Sasser,
le virus qui se propage dès que vous êtes
connecté Contrairement
à Sobig ou à Baggle, le virus Sasser ne
se répand pas par mail : il suffit d'être
connecté au réseau pour qu'il vous infecte.
Comment le reconnaître et s'en protéger.
(Mai
2004)
Comment
il se propage. Après Bagle en janvier
et Mydoom en février, le virus Sasser, apparu le 1er
mai, représente la troisième grosse attaque
virale de l'année. Contrairement aux deux précédents,
ce ver ne se propage pas pas mail : il suffit que vous
soyez connecté au Net pour être infecté.
Plusieurs variantes du virus ont déjà
été identifiées par les éditeurs
d'antivirus : Sasser A, B (la version la plus dangereuse)
et Sasser AB.
A qui
il s'attaque. Selon Symantec, spécialiste
de la sécurité et éditeur de solutions
antivirus, Sasser ne s'attaque qu'aux PC qui tournent
avec les systèmes d'exploitation suivants : Windows
2000 et Windows XP. Windows Server 2003 est vulnérable
mais il possède une protection contre les dénis de service
qui le met à l'abri de ce virus. A priori, les systèmes
Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows
95, Windows 98, Windows Me et Windows NT sont à
l'abris. La France, l'Estonie, Israël, Taïwan et l'Espagne
semblent pour l'instant particulièrement visées.
Le virus exploite une faille de sécurité
récemment notifiée par Microsoft dans Windows
: LSASS (Local Security Authority Subsystem Service).
Ses effets.
En cas d'infection, une fenêtre indiquant "Erreur
fatale, votre système doit redémarrer"
apparaît avec un compte-à-rebours. Votre
ordinateur redémarre au bout de quelques instants
et l'opération se reproduit toutes les 90 secondes
(c'est une protection de Windows et pas seulement l'effet
du virus qui provoque le redémarrage). Le virus est
donc particulièrement gênant mais ne semble
pas dangereux pour les ordinateurs : contrairement à
Bagle ou Sobig, il ne cherche pas à ouvrir des
accès pour le spam ni à détruire
ou à s'emparer de votre machine.
Comment s'en débarraser
et se protéger. Si n'êtes pas infecté : mettre à
jour son anti-virus ne suffit pas, il faut impérativement
télécharger un "patch" sur le
site de Microsoft. Il y a un correctif pour chaque système
d'exploitation concerné. Microsoft a mis en ligne
une page spéciale consacrée au virus Sasser.
Vous pourre y télécharger le corrctif
nécessaire et les outils de décontamination.
Voici l'adresse :
www.microsoft.com/france/securite/incident/sasser.asp
Si votre ordinateur a été infecté
par le virus, il faut impérativement télécharger
les outils de désinfection mis à votre
disposition par les principaux éditeurs d'anti-virus
: Symantec
, Trend
Micro, f-Secure,
Sophos
ou encore McAfee.
Pas facile se sonnecter à un site me direz-vous
quand l'ordinateur redémarre touts les 90 secondes.
La solution : "Sur Windows XP, il faut simplement
activer le firewall. Sur Windows 2000, quand la fenêtre
de pop-up arrive, tapez shutdown -A en ligne
de commande, depuis le menu Démarrer / Exécuter. Cela
empêchera le redémarrage de Windows qui est en fait
une protection", conseille Cyril Leclerc, consultant
sécurité chez XP Conseil.
Comment téléphoner moins cher