• .

    VIRUS GENERALITE
    Une analyse compléte sur les virus afin de mieux vous faire une idée dans ce domaine et mieux connaitre les risques et les agissements des virus. C’EST QUOI EN REALITE UN VIRUS : Les virus sont de petits bouts de programmes capable de se reproduire et de se propager tout seul dans le but (...)

  • .

    Les différents types de virus
    CHEVAL DE TROIE On appelle cheval de troie (ou troyens, en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à votre insu. Ils ouvrent des ports de la machine cible, permettant à son concepteur de s’introduire sur votre ordinateur par une porte dérobée. C’est la (...)

  • .

    AVG
    AVG est un anti-virus gratuit (il existe aussi une version payante), proposant malgré tout un certain nombre d’outils indispensables pour un bon antivirus, à savoir une protection résidente en mémoire, protection au niveau des Email, scan sur demande avec planification, mises à jour gratuites de (...)

  • .

    Santy
    Santy.A est un ver qui cible uniquement les sites web hébergeant un forum phpBB (les forums les plus utilisé sur le net). Si ce dernier n’est pas à jour, le ver infecte le site web en exploitant une vulnérabilité critique récemment divulguée, (...)

  • .

    Phel.A
    Phel.A est un troyen qui se présente sous la forme d’une page web piégée. Si ce fichier est ouvert avec une version vulnérable du navigateur Internet Explorer, le troyen exploite une faille non corrigée pour tenter de (...)

  • .

    Bropia-j
    Bropia.J est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d’un fichier au nom aléatoire avec une extension en .PIF ou .SCR (189 Ko), prétendument (...)

  • .

    DIALER
    Un dialer est un programme qui établi une communication téléphonique depuis votre ordinateur vers un numéro extérieur sutaxé.c’est votre ordinateur qui appelle. Le mot "dialer" vient du verbe l’anglais "to dial" qui signifie "composer un numéro de téléphone". Un "dialer" est un "composeur de numéros de (...)

  • .

    KORGO
    Et la SAGA SASSER continue, un autre clone viens encore d’apparaitre, décidément cette année 2004 est fort en rebondissement en matière de virus. Certes ils ne sont pas trés dangereux car si vous avez fait votre mise a jour xp au moment de SASSER vous êtes protégé. Korgo est une famille de virus (...)

  • .

    BOBAX
    Bobax est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04 en plus clair un clone du fameux virus SASSER. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Bobax l’infecte via le port TCP 445 sans intervention de (...)

  • .

    WALLON
    Encore un virus qui fait son apparition, toutefois il est fort probable qu’il n’infecte qu’un nombre limité d’ordinateurs. Wallon est un virus qui se propage par e-mail. Il se présente sous la forme d’un message sans fichier joint dont le titre est "RE" contenant uniquement un lien hypertexte de la (...)

  • .

    Messages bidons méfiez vous ?
    Attention aux messages bidons dans vos courriers électroniques, le plus souvent des virus se cachent dans ces E-MAILS, une petite explication s’impose. Vous venez de recevoir un message du genre "je t’aime", "je veux t’épouser", "hello", "comment va tu",... et tu les messages équivalent en (...)

  • .

    SASSER
    Ce virus a fait beaucoup parlé de lui par sa médiatisation (radio, presse écrite, télévision et internet), mais surtout infecté de nombreux ordinateurs. Il est donc impératif de vous protéger de ce virus qui est avouons le assez dangereux. Sasser.A est un virus ciblant les ordinateurs vulnérables à (...)

  • .

    MAGISTR
    Ce virus assez dangereux est apparu en 2002, il a d’ailleurs infectés de nombreux ordinateurs, ce virus ne se contente pas d’infecter d’autres utilisateurs mais aussi de détruire des fichiers ce qui fait de lui un virus dangereux. Aujourd’hui il est rare de voir un ordinateur infecté par ce virus (...)

  • .

    I LOVE YOU
    Ce virus a eus son temps, il est apparu dans l’année 2000, il a fait beaucoup de ravage surtout aux Etats Unis mais aujourd’hui on en entends plus parlé vu que quasi tous les ordinateurs en sont protégés. ILOVEYOU est un virus VBscript qui se propage en utilisant les messageries électroniques (...)

  • .

    NETSKY
    Encore un Virus, celui la s’appelle NETSKY c’est un ver. Netsky est un virus qui se propage par email. Il se présente sous la forme d’un message dont le titre et le corps sont aléatoires, avec un fichier joint dont l’extension est .PIF (17 Ko). Si ce dernier est exécuté, le virus s’envoie aux (...)

    .

Accueil > INFORMATIQUE > Infos virus > SASSER

SASSER

jeudi 20 mai 2004
Mis à jour le mercredi 12 mai 2004

Ce virus a fait beaucoup parlé de lui par sa médiatisation (radio, presse écrite, télévision et internet), mais surtout infecté de nombreux ordinateurs. Il est donc impératif de vous protéger de ce virus qui est avouons le assez dangereux.

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n’est pas à jour dans ses correctifs, Sasser.A l’infecte via le port TCP 445 sans intervention de l’utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n’est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l’ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative. Les utilisateurs de Windows 98 ne sont pas concernés.

Une fois l’ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s’exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L’exploitation de la faille LSASS par le virus rend le système instable, d’où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d’erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").

Sous Windows XP, un message d’erreur s’affiche à l’initiative de Autorite NT\System, puis l’ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d’annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n’est valable que pour Windows XP). Le virus créé enfin un fichier C :\WIN.LOG où il consigne l’adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.

Une propagation massive de Sasser et d’éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l’accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

Pour vous protéger de ce virus, tout d’abord procédé a la mise a jour de votre windows xp (Windows update), procédé a la mise a jour de votre anti virus si ce n’est pas déja fait. Par précaution vous pouvez également télécharger l’antidote que vous trouverez sur le site suivant :

- SECUSER.COM