|
Menu |
|
Site optimisé pour :
|
|
Qui est en ligne ? |
|
|
Statistiques |
|
Sur le Forum ZenZone
Membres : 3774
Dernier Inscrit :
nicolas78
79617 Messages dans 9887 Sujets.
|
|
ZenZone IRC |
|
Total : 3287888
Annee : 132810
Mois : 6778
Jour : 484
18.116.19.29
|
|
Dossier sur le virus "Sasser" |
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Mai 02, 2004 15:39
Sujet du message: Dossier sur le virus "Sasser"
|
|
|
samedi 1 mai 2004, 23h16
Un nouveau virus a probablement infecté des millions d'ordinateurs
STOCKHOLM, 1er mai (AFP) - Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP.
Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien: Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure.
"C'est l'un des rares virus qui se répand automatiquement: il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.
Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.
M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif.
"Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.
M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pourrait s'agir de jeunes hackers (pirates informatiques).
"C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.
Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.
"L'installation du patch résout le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint", selon M. Hyppoenen.
M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs infectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.
L'éditeur américain d'anti-virus Symantec a indiqué sur son site internet que Sasser se répandait en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.
Les systèmes exposés sont Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
Des détails sur la manière d'éliminer le virus sont disponibles sur (http: //securityresponse.symantec.com).
"Le virus Sasser se répand de manière similaires au virus Blaster" qui, à l'été 2003 avait provoqué de très importants dégâts : "il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail", a indiqué Graham Cluley, responsable technique de l'entreprise d'anti-virus américaine Sophos.
"Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'anti-virus, les firewalls (pare-feu) et le patch de sécurité Microsoft sont exposés", selon lui.
Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril.
L'éditeur anti-virus espagno Trend Micro, de son côté, précise que le nouveau parasite exploite la faille LSASS (Local Security Authority Subsystem Service) récemment notifiée par Microsoft.
Ce ver attaque ainsi certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses internet, il trouve des passages dans les sytèmes connectés et peut permettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro.
Trend Micro propose également une adresse de détection gratuite de Sasser : (http://housecall.trendmicro.com/).
Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en février.
__________________________________________________________________
dimanche 2 mai 2004, 13h27
Le virus informatique Sasser se propage rapidement, le pire attendu lundi
STOCKHOLM, 2 mai (AFP) - Le virus informatique internet Sasser (W32/Sasser), qui s'attaque aux systèmes Windows 2000, Windows Server 2003 et Windows XP, se propage rapidement et le pire à cet égard est attendu lundi quand le travail va reprendre dans nombre de pays, soulignent les experts.
"Le problème semble s'aggraver", a déclaré l'un d'eux, Mikko Hyppoenen, de la firme finlandaise F-Secure (sécurité sur l'internet), interrogé dimanche à Helsinki par l'AFP. Selon lui, le virus de type "ver" pourrait déjà avoir infecté des millions d'ordinateurs à travers le monde.
"Nous ne savons pas quelle sera l'ampleur de cela, mais nous nous attendons à ce que les choses deviennent bien pires lundi, quand les gens apporteront leurs ordinateurs portables au bureau, après le week-end", a-t-il ajouté.
Ces ordinateurs portables n'étant pas protégés par les systèmes de sécurité mis en place par les compagnies lorsqu'ils sont utilisés en recourant à d'autres serveurs que ceux de ces entreprises, ils peuvent être infectés et à leur tour contaminer dès le début de la semaine les autres équipements informatiques dans les bureaux.
D'après M. Hyppoenen, la Corée du Sud a probablement été le pays le plus atteint parce qu'elle a la plus forte densité au monde de connexions à haut débit ADSL, les usagers étant dès lors constamment reliés à l'internet.
L'Amérique du Nord est elle aussi très vulnérable en raison de la masse des ordinateurs dont elle dispose, a averti l'expert.
Pour Mikko Hyppoenen, le virus Sasser peut infecter n'importe quel ordinateur dès lors qu'il est branché.
Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Il ferme l'ordinateur, puis le fait automatiquement redémarrer et répète la procédure plusieurs fois. "C'est l'un des rares virus qui se répande automatiquement : il suffit que votre PC soit branché", a dit M. Hyppoenen.
Sasser est la troisième vague importante de virus cette année, après Mydoom. A, en janvier, et Bagle.B en février.
_________________________________________________________________________
dimanche 2 mai 2004, 14h21
Les virus informatiques
PARIS, 2 mai (AFP) - Les virus informatiques, qui peuvent contaminer des millions d'ordinateurs à travers le monde, sont la terreur des informaticiens professionnels ou amateurs.
Un nouveau virus internet, Sasser, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs, a annoncé samedi un expert finlandais. Ce virus, du type "ver", peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails.
Les virus sont des petits logiciels ayant la capacité de se multiplier et d'effectuer des opérations néfastes, comme d'effacer le disque dur.
Les parades reposent sur des logiciels pare-feu, qui peuvent interdire l'entrée par le réseau de certains types de fichiers suspects, ou les logiciels anti-virus, qui fonctionnent généralement en identifiant les virus à partir d'une liste qui doit être mise à jour fréquemment. Ces protections ne sont donc pas toujours efficaces.
Après les disquettes ou les CD-Rom de l'ère pré-internet, le courrier électronique, et même la simple consultation de pages internet, sont devenus le vecteur favori des virus. Ils contaminent en cascade tous les destinataires d'un carnet d'adresses, qui infectent à leur tour leurs correspondants, dans une réaction en chaîne très difficile à stopper.
Un virus classique est un morceau de programme informatique: il s'insère dans un programme, de la même façon qu'un virus biologique s'installe dans une cellule saine.
Les "vers" informatiques représentent une catégorie bien précise: ils se copient eux-mêmes et peuvent se propager sans intervention des utilisateurs d'ordinateurs. Contrairement au virus, le ver ne peut pas se greffer à un autre programme. Il va simplement se copier via un réseau ou internet, d'ordinateur en ordinateur. Sa méthode la plus courante de propagation est l'envoi de courriers électroniques avec copie du ver en pièce jointe.
Depuis le début de l'année, internet est touché par une recrudescence de la production de virus informatiques. Sasser est la troisième vague importante après Mydoom.A en janvier et Bagle.B en février.
Mydoom a constitué une nouvelle étape dans l'utilisation criminelle des virus. Alors qu'auparavant la paternité des virus était souvent attribuée à des pirates voulant prouver leurs talents de programmeurs, les dernières épidémies montrent que ces logiciels visent le profit, notamment en étant utilisé par des sociétés spécialisées dans le spam (courrier indésirable), selon des experts.
Quelques uns des principaux virus de 2003, Sobig, Mimail ou Bugbear, ont eu pour objectif de collecter des données personnelles, notamment des numéros de cartes de crédit, mais aussi des listes d'adresses de courrier.
Au mois d'août, Blaster, Welchia ou Sobig ont infecté des millions d'ordinateurs et causé jusqu'à 2 milliards de dollars de dommages, selon la société américaine de sécurité informatique Symantec.
Souvent soucieux d'endormir la méfiance des internautes, de nombreux virus ont porté de jolis noms, comme Melissa, Papa, "I love you", Lucky 2000, Trojan (cheval de Troie), mais parfois des qualificatifs plus explicites, Tchernobyl ou Armagedon.
____________________________________________________________________
dimanche 2 mai 2004, 17h01
L'AFP victime de l'attaque du virus "Sasser"
PARIS, 2 mai (AFP) - L'AFP a été victime samedi soir de l'attaque du virus "Sasser" qui a perturbé sérieusement l'ensemble de ses diffusions satellitaires entre 16h20 GMT et 21h45 GMT.
Déjà confrontée à ce fléau des attaques virales notamment l'été 2003 puis le 8 mars dernier, l'AFP a mis en place des procédures préétablies à la fois pour enrayer l'attaque et pour offrir à ses clients des modes de livraison de substitution.
Il était 18h20 à Paris lorsque subitement la plupart des ordinateurs de la grande salle du desk de la place de la Bourse se sont éteints puis relancés automatiquement. Dans le même temps, ceux des ordinateurs chargés de diriger la plupart des services texte, photo et infographie vers les satellites se sont bloqués.
_______________________________________________________________________
dimanche 2 mai 2004, 16h52
La version B du ver Sasser semble monter en puissance
PARIS, 2 mai (AFP) - Une nouvelle version du virus informatique internet Sasser s'est propagée durant le week-end en profitant d'une faille signalée le 14 avril par Microsoft dans plusieurs versions de Windows, mais ne connaît encore qu'une diffusion limitée, selon un responsable de Microsoft.
"Il me parait exagéré de dire que des millions d'ordinateurs ont été infectés", a déclaré à l'AFP le directeur technique de Microsoft France Bernard Ourghanlian.
Il a cependant reconnu qu'après un début assez lent samedi, le virus, qui peut infecter un ordinateur simplement s'il est branché sur internet, et non pas par le biais d'un courrier électronique, est monté en puissance dimanche.
La firme finlandaise F-Secure (sécurité sur l'internet) met en garde, depuis samedi soir, sur la rapidité de propagation de ce virus, qui pourrait, selon elle, déjà avoir infecté des millions d'ordinateurs à travers le monde.
"Nous ne savons pas quelle sera l'ampleur de cela, mais nous nous attendons à ce que les choses deviennent bien pires lundi, quand les gens apporteront leurs ordinateurs portables au bureau, après le week-end", a déclaré à l'AFP Mikko Hyppoenen chef de la recherche anti-virus chez F-Secure.
"Nous enregistrons actuellement plusieurs attaques par minute sur les +pots de miel+, c'est à dire les machines non protégées mises sur le réseau pour surveiller l'activité virale", a indiqué le responsable de Microsoft, ajoutant que la France ainsi que plusieurs pays d'Asie du sud-est semblait avoir été particulièrement touchée.
Il a cependant affirmé que les correctifs mis en ligne par Microsoft ("MS 04/011") ont été téléchargés à plusieurs dizaines de millions d'exemplaires, ce qui avait d'ailleurs entraîné à la mi-avril la saturation momentanée des serveurs Microsoft.
"Nous avons bon espoir que l'extension de ce virus sera limitée par les nombreuses précautions prises", a-t-il dit.
"sans précaution"
"Il n'est pas possible de chiffrer l'extension du virus, encore moins le coût des dégâts qu'il aura infligé", a déclaré M. Ourghanlian, en rappelant que "beaucoup d'entreprises n'avouent jamais qu'elles ont été infectées". Mais il est possible que Sasser connaisse une nouvelle flambée lundi à la reprise du travail, "spécialement dans les PME qui redémarrent leurs systèmes sans précaution".
Le site de l'éditeur américain d'anti-virus Symantec faisait état d'un faible nombre d'ordinateurs infectés: entre 50 et 999 samedi et entre 0 et 49 dimanche après-midi.
Sur la cartographie de l'évolution en temps réel des virus, élaborée par un autre spécialiste de l'anti-virus, Trend Micro, (à partir des notifications d'infections rapportées par des usagers), Sasser B ne figure pas parmi les 10 virus les plus virulents actuellement. Sa version précédente Sasser A avait infecté près de 3.650 ordinateurs dans le monde, dimanche en milieu d'après-midi. Les Etats-Unis semblaient épargnés par ce virus.
Toujours selon Trend Micro, des virus déclarés et dont l'antidote est déjà diffusé, comme Mydoom et Netsky, sont encore loin devant Sasser A en nombre d'ordinateurs actuellement infectés: environ 57.900 pour Mydoom et près de 40. 000 pour Netsky dans ses différentes versions.
Plusieurs dizaines de nouveaux virus sont créés chaque semaine, par des passionnés d'informatique voulant dénoncer des failles dans les systèmes, mais aussi de plus en plus par des professionnels tirant profit de leurs attaques, par exemple en revendant des listes d'ordinateurs infectés à des sociétés spécialisées dans le spam (courrier indésirable).
"L'AFP avait bien vu les avertissements de Microsoft et en avait tenu compte. L'attaque a été extrêmement rapide, aucun signe précurseur n'a été enregistré", a déclaré Bernard Barret, responsable de l'exploitation de l'AFP.
"Les explications des spécialistes des antivirus ne sont pas suffisantes pour analyser ce qui s'est passé", a ajouté Daniel Oudet, directeur technique. "On vérifie tout attentivement".
Les mesures d'urgence ont été immédiatement mises en oeuvre pour poursuivre la production notamment avec un effort particulier des journalistes. Ils ont continué, malgré des ordinateurs qui sous l'effet du virus s'éteignaient toutes les minutes, à envoyer la copie et les photos car les services continuaient à être disponibles via l'Internet.
Au niveau technique, le cloisonnement strict du réseau interne a été instantané. Cette solution est possible depuis peu car l'AFP vient d'achever de mettre en place une nouvelle architecture de son réseau local. Cette opération a permis toute une série d'améliorations de la qualité de service et de la sécurité.
Les services techniques se sont mobilisés rapidement en ce jour férié en France. De nombreux techniciens ont proposé leur service spontanément dans la soirée de samedi.
"Cela coûte cher, car il faut renforcer en permanence les équipes et les systèmes qui travaillent à garantir la continuité du service", a souligné Jean-François Richard, rédacteur en chef technique. "Les consignes de sécurité que doivent respecter les journalistes sont de plus en plus draconiennes, mais elles sont une contrainte inévitable dans un métier chargé d'assurer le circulation donc la liberté de l'information", a-t-il ajouté.
|
|
|
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Mai 02, 2004 15:56
Sujet du message:
|
|
|
dimanche 2 mai 2004, 17h18
Virus Sasser: le spécialiste russe Kasperski craint une épidémie majeure
MOSCOU, 2 mai (AFP) - Le spécialiste russe de la sécurité informatique, Kasperski, craint une épidémie majeure du virus Sasser apparu samedi, compte tenu des caractéristiques de ce "ver" dont la vitesse de propagation devrait être multipliée à la reprise du travail lundi.
"La particularité de ce virus de type 'ver', qui est qu'il n'a pas besoin pour se propager que le fichier infecté soit activé (par l'utilisateur), fait que sa propagation va être beaucoup plus rapide que celle des vers classiques", a dit à l'AFP Denis Zenkine, du Laboratoire Kasperski, une société réputée mondialement.
"Pour l'instant, l'ampleur de l'épidémie n'est pas trop importante pour la seule raison que beaucoup de gens ne sont pas au travail", et que leurs ordinateurs ont été arrêtés, a-t-il ajouté.
"Il s'agit d'un virus de type ver, apparu samedi, qui profite de failles dans le système d'exploitation de Windows", a encore expliqué cet expert.
Selon lui, le virus n'a "pas provoqué pour l'instant d'épidémie majeure dans les systèmes informatiques en Russie", où l'activité est très réduite pendant les fêtes allant du 1er mai au célébrations de la victoire sur l'Allemagne nazie (8 mai en ex-URSS), et où lundi et mardi sont fériés.
Il a cependant précisé que le virus était bien présent en Russie, les ordinateurs de collaborateurs de Kasperski eux-mêmes ayant été attaqués.
Sasser est la troisième vague importante de virus cette année, après Mydoom. A, en janvier, et Bagle.B en février.
|
|
|
|
|
|
Auteur |
Message |
Week54
Membre d'Honneur
Inscrit le: 18 Juil 2003 Messages: 1928 Localisation: Lorraine
Citer
|
Posté le: Dim Mai 02, 2004 19:12
Sujet du message:
|
|
|
la ces quand meme beaucoups trop long pour tout le monde le lise quand meme :p
sinon c kler que ces complet ...
d'ailleurs il passer sur toute les chaines dans les different s journeau ce soir
week
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Dim Mai 02, 2004 19:29
Sujet du message:
|
|
|
week j'ai pas pu le rarer
bon sinon pour ceux qui veulent savoir comment essayer de s'en debarrasser allez sur secuser.com ici exactement :
http://secuser.com/alertes/2004/sasser.htm toutes les instructions sont données
faites une mises a jour de windows si necessaire (c'est ce que j'ai fais pas precaution)
a bientot
|
|
|
Auteur |
Message |
serialfichier
Apprenti
Inscrit le: 20 Mar 2004 Messages: 85
Citer
|
Posté le: Dim Mai 02, 2004 20:58
Sujet du message:
|
|
|
vous pouvez télecharger le patch sasser __ici__entre autre
|
|
|
Auteur |
Message |
lol_nem
Moderateur ZeN
Inscrit le: 10 Aoû 2003 Messages: 220
Citer
|
Posté le: Dim Mai 02, 2004 21:51
Sujet du message:
|
|
|
Hehe ben y'en a qui s'amuse et qui nous font bien chie* ferais mieux de pirater les comptes en banques des milliardaires pour les redistribuer a tout le monde
Sinon j'ai mis la demarche a suivre pour ceux qui ont choper le ver ou meme juste pour mettre le patch en prevention ici :
http://archive.e-zenzone.net/topic6361.html
comme ca ca reste zenzone lol
koi je suis chauvin ?? mais non c juste qu'on est les meilleur lol
Voila @++ _________________ Quelqu'un a dit ....... Ben c'était pas moi ...
|
|
|
|
|
|
Auteur |
Message |
Titine
ZenAdmin
Anniversaire : 14 Nov Zodiaque: Sexe: Inscrit le: 15 Déc 2003 Messages: 12462 Localisation: «« Tout Près des Etoiles »»
Citer
|
Posté le: Lun Mai 03, 2004 06:32
Sujet du message:
|
|
|
merci beaucoup lol_nem pour tes explications detaillées j'ai bien l'impression qu' elles vont etre utiles
ça fait deja personnes depuis hier soir que je sais infectées
visiblement cette saleté de ver va assez vite esperons qu'il ne fera pas trop de degats
__________________________________________________________
- Le virus Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs utilisant certaines versions de Windows et qui n'avaient pas encore installé le dernier patch publié par Microsoft, patch qui doit pouvoir empêcher la propagation du virus, selon plusieurs experts interrogés par l'AFP.
Sasser utilise une faille dans les systèmes d'exploitation Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés. Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril, et mis en ligne le patch (ou correctif) approprié.
Mais il est possible que, dans certains cas, le patch comporte lui-même une défaillance ("bug"), reconnaît-on chez Microsoft, ce qui entraîne des difficultés pour relancer l'ordinateur. Toutefois, Microsoft a averti les utilisateurs de cette défaillance possible via des informations fournies avec le patch. "Le patch était totalement documenté", a affirmé dimanche à l'AFP le directeur technique de Microsoft France Bernard Ourghanlian.
"L'installation du patch résoud le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint", admet pour sa part le responsable de la recherche antivirus de la société finlandaise F-Secure, Mikko Hyppoenen.
L'éditeur américain d'antivirus Symantec indique sur son site internet que Sasser se répand en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
"Le virus Sasser se répand de manière similaires au virus Blaster", qui, à l'été 2003 avait provoqué de très importants dégâts: "il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail", a indiqué Graham Cluley, responsable technique de l'entreprise d'antivirus américaine Sophos.
"Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'antivirus, les firewalls (pare-feu) et le patch de sécurité Microsoft, sont exposés", selon lui.
a bientot
bises[/img]
|
|
|
|
|
|
Page 1 sur 1 |
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|
|
|