[New] W32.Sasser.Worm

Discussion dans 'Actualité' créé par Azactod, 2 Mai 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Azactod !!! Hurrican Kick !!!
    Le spécialiste russe de la sécurité informatique, Kasperski, craint une épidémie majeure du virus Sasser apparu samedi, compte tenu des caractéristiques de ce "ver" dont la vitesse de propagation devrait être multipliée à la reprise du travail lundi.
    "La particularité de ce virus de type 'ver', est qu'il n'a pas besoin pour se propager que le fichier infecté soit activé (par l'utilisateur), et fait que sa propagation va être beaucoup plus rapide que celle des vers classiques", a dit à l'AFP Denis Zenkine, du Laboratoire Kasperski, une société de réputation internationale, spécialisée dans la sécurité informatique.
    "Pour l'instant, l'ampleur de l'épidémie n'est pas trop importante pour la seule raison que beaucoup de gens ne sont pas au travail", et que leurs ordinateurs ont été arrêtés, a-t-il ajouté.
    "Il s'agit d'un virus de type ver, apparu samedi, qui profite de failles dans le système d'exploitation de Windows", a encore expliqué cet expert.
    Selon lui, le virus n'a "pas provoqué pour l'instant d'épidémie majeure dans les systèmes informatiques en Russie", où l'activité est très réduite pendant les fêtes allant du 1er mai au célébrations de la victoire sur l'Allemagne nazie (8 mai en ex-URSS), et où lundi et mardi sont fériés.
    Il a cependant précisé que le virus était bien présent en Russie, les ordinateurs de collaborateurs de Kasperski eux-mêmes ayant été attaqués.
    Sasser est la troisième vague importante de virus cette année, après Mydoom.A, en janvier, et Bagle.B en février.

    Source © 2004 AFP
    Azactod, 2 Mai 2004
    #1
  2. Offline
    admix G!v3 m3 a 60v3rnm3n7
    oui... et on fait quoi alors y a t il déjà des mises a jour win?

    quelle faille utilise t il?

    quel port peut on bloquer?
    admix, 2 Mai 2004
    #2
  3. Offline
    admix G!v3 m3 a 60v3rnm3n7
    PS : du côté de windows update il y a ça dispo

    est ce lié?

    Mise à jour de la sécurité pour Microsoft Data Access Components (KB832483)
    Taille du téléchargement : 2,0 Mo
    Un problème de sécurité a été identifié dans Microsoft Data Access Components. Ce problème pourrait permettre à une personne malveillante d'endommager les données d'un système Windows et d'effectuer diverses opérations. Un utilisateur mal intentionné pourrait, par exemple, exécuter un code sur le système. Vous pouvez renforcer la protection de votre ordinateur en installant cette mise à jour. Une fois cet élément installé, vous serez peut-être amené à redémarrer l'ordinateur. Après son installation, l'élément ne peut pas être supprimé. Plus d'infos
    admix, 2 Mai 2004
    #3
  4. Offline
    Angy \o/
    J'ai un pote qui a eu un ver justement samedi, et il ne l'a pas detecté :roll: C'est peut être ce ver la? :?

    Si quelqu'un trouve la solution pour le retirer, dites le, on sait jms :wink: thx
    Angy, 3 Mai 2004
    #4
  5. Online
    Jereck Procrastinateur
    Equipe GamerZ.be
  6. Offline
    Angy \o/
    Merci :D Je vais lui donner, on verra si c'est ca :wink:
    Angy, 3 Mai 2004
    #6
  7. Offline
    MoTh Elite
    Admix rien a voir.

    Le mdac est le systeme d'accès aux bases de données ou autres.

    A moins que le ver utilise une faille dans ce systeme là, mais je doutes.
    MoTh, 3 Mai 2004
    #7
  8. Offline
    ADdikt Elite
  9. Offline
    titloup Elite
    titloup, 4 Mai 2004
    #9
Statut de la discussion:
Fermée.