du virus, les autres caractéristiques étant identiques.

18/08/03 : une nouvelle variante Blaster.D a été identifiée. La principale différence est le nom du fichier infectant, mspatch.exe (11.776 octets) au lieu de msblast.exe, ce qui ne change rien pour l’utilisateur puisque l’infection d’un ordinateur vulnérable se déroule à son insu.

Pour vous débarasser de ce virus suivez la procedure que vous trouverez sur le site secuser.com en cliquant sur le lien ci-dessous :

CONSULTER SECUSER.COM

Répondre à cet article

aucun message

a voir sur canalgimi

TOYCON

Dimanche 28 mars 2010, par canalgimi // Photo numerique

ToYcon est un utilitaire léger et surtout gratuit est trés simple utilisation. D’une taille de seulement 190 ko qui vous offrira la possibilité de transformer toutes vos images aux formats PNG, BMP, JPG, TGA et GIF en fichier .ICO et pack d’icônes. Se présentant sous la forme étrange d’un carton flottant au-dessus du bureau, son utilisation est des plus enfantines. Il vous suffira dans un premier temps de sélectionner une ou plusieurs résolutions et qualité de couleurs d’icônes, à savoir 16x16, 24x24, 32x32, 48x48, 64x64, 72x72, 96x96, 128x128 et 256x256 et 32 bits, 8 bits, 4 bits. Dans le cas où vous en choisissez plusieurs, vous obtiendrez un pack contenant les différents modèles de formats et couleurs. Il ne vous restera plus qu’à glisser/déposer votre image directement sur l’interface de l’application et valider (...) Lire la suite »

FATI version 1.0

Vendredi 26 mars 2010, par canalgimi // Educatifs

FATI version 1.0 (Freeware Apprentissage des Technologies Informatique) est une application gratuite (freeware) est interactive plutôt destinés aux personnes débutant en informatique ou confirmés. Cette Application a été réalisé par nos soins par David et Fatma Roisin. Vous désirez obtenir une source d’informations sur les technologies Informatique Internet et Multimédia ou autres sujets encore. FATI aborde de nombreux sujets et sera pour vous un véritable guide interactif. Vous trouverez dans ce programme la réponse a vos principales questions que vous vous posez comme comment bien choisir son ordinateur, bien protéger son pc, la définitions des principaux mots du jargon de l’informatique grâce a son mini-dictionnaire intégré, la création de sites web, les différents systèmes d’exploitations , Lynux, le domaine des jeux (...) Lire la suite »

Archos 5

un baladeur complet

Dimanche 3 mai 2009 // Les baladeurs Multimédia

Comme on la sais Archos détiens la palme des baladeurs Multimédia que cela soit au niveau performance que fonctionnalité, certe on lui doit aussi les remarques du genre (les accessoire optionnels le plus souvent trés cher pour la faible utilité), sans parlé aussi des plugins optionnel, surtout aujourd’hui un baladeur archos coute aussi cher qu’un eeepc, c’est justement même si il le démontre pas vraiment la principal concurent archos les eeepc. Archos a d’ailleurs sortis un son propre eeepc pas vraiment de quoi nous en mettre plein la vue mais il est belle est bien la. Pour ce qui est de l’Archos 5, pour nous c’est sans doute le meilleur modéle qu’archos a sortis depuis sa création. Pour choisir ce modéle c’est plutôt vers des personnes qui voyagent beaucoup, il est léger, écran de trés bonne qualité est le désign aussi hautement (...) Lire la suite »

Le phishing bancaire

Jeudi 5 mars 2009 // Les arnaques du net

Le phishing bancaire est une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s’agit d’une technique dans laquelle des bandes organisées se font passer pour des organismes financiers officiels auprès des internautes pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds. Cette Apparition du phénomène : cela existe depuis 1996 et a connu une accélération significative début 2003 et continu encore de se propager. Le criminel du web envoie un email en se faisant passer pour la banque du client en lui demandant de se connecter sur un site web presque identique au site officiel de la banque, pour réactiver son compte.Pour cela il invente un mail certifiant pour des raisons de sécurité et de vérification de saisir son login et mot de passe voir ses coordonnées (...) Lire la suite »