Navigation

Infos virus
LES EEE PC
Les drivers
Bien choisir
Le saviez vous
Trucs et astuces
Software
Revue de presse

Dans la même rubrique

17/06 — Les différents types de virus
22/03 — NORTON
8/02 — Santy
7/02 — Phel.A
7/02 — Bropia-j
5/12 — PC CILLIN
14/09 — DIALER
4/07 — SECUSER.COM
17/06 — KORGO
1er/06 — BOBAX
25/05 — WALLON
23/05 — Messages bidons méfiez vous ?
20/05 — SASSER
12/05 — MAGISTR
12/05 — I LOVE YOU
9/03 — NETSKY
2/03 — LE HOAX
17/02 — BUGBEAR
1er/02 — DUMARU
1er/02 — BAGLE
1er/02 — SOBIG
31/01 — MYDOOM
7/10 — SWEN
7/10 — OPASERV
5/10 — AVG
26/08 — BLASTER
19/06 — KASPERSKY
11/02 — Pensez aux mises a jours
10/02 — VIRUS GENERALITE

cet article a été visité 1129 fois

SASSER

Jeudi 20 mai 2004 // Infos virus

Ce virus a fait beaucoup parlé de lui par sa médiatisation (radio, presse écrite, télévision et internet), mais surtout infecté de nombreux ordinateurs. Il est donc impératif de vous protéger de ce virus qui est avouons le assez dangereux.

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Sasser.A l’infecte via le port TCP 445 sans intervention de l’utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n’est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l’ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative. Les utilisateurs de Windows 98 ne sont pas concernés.

Une fois l’ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s’exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L’exploitation de la faille LSASS par le virus rend le système instable, d’où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d’erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").

Sous Windows XP, un message d’erreur s’affiche à l’initiative de Autorite NT\System, puis l’ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d’annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n’est valable que pour Windows XP). Le virus créé enfin un fichier C :\WIN.LOG où il consigne l’adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.

Une propagation massive de Sasser et d’éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l’accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

Pour vous protéger de ce virus, tout d’abord procédé a la mise a jour de votre windows xp (Windows update), procédé a la mise a jour de votre anti virus si ce n’est pas déja fait. Par précaution vous pouvez également télécharger l’antidote que vous trouverez sur le site suivant :

SECUSER.COM

Répondre à cet article

aucun message

a voir sur canalgimi

TOYCON

Dimanche 28 mars 2010, par canalgimi // Photo numerique

ToYcon est un utilitaire léger et surtout gratuit est trés simple utilisation. D’une taille de seulement 190 ko qui vous offrira la possibilité de transformer toutes vos images aux formats PNG, BMP, JPG, TGA et GIF en fichier .ICO et pack d’icônes. Se présentant sous la forme étrange d’un carton flottant au-dessus du bureau, son utilisation est des plus enfantines. Il vous suffira dans un premier temps de sélectionner une ou plusieurs résolutions et qualité de couleurs d’icônes, à savoir 16x16, 24x24, 32x32, 48x48, 64x64, 72x72, 96x96, 128x128 et 256x256 et 32 bits, 8 bits, 4 bits. Dans le cas où vous en choisissez plusieurs, vous obtiendrez un pack contenant les différents modèles de formats et couleurs. Il ne vous restera plus qu’à glisser/déposer votre image directement sur l’interface de l’application et valider (...) Lire la suite »

FATI version 1.0

Vendredi 26 mars 2010, par canalgimi // Educatifs

FATI version 1.0 (Freeware Apprentissage des Technologies Informatique) est une application gratuite (freeware) est interactive plutôt destinés aux personnes débutant en informatique ou confirmés. Cette Application a été réalisé par nos soins par David et Fatma Roisin. Vous désirez obtenir une source d’informations sur les technologies Informatique Internet et Multimédia ou autres sujets encore. FATI aborde de nombreux sujets et sera pour vous un véritable guide interactif. Vous trouverez dans ce programme la réponse a vos principales questions que vous vous posez comme comment bien choisir son ordinateur, bien protéger son pc, la définitions des principaux mots du jargon de l’informatique grâce a son mini-dictionnaire intégré, la création de sites web, les différents systèmes d’exploitations , Lynux, le domaine des jeux (...) Lire la suite »

Archos 5

un baladeur complet

Dimanche 3 mai 2009 // Les baladeurs Multimédia

Comme on la sais Archos détiens la palme des baladeurs Multimédia que cela soit au niveau performance que fonctionnalité, certe on lui doit aussi les remarques du genre (les accessoire optionnels le plus souvent trés cher pour la faible utilité), sans parlé aussi des plugins optionnel, surtout aujourd’hui un baladeur archos coute aussi cher qu’un eeepc, c’est justement même si il le démontre pas vraiment la principal concurent archos les eeepc. Archos a d’ailleurs sortis un son propre eeepc pas vraiment de quoi nous en mettre plein la vue mais il est belle est bien la. Pour ce qui est de l’Archos 5, pour nous c’est sans doute le meilleur modéle qu’archos a sortis depuis sa création. Pour choisir ce modéle c’est plutôt vers des personnes qui voyagent beaucoup, il est léger, écran de trés bonne qualité est le désign aussi hautement (...) Lire la suite »

Le phishing bancaire

Jeudi 5 mars 2009 // Les arnaques du net

Le phishing bancaire est une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s’agit d’une technique dans laquelle des bandes organisées se font passer pour des organismes financiers officiels auprès des internautes pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds. Cette Apparition du phénomène : cela existe depuis 1996 et a connu une accélération significative début 2003 et continu encore de se propager. Le criminel du web envoie un email en se faisant passer pour la banque du client en lui demandant de se connecter sur un site web presque identique au site officiel de la banque, pour réactiver son compte.Pour cela il invente un mail certifiant pour des raisons de sécurité et de vérification de saisir son login et mot de passe voir ses coordonnées (...) Lire la suite »