Les Messagers Sacrés

Guilde Warhammer (Athel Loren/Ordre), Age of Conan (Ishtar), DAOC (Ys/Hibernia) et Ryzom

Accéder au contenu

Virus Sasser (LSA SS)

Ca marche, ça marche pas, ça pourrait aller mieux, venez apporter vos idées au forum des MS.
Publier une réponse

Virus Sasser (LSA SS)

Messagepar RoseNoire » Sam 01 Mai 2004, 22:30

Une évolution de Blaster...

Provoque des arrêts de votre PC et se propage seul sur le réseau via port TCP 445.

Toutes les infos pour éradication et patch ici !!!!

http://www.secuser.com/alertes/2004/sasser.htm


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 2000
Windows XP
Windows 2003


ALIAS :
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)


TAILLE :
15.872 octets

DECOUVERTE :
30/04/2004

DESCRIPTION DETAILLEE :
Sasser est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur.

Une fois l'ordinateur infecté, se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur puis scanne continuellement le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend souvent le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience"). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées.

Sasser est moyennement virulent mais pourrait finir par causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation.

Se servir d'une seule âme pour être deux.
Image
Offline

Avatar de l’utilisateur
RoseNoire
Tonnant
Tonnant
 
Message(s) : 270
Inscrit le : Mar 28 Oct 2003, 4:27
Localisation : De l'autre coté du voile
Haut
Publier une réponse

Retour vers Salle Technique

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 2 invité(s)

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group. Based on SGo and Modified by Etilbia
Traduit par Maël Soucaze et Elglobo © phpBB.fr