Sasser à quelque chose ou Sasser à rien???????

citation :

---

Citation de alfred2955

Sasser à quelque chose ou Sasser à rien???????

---

si si sasser lol

Le virus informatique Sasser se propage rapidement, le pire attendu lundi



http://www.boursorama.com/infos/actualites/detail_...



Pour se proteger:

http://www.microsoft.com/downloads/details.aspx?Fa...

42d14cc17&DisplayLang=en




ET BON DEBARRAS!!!!!!!!!!!!!

esszayer de prevenir tout le monde

....faisons la nique a ce genre d'individu completement nuisible pour la societe

je tirens a alerter LE MODERATEUR que ceci n'est aucun cas du spam
...je souhaite juste prevenir les autres
si tout le monde pouvait en faire autant.... merci

Non au terrorisme....maintenat depuis le debut de l'anne sur internet....

gvghdatrader,

merci de faire passer l'info, j'ai un ami qui choppé la bestiole hier , il avait oublié de mettre le pare-feu, belle cochonnerie ce virus

descriptif complet et solution : http://www.secuser.com/alertes/2004/sasser.htm

citation :

---

Citation de pimy

gvghdatrader,

merci de faire passer l'info, j'ai un ami qui choppé la bestiole hier , il avait oublié de mettre le pare-feu, belle cochonnerie ce virus

descriptif complet et solution : http://www.secuser.com/alertes/2004/sasser.htm

---

on aura prevenu au moins
CONtinuez a ecrire sur cette file afin que TOUS les utilisateurs de pro at puissent en echapper
Merci d'avance de prevenir pour ce qui ne savent pas

merci pour ton message

Les ports cibles sont : 445, 5554, 9996

Microsoft a une page permettant aux utilisateurs de XP
de verifier s'ils sont infectes:
http://www.microsoft.com/security/incident/sasser.asp



Description du virus sur F-secure:

The vulnerability used by Sasser is caused by a buffer overrun in the Windows' Local Security Authority Subsystem Service, and will affect all machines that are:

- Running Windows XP or Windows 2000
- Haven't been patched against this vulnerability
- Are connected to the internet without a firewall

It scans random IP addresses, targeting TCP port 445.

After infection it opens a shell that listens on TCP port 9996.
And then downloads the actual worm code through a FTP connection at TCP port 5554.


Info Symantec:
it spreads by scanning IP addresses for vulnerable systems through FTP port 5554. It creates the value "avserve.exe"=%windows%avserve.exe in the registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.

UP

merci gvghdatrader

message reçu, merci !!!

Merci.

Après vérification, je ne l'ai pas... pour l'instant.

Merci et up.

C'est parfois bien d'avoir du retard, WINDOWS 98 n'est pas touche...

La version B du ver Sasser semble monter en puissance


La nouvelle version du virus informatique internet Sasser, le Sasser B, s'est propagée durant le week-end du 1er mai en profitant d'une faille signalée le 14 avril par Microsoft dans plusieurs versions de Windows, dont la diffusion pourrait s'amplifier à la reprise du travail, lundi.

Le virus affectait dimanche 3,17% des ordinateurs dans le monde selon un pointage effectué par la société anti-virus Panda Software. Selon elle, le niveau d'alerte de ce virus est actuellement de couleur orange.

Les cinq pays les plus touchés sont, selon le site internet de Panda Software, le Honduras, les Emirats Arabes Unis, Panama, l'Estonie et Taïwan.

Selon le pointage de l'éditeur américain d'anti-virus Symantec, l'étendue géographique de la dissémination du virus a été qualifié de moyenne.

Du type "ver", le virus utilise une faille dans les systèmes d'exploitation Windows 2000, Windows Server 2003 et Windows XP et se propage sans passer par le courrier électronique mais simplement si un ordinateur est connecté à internet. Les autres systèmes d'exploitation de Windows, Linux et Macintosh n'ont pas été touchés.

Le ver tente d'exploiter un trou de sécurité signalé par le géant de l'informatique Microsoft, dans son bulletin d'information en date du 13 avril. Des correctifs ont été mis à disposition dans la foulée sur le site de microsoft et sont téléchargeables sur des sites d'anti-virus.

Symantec précise que ce nouveau virus n'entraîne pas de véritables dégâts dans les systèmes informatiques, mais uniquement des retards et des lenteurs dans l'exécution des ordres donnés aux ordinateurs.

"Il est exagéré de dire que des millions d'ordinateurs ont été infectés", a indiqué à l'AFP le directeur technique de Microsoft France Bernard Ourghanlian. Il a cependant reconnu qu'après un début assez lent samedi, le virus est monté en puissance dimanche. Ce responsable redoute que Sasser connaisse une nouvelle flambée lundi à la reprise du travail, "spécialement dans les PME qui redémarrent leurs systèmes sans précaution".

Le spécialiste russe de la sécurité informatique, Kasperski, craignait de son côté une épidémie majeure du virus, compte tenu des caractéristiques de ce "ver" dont la vitesse de propagation devrait être multipliée à la reprise du travail lundi.

La firme finlandaise F-Secure (sécurité sur internet) s'inquiétait aussi de la rapidité de propagation de ce virus, qui pourrait, selon elle, déjà avoir infecté des millions d'ordinateurs à travers le monde.

"Nous ne savons pas quelle sera l'ampleur de cela, mais nous nous attendons à ce que les choses deviennent bien pires lundi, quand les gens apporteront leurs ordinateurs portables au bureau, après le week-end", a déclaré à l'AFP Mikko Hyppoenen chef de la recherche anti-virus chez F-Secure.

"Nous enregistrons actuellement plusieurs attaques par minute sur les +pots de miel+, c'est à dire les machines non protégées mises sur le réseau pour surveiller l'activité virale", a de son côté indiqué le responsable de Microsoft, qui a ajouté que la France, ainsi que plusieurs pays d'Asie du sud-est, semblait avoir été particulièrement touchée.

Il a cependant indiqué que les correctifs mis en ligne par Microsoft ont été téléchargés à plusieurs dizaines de millions d'exemplaires, ce qui avait d'ailleurs entraîné à la mi-avril la saturation momentanée des serveurs Microsoft.

"Nous avons bon espoir que l'extension de ce virus-ci sera limitée par les nombreuses précautions prises", a-t-il indiqué.

"Il n'est pas possible de chiffrer l'extension du virus, encore moins le coût des dégâts qu'il aura infliger", a indiqué M. Ourghanlian, en rappelant que "beaucoup d'entreprises n'avouent jamais qu'elles ont été infectées".


descriptif complet et solution : http://www.secuser.com/alertes/2004/sasser.htm id="red">