C'est à peine trois heures et quarantes cinq minutes apres l'arrestation de l'Allemand Sven Jaschan, l'auteur de Sasser, qu'a été identifié Sasser.E, la nouvelle variante de Sasser.
Cela démontrerait l'implication d'autres programmeurs dans la création de ce ver, et surement aussi de Netsky.

En revanche, pour F-secure, il s'agirait toujours du même auteur, et que cette version aurait été écrite et diffusée juste avant l'arrestation de son créateur...

Cette variante exploite la même faille que ses prédécesseurs, mais contrairement aux autres versions, il se copie dans le systeme sous le nom de LSASSS.exe ( different de LSASS.exe ).
Puis il tente de supprimer le virus bagle, s' il existe, et affiche a l'écran un message en anglais prévenant l'utilisateur que sa machine est vulnérable a la faille MS04-011 et que cela pourrait-être dangereux pour le bon fonctionnement de la machine, et vous invite a mettre votre systeme a jour sue le site de Microsoft.
Le message est signé Skynet, ce qui ne prouve pas sa provenance.

Il semblerait donc que l'auteur de Sasser n'ai créé ce "virus" que pour avertir les utilisateurs du danger qu'ils encourent s'ils ne sont pas suffisemment protégés.

Source : www.e-naute.com

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes