Le point sur le ver Sasser

La rédaction La rédaction
Par La rédaction La rédaction | Publié le 02/05/2004 à 15:35
Source : Présence PC | Mots-clés :
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google
Infos-du-Net.comCe nouveau ver baptisé Sasser (W32.Sasser.Worm) qui est apparu vendredi aurait probablement déjà inffecté des millions d'ordinateurs et continue de se répandre sur le réseau selon les affirmations d'un expert finlandais à l'AFP.

Celui-ci peut infecter n'importe quel ordinateur connecté au réseau internet à partir du moment ou la machine est équipée de Windows 2000/XP/2003 dépourvue de firewall et dont aucun patch n'a été appliqué. Sasser exploite la faille LSASS corrigée le 13 avril dans le bulletin d'alerte Microsoft MS04-011.

Cette faille permet à Sasser de s'introduire dans un ordinateur via le port TCP 445, et cause le plantage de Isass.exe qui produit le redémarrage de la machine. Cela vous rappelera sans doute le ver Blaster qui procédait de la même manière avec la faille RPC.

Si vous êtes infecté, ou si vous voulez mettre à jour votre ordinateur sous Windows avec les mises à jour de sécurité, rendez-vous sur cet article.

Annonces Google

Commentaires


Painwouf 02/05/2004 15:38
Masquer
-0+
Painwouf
je comprends pas pourquoi tant de gens sont infecté ; pour peu que les MAJ auto soient désactivés, franchement, c'est pas dur d'aller sur Windows udapte pour s'mettre a jour.
titikab@IDN 02/05/2004 15:47
Masquer
-0+
titikab@IDN
moi je sais po si chui a jour mais bon jai un firewall dc tout cki est ver jai jamais eu a men preoccuper ... :-D 8-)
onigiri@idn 02/05/2004 15:53
Masquer
-0+
onigiri@idn
petite précison tout de meme, sasser n' est pas apparu vendredi, il existe depuis le mois de fevrier... il s' est répandu vendredi. ;-)
enfin, des proof of concept reproduisant exactement les memes effets que sasser existent depuis plusieurs mois en tout cas.
mais c' est vrai que j' ai rarement vu un ver se repandre aussi vite ( mieu que le blaster je pense... ) :-o
et comme disais un gars sur irc : sasser a rien lol :-P
:jesors:
yeca 02/05/2004 15:57
Masquer
-0+
yeca
Les administrateurs réseau des grosses entreprises ont du boulôt pour lundi :-P
Nitou 02/05/2004 15:57
Masquer
-0+
Nitou
Oui mais il est quand même apparu en masse vendredi ;-)
onigiri@idn 02/05/2004 16:07
Masquer
-0+
onigiri@idn
ouais t' as raison, et j' ai d' ailleurs été impressionné par sa rapidité, tout le monde, que ca soit sur msn, sur irc, ou ici, me parle de sasser...
meme mon frere a chopé le ver en un temps record...
heureusement qu' il est aussi facile a virer qu' a choper quand on sais faire...
puis le mieu pour ps avoir ce probleme, c' est quand meme de laisser windows de coter et d' utiliser un OS un poil moins défallant et plus sécurisé ( linux ? ) :-P
Vangelo@IDN 02/05/2004 17:04
Masquer
-0+
Vangelo@IDN
Tu crois réellement que windows update te protège painwouf ?
pierpoljak 02/05/2004 17:10
Masquer
-0+
pierpoljak
bien sur que windows update protege contre ce genre de faille
cheliel 02/05/2004 18:27
Masquer
-0+
cheliel
Citation :
Painwouf a ecrit:
je comprends pas pourquoi tant de gens sont infecté ; pour peu que les MAJ auto soient désactivés, franchement, c'est pas dur d'aller sur Windows udapte pour s'mettre a jour.

disons que malheuresement beaucoup de machines sont des machines de bureau (avec windows comme OS bien entendu) sur un reseau mal securisé (la plupart du temps le reseau est sans firewall). De plus tout les utilisateurs n'ont pas une culture informatique et n'ont pas les reflexes d'un habitué de l'informatique.
Cependant pour les mises à jours windows, microsoft met gratuitement à disposition un logiciel pour monter un serveur d'update.

toutefois rien ne vaut un bon firewall pour eviter ce type d'intrusion. :-D :-D :-D
Painwouf 02/05/2004 18:31
Masquer
-0+
Painwouf
Le patch concernant blaster et sasser m'a simplement permi d'eviter ces deux merdes.
Donc oui, WinUdapte m'a protégé.


@ Cheliel : k, merci ;-)
Profil Supprimé 02/05/2004 19:16
Masquer
-0+
Bonjour, j'ai chopper le vers Sasser Vendredi et mon pc reboot avant même d'avoir pu ouvrir une session windows (j'ai vu que je n'étais pas le seul dans ce cas). J'ai téléchargé les correctif et tous ce qu'il faut (depuis un autre PC), mais je ne peut pas les appliquer puisque mon pc reboot avant que windows ne puisse même démarrer.
Y a t'il une autre solution que le formatage?

Merci de m'aider... :-P
pancho@IDN 02/05/2004 19:21
Masquer
-0+
pancho@IDN
quand tu demarre tape dans executer shutdown -a
kaissou 02/05/2004 19:44
Masquer
-0+
kaissou
mettez a jour le new !

et metter le lien pour telecharger fixsasser dispo sur secuser .
digyfred 02/05/2004 19:49
Masquer
-0+
digyfred
eckil sagi d1 ver sasser si mon ordi redemar puiske ca fai deja kelke tps ke je l'ai ce virus et il y a un decomptement de tps avan le redemarage !!!(c pr un pote)
kaissou 02/05/2004 20:16
Masquer
-0+
kaissou
peutetre mais bon trop d'uncompatibiliter ....si linux et plus connus sa serai deja meixu et si il y aurai moin de version sa serai aussi bien !
sebfinck 02/05/2004 20:26
Masquer
-0+
sebfinck
tain j'ai désactivé le firewall xp pour booster la mule;-), 10sec apres j'ai eu un nouvo compagnon, Mr Sasser:-o, donc apparemment c ultra rapide! pour ceux que ça saoule un PC qui redemarre, suffit de tapper 'shutdown -a' et faire le menage... perso en 10mn c fini!
Vangelo@IDN 02/05/2004 20:36
Masquer
-0+
Vangelo@IDN
Incompatiblité?
Au niveau carte graphique, etc. de plus en plus de constructeurs élaborent des drivers qui tiennent la route.

Il est vrais que pour quelqu'un qui veut s'engager sur la route de GNU/Linux le fait qu'il y ai une multitude de versions puisse rebuter mais la chose qu'il faut savoir c'est qu'à l'origine les 3 gros projets de distributions linux étaient Slackware, Redhat et Debian puis après des personnes ont voulu faire une distrib à leur sauce en ce basant sur ces projets, moi je conseil Fedora car ça provient du projet Redhat et que c'est vraiment très simple, sinon il y a SuSE et Mandrake qui sont aussi très simple.

Si vous avez besoin d'aide sous linux le site Trustonme.net propose de très bonnes documentations pour les débutants et un forum d'entre aide assez dynamique.
cheliel 02/05/2004 20:44
Masquer
-0+
cheliel
oui linux c genial (je suis un utilisateur de la woody) mais trop peu de jeux sont devellopés sur linux et une grande parti des utilisateurs utilisent leur ordinateurs pour jouer. De plus ils n'ont pas forcement un machine en plus pour monter un serveur linux avec un iptable ;-)
Home_Studio_04 02/05/2004 21:26
Masquer
-0+
Home_Studio_04
Salut a tous !! Je ne l'ai pas encore choper !!! ouf ... Mais je n'arrive plu a faire les mises a jour sur Windows Update !!! Il me dise que ma cle n'est pas valide ! (J'ai une version volee !) Quelqun peut maider SVP Merci ;-)
vectralex 02/05/2004 21:46
Masquer
-0+
vectralex
symantec a edité un programme pour trouver et eradiquer le vers vous pouver le telecharger sur leur site de Symantec
sophief 02/05/2004 23:44
Masquer
-0+
sophief
C'est fou ça, je pars en week-end vendredi soir pour revenir maintenant... ça fait le temps d'une hécatombe.

Devinez quoi ? L'ordi de ma belle soeur a eu Sasser. Par réflexe : secuser + IDN (pour chercher à quoi servait lssas qui voulait tout le temps se connecter). Bingo... Sur IDN, je trouve la cause + le lien pour patcher.

Y a pas à dire : Sasser à rien d'aller ailleurs.

J'ai vérifié mon ordi : rien (update à jour, FW activé au démarrage). Sasser, s'est cassé les dents.
pierpoljak 02/05/2004 23:46
Masquer
-0+
pierpoljak
sasser nest pas fait pour nuir mais pour mettre en valeur la vulnerabilitée du reseau (cest ce que je pense)
KrispRolls@IDN 03/05/2004 17:49
Masquer
-0+
KrispRolls@IDN
Ah là là y a bien que les utilisateurs de windaube pour se prendre la tête comme çà ... Construisez l'avenir, imaginez un monde sans windaube ! Vive Mac OS X et le bon sens ! ;-)
crakazoid 04/05/2004 23:44
Masquer
-0+
crakazoid
Mac Os ???? quel OS !
C'est fou mais dès qu'on a un blème y sont tous à essayer de nous vendre des systèmes d'exploitation exotiques.
Windows est le plus attaqué parceque la plupart des pc fonctionnent avec, c'est tout.
Pour empêcher le redémarrage à cause de blaster ou sasser, il faut aller dans le panneau de config et afficher les propriétés système, onglet Avancé puis Paramètres de l'option Démarrage et récupération et il faut décocher la case 'Redémarrer automatiquement' dans la rubrique 'Défaillance du système'. Après on a le temps de télécharger et installer un patch.
Voilà
Pas la peine d'installer Linux ou Mac Os pour si peu !
Elise78 11/05/2004 16:54
Masquer
-0+
Elise78
Salut tout le monde !!

Ah lala !! Y'a bien que les utilisateurs de Linux pour penser et dire que leur OS est le meilleur.

Moi je dis construisez l'avenir imaginez un monde objectif et critique (rappel : critique veut dire avoir un avis réfléchi et basé sur des éléments tangibles et non pas simplement dire du mal de !), sortez de votre bulle Linux - tout au moins n'y restez pas trop.
A toujours regarder ce qui ne va pas chez les autres on en oublie de voir ce qui ne pas chez soit.

Petit extrait : "Sur l'ensemble de l'année 2003, Mi2g a recensé, chez ses clients professionnels, un total de 221.717 attaques réussies. 151.582 concernent les systèmes Linux (68,4% du total), contre 45.752 pour Windows (XP, 2003 et NT), soit 20,6%. Pour être précis, 6.659 d'entre elles ont visé Win NT9x et 793 le dernier Server 2003."

Pour un peu de culture générale (petite invitation particuliere pour krisprolls):
ZDNet
Sûreté des OS: retour sur des statistiques controversées
Sécurité: les serveurs Linux de plus en plus pris pour cible

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google