Version Dos du ver Sasser !
Par
La rédaction La rédaction
| Publié le 07/05/2004 à 14:25
Source : Présence PC | Mots-clés : sasser, dos
Source : Présence PC | Mots-clés : sasser, dos
Syndication :
Attention, une variante du virus W32.Sasser.Worm vient de voir le jour sous le nom W32/Dos.Sasser.Worm.
Il tente d'exploiter la vulnérabilité LSASS décrite dans le Bulletin de sécurité MS04-011 de Microsoft et se propage en scannant des adresses IP de systèmes vulnérables, choisies de façon aléatoire.
W32/Dos.Sasser.Worm se distingue de W32.Sasser.Worm par les éléments suivants :
Il utilise un mutex différent : JobakaX.
Il utilise un nom de fichier différent : avservr.exe.
Son MD5 est différent.
Il crée dans le registre une valeur différente : "avservr.exe."
Il modifie les fichiers config.sys et autoexec.bat
Remarques :
L'algorithme hash MD5 de ce ver est 0xD5B2CEFF9A9BD152CF63ADD72BC63EE7.
Bloquez les ports TCP 5554, 9996 et 445 au niveau du pare-feu et installez le correctif de Microsoft approprié (MS04-011) afin d'empêcher l'exploitation à distance de cette vulnérabilité.
W32/Dos.Sasser.Worm s'exécute sur les postes Windows 95/98/Me, sans les infecter. Ces systèmes d'exploitation ne peuvent pas être infectés mais ils peuvent être utilisés pour infecter des systèmes vulnérables auxquels ils peuvent se connecter. Dans ce cas, le ver utilisera de nombreuses ressources afin d'empêcher l'exécution normale des programmes.
Ce virus fait mieux que ses ainés. car il peut désormais se propager si l'ordinateur ne s'exécute qu'en Mode DOS !
Mais jusqu'où iront-ils ?
Source : http://www.secuser.com
Il tente d'exploiter la vulnérabilité LSASS décrite dans le Bulletin de sécurité MS04-011 de Microsoft et se propage en scannant des adresses IP de systèmes vulnérables, choisies de façon aléatoire.
W32/Dos.Sasser.Worm se distingue de W32.Sasser.Worm par les éléments suivants :
Il utilise un mutex différent : JobakaX.
Il utilise un nom de fichier différent : avservr.exe.
Son MD5 est différent.
Il crée dans le registre une valeur différente : "avservr.exe."
Il modifie les fichiers config.sys et autoexec.bat
Remarques :
L'algorithme hash MD5 de ce ver est 0xD5B2CEFF9A9BD152CF63ADD72BC63EE7.
Bloquez les ports TCP 5554, 9996 et 445 au niveau du pare-feu et installez le correctif de Microsoft approprié (MS04-011) afin d'empêcher l'exploitation à distance de cette vulnérabilité.
W32/Dos.Sasser.Worm s'exécute sur les postes Windows 95/98/Me, sans les infecter. Ces systèmes d'exploitation ne peuvent pas être infectés mais ils peuvent être utilisés pour infecter des systèmes vulnérables auxquels ils peuvent se connecter. Dans ce cas, le ver utilisera de nombreuses ressources afin d'empêcher l'exécution normale des programmes.
Ce virus fait mieux que ses ainés. car il peut désormais se propager si l'ordinateur ne s'exécute qu'en Mode DOS !
Mais jusqu'où iront-ils ?
Source : http://www.secuser.com
-
Actualité précédente
Alcohol 120% 1.9.21705 -
Actualité suivante
Sortie d'OpenBSD 3.5
cest tres etonnant raison de plus de se proteger
oui je me fait attaquer souvent... mais jai un firewall tralala!! ;-)
à ce rythme, entre les virus et les spams, on passera bientôt plus de temps à lutter contre ça qu'à travailler...
cest pas a toi de faire ca si ta un antivirus plus un firewall efficace ta aucun probleme
apres il faut eviter les produits symantec parce que eux ils font pas leur boulot alors ta des cheveux blanc a te faire avec eux
alalal encore un nouveau machin qui pointe le bout de son nez! ca en devient lassant je trouve!
c'est devenu la mode ou quoi de creer des virus?
faut qu'ils arretent la "branlette" de neurones et qu'ils se trouvent des femmes! a quand la variante xyz de sasser?
OK, je sais où est la sortie.
non ca va reste je l'ai déjà lu :-D
PFFFF des gros CON INTELLIGENT , enfin presque de se qui est sentimental sa passe pas on dirai enfin bref c'est des personne qui son comme de robot sans sentiment mais tres inteligent techniquement !
sa degoute frenchement rien a faire d'autre cela , sa serai mieux d'aider ou de se faire des choses qui leurs ferai des couye en or honnetement .
g norton internet security 2004 et g aucun problème ! pas de virus ! ke dalle ....
si norton a pas fait faillite c ke leur produit marche qd meme bien je pense !!
en fait g remarké tout el moden critique les plus connu !
microsoft et norton !
javou microsoft on peu ! lol
mais norton moi no problemo !
wouin ils commencent a nous gonfler avec leur nouvelle version de virus qui mette sur le net chaque jour! c'est galere!! protegez vous les gars c important pour vous et votre machine!!!
anolol:
C'est quoi un mutex ?
bin oui soiyont logique si ta pas dedecter sasser sa veut pas dire que tu la conseiller mais un bonn antivirus