Sasser

Marivel · Message par **Marivel** » sam. mai 01, 2004 12:59 pm

Grrrr! Je l'ai trouvé sur mon pc . Il faisait ramer mon pc et planter svchost.exe. Il faisait aussi redémarrer aléatoirement mon pc, exactement comme blaster il y a quelques mois.

Sasser : le virus annoncé se propage maintenant sur Internet (MAJ)
Sasser, un ver informatique qui a commencé à se propager sur Internet dans la nuit de vendredi à samedi, utilise une faille de Windows récemment corrigée par Microsoft pour se diffuser sans intervention humaine.

Comme ce fut le cas de Blaster au cours de l'été 2003, voici qu'un autre ver annoncé par les experts en sécurité informatique se propage de lui-même en exploitant une faille largement répandue de Windows. Sasser se diffuse sans intervention humaine en tirant profit de la faille du service LSASS (Windows 2000 et XP) annoncée dans le bulletin MS04-011 de Microsoft.

Pour l'instant, le ver informatique Sasser semble toutefois se distinguer par sa propagation beaucoup moins rapide que celle de Blaster et de son remède Welchia. Les experts n'en comprennent pas encore très bien les raisons mais la situation pourrait s'aggraver lundi matin lorsque des millions d'ordinateurs vulnérables se brancheront à Internet.

Les experts constatent aussi que son développement a été plus rapide que celui de Blaster: seulement 18 jours se sont écoulés entre l'annonce de la faille (avec la publication du correctif) et l'apparition de Sasser, contre 32 pour Blaster.

Pour être infecté par Sasser, nul besoin d'exécuter un fichier infecté joint à un courriel; le ver informatique se diffuse de proche en proche par les PC connectés à Internet sur lesquels le correctif de Microsoft n'a pas été appliqué. Une fois installé dans un PC, Sasser balaie des plages d'adresses IP, déterminées aléatoirement, à la recherche d'autres ordinateurs à infecter, vers lesquels il se transfert par FTP.

Indices d'infection: Sasser affiche une boîte de dialogue à propos d'une erreur de «LSASS.exe», s'installe dans le dossier de Windows sous le nom «avserve.exe» et pourrait ralentir considérablement le fonctionnement d'un PC à cause des 128 processus lancés lors du balayage des adresses IP afin de trouver d'autres victimes. L'ordinateur contaminé pourrait également redémarrer de lui-même.

Les principaux éditeurs de logiciel antivirus ont déjà publié des mises à jour qui permettent de détecter et supprimer Sasser. Microsoft a également mis en ligne, uniquement en anglais pour l'instant, la marche à suivre détaillée pour débarrasser un PC de Sasser.

Note importante: pour protéger un PC contre Sasser, il est indispensable d'installer le correctif d'avril du bulletin MS04-011 de Microsoft car, même après une désinfection, un ordinateur sur lequel la mise à jour n'a pas été appliquée pourrait rapidement se faire contaminer de nouveau.

eLz · Message par **eLz** » sam. mai 01, 2004 2:26 pm

je viens de me désinfecter!

Raven · Message par **Raven** » sam. mai 01, 2004 3:04 pm

Ouais ce virus est vraiment bien fait !
Si tu est infecter :

ctrl+alt+supp
met fin à :
avserve2.exe
et tout les programmes qui possede 4 ou 5 chiffres et qui fini par _up.exe (par exemple 12345_up.exe

Si tu est XP fait sa aussi
Clique droit sur ton poste de travail
Propriété
Va dans Systeme restore
Coche l'option Turn Off
Clique OK
Restart ton PC

Apres fait l'update de ton anti-virus et fait un scan il va l'enlever

Apres
Fait l'update windows suivant
http://www.microsoft.com/technet/securi ... 4-011.mspx

Sa devrait etre beau apres

Marivel · Message par **Marivel** » sam. mai 01, 2004 3:21 pm

En ce qui me concerne ça va, je commence à être habituée! >:

Aquanaute · Message par **Aquanaute** » dim. mai 02, 2004 2:44 pm

Je catch tellement pas ce qui faut faire pour me désinfecter....

...J'connais rien aux virus :s

juillet · Message par **juillet** » lun. mai 03, 2004 2:30 am

eLz a écritje viens de me désinfecter!

Te sens-tu plus propre Elz?

juillet · Message par **juillet** » lun. mai 03, 2004 2:36 am

Est-ce que le virus contamine aussi ceux qui ont windows95, 98., parce que dans l'article que cite Marivel, il est dit (3eparag.):

" Sasser se diffuse sans intervention humaine en tirant profit de la faille du service LSASS (Windows 2000 et XP)" ?

juillet · Message par **juillet** » lun. mai 03, 2004 2:50 am

Je suis allés à la page web du bulletin d'avril tel qu'il est écrit dans l'article que cite Marivel, et je crois que windows95,98, se, ne sont pas affectés par ce virus. Mais je ne suis pas certaine.

Mais comme je ne suis pas fiable en anglais quelqu'un pourrait-il me le confirmer en allant sur l'adresse du bulletin que voici:

http://www.microsoft.com/technet/securi ... 4-011.mspx

Pour trouver ce qu'il est dit sur windows 95 et 98, faut aller dans la partie General information et cliqué sur le 2e item: FAQ --Message edité par juillet le 2004-05-03 08:52:10--

Lucky Luke · Message par **Lucky Luke** » lun. mai 03, 2004 3:48 am

Sasser n'affecte pas les systèmes Win 9x :Win 95 Win 98 Win Me

juillet · Message par **juillet** » lun. mai 03, 2004 3:55 am

Lucky Luke a écritSasser n'affecte pas les systèmes Win 9x :Win 95 Win 98 Win Me

Lucky Luke, as-tu pris ton information sur le site que j'ai donné plus haut?

Lucky Luke · Message par **Lucky Luke** » lun. mai 03, 2004 4:35 am

Non mais je viens de lire l'article

les trous de sécurité mentionnés dans cet article
concernent les systèmes Windows NT Windows 2000 Windows 2003 Server et Windows XP

En ce qui concerne Win 95 Win 98 et ME voici ce qui est indiqué :

Are Windows 98, Windows 98 Second Edition, or Windows Millennium Edition critically affected by any of the vulnerabilities that are addressed in this security bulletin?

No. None of these vulnerabilities are critical in severity on Windows 98, on Windows 98 Second Edition, or on Windows Millennium Edition.

Donc aucune de ces vulnérabilités ne sont critiques pour les systèmes Win 9x.

juillet · Message par **juillet** » lun. mai 03, 2004 4:41 am

Merci Lucky Luke!

En passant Kazaa Lite va super bien. Toute une différence dans le fonctionnement de mon ordi. Merci encore!

Raven · Message par **Raven** » jeu. mai 06, 2004 5:34 pm

Tu est sur un autre PC présentement ?
Aussi tu te rend à quel étape avant que sa redémarre ? Windows boot tu ?

Soleil47 · Message par **Soleil47** » jeu. mai 06, 2004 5:36 pm

Comme j'allais essayer de t'aider Twytt, je vois que Raven est là alors je te laisse aux bons soins de Raven

Raven · Message par **Raven** » jeu. mai 06, 2004 5:42 pm

Tu voit pas un compte a rebours avant que sa reboot ?

Raven · Message par **Raven** » jeu. mai 06, 2004 5:51 pm

Dans cette meme fenetre essaye ceci :
Fait ctrl + alt + supp 2 fois rapidement
une fenetre va apparaitre
écrit Administrateur
Comme ca tu va te conencter en Admin
Rendu dans windows fait :
Démarrer
Exécuter
écrit ceci : shutdown -a
Comme ca il ne va plus rebooter et tu va etre bon pour te nettoyer de sasser

Briny · Message par **Briny** » jeu. mai 06, 2004 7:34 pm

Va sur le site d'avg télécharge le redemarre si ca na pas déja été fait (!) ensuite fait un scane avec et ton probleme va etre règler assez rapidement !!! bonne chance

Marivel · Message par **Marivel** » jeu. mai 06, 2004 8:23 pm

Mais n'oublie pas d'aller chercher le patch correctif sur le site de krosoft$ et de l'installer , autrement le virus risque de revenir assez rapidement

Lucky Luke · Message par **Lucky Luke** » dim. mai 09, 2004 6:41 pm

http://www.grisoft.com/us/us_index.php

Acrux · Message par **Acrux** » lun. mai 10, 2004 11:00 am

Pour ceux que ça intéresse, symantec a fait un Fix pour ce virus.

http://securityresponse.symantec.com/av ... Sasser.exe