sécurité des systemes 05/2004
Un nouveau ver est à signaler depuis le 01 Mai : W32-SASSER
Sasser peut infecter un ordinateur (sous Windows 2000, Windows Server 2003 et Windows XP) simplement s'il est branché sur internet, et non pas par le biais d'un courrier électronique. Il provoque des redémarrages intempestifs du PC connecté (Cf. Blaster) mais n'attaque pas les données de la machine.
Pour se protéger de cette attaque, il est fortement conseillé de mettre à jour son anti-virus et d'installer le dernier patch (publié le 13 avril) de Microsoft pour Windows.
Sasser est facile a repérer : Outre le fait de redémarrer l'ordinateur (en donnant même le nom du composant mis en cause : lsass.exe), il ne se cache pas dans la liste des tâches en cours. Un simple appel au gestionnaire des tâches de Windows (ctrl+alt+suppr) permettra de découvrir le processus du ver, appelé avserv.exe ou avserv2.exe.
<< Home