sur ce topic mettez toutes les infos sur le ver!ok?chiffres,stats,vitesse,degats....allez y lacher vous!!!!!!!!!!!!!!!!!!!!!

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Win32.Poza ( CA)
W32/Lovsan@mm ( F-Secure)
Worm.Win32.Lovesan ( Kaspersky)
W32/Lovsan.worm ( Mc Afee)
W32/Blaster-A ( Sophos)
W32.Blaster.Worm ( Symantec)
WORM_MSBLAST.A ( Trend Micro)

TAILLE :
6.176 octets

DECOUVERTE :
11/08/2003

DESCRIPTION DETAILLEE :
Lovsan est un virus qui se propage via le réseau. Si une machine connectée à Internet n´est pas à jour dans ses correctifs, Lovsan l´infecte via le port 135 TCP en utilisant la faille RPC de Microsoft : il provoque le téléchargement d´un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l´utilisateur.

Une fois l´ordinateur infecté, le virus modifie la base de registres pour s´exécuter à chaque démarrage de l´ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 15/08/03, afin de tenter d´empêcher les retardataires de télécharger le correctif nécessaire à leur système.

L´exploitation de la faille RPC rend le système instable. Sous Windows XP, elle provoque l´apparition d´un message d´erreur ( "Windows must now restart because the Remote Procedure Call ( RPC) service terminated unexpectedly") et un redémarrage automatique de l´ordinateur après 60 secondes. L´utilisateur doit alors télécharger le correctif Windows au plus vite dès sa connexion à internet, ou utiliser pour ce faire un autre ordinateur et installer le correctif sur le premier sans le connecter au réseau.
Une propagation massive de Lovsan et d´éventuelles variantes pourrait causer des perturbations dans le fonctionnement d´Internet, en rendant notamment difficile voire impossible l´accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative.

INFORMATIONS COMPLEMENTAIRES :

des chiffres...euh...entre 5 et 10 ca doit etre la taille du penis du blairo qu´a pondu cette plaisanterie...en erection bien sur.

Mais pourquoi tout le monde n´as pas winme ou 98 ? ? cela permettrait d´eviter une vingtaine de topic en 35 sec sur le meme sujet !

overkilleur t chiant ! ! maintenant nous on a rien a dire t´a deja tout dis ( enfin copier/coller) mais bon laisse en pour tout le monde

Yam ->

bon d´accord je sort []

bad-boy34 > ca a deja été dit maintes et maintes fois au cours de la journée...

pour info ce Worm, exploite une faille de type buffer overflow dans le RPC ( Remote Procedure Call).

Le fonctionnement gébéral d´un buffer overflow est de faire crasher un programme en écrivant dans un buffer plus de données qu´il ne peut en contenir ( un buffer est un zone mémoire temporaire utilisée par une application), dans le but d´écraser des parties du code de l´application et d´injecter des données utiles pour exploiter le crash de l´application

Est-ce qu´il y a un patch a telechager pour ne pas l´avoir.

ouai moi g le truc de symantec

t´as un lien???

http://www.clubic.com/n/n9634.html

ps over comment tu coné tout ça les failles comment mes exploité etc... ? ??

Symantec a programmé un bon chtit soft qui scan ton pc et vire le worm:

http://securityresponse.symantec.com/avcenter/FixBlast.exe

En passant, je vous conseille de vous inscrire à la newsletter de ce site, c´est très interressant

bad-boy34 > tient toi au courant de l´actualité
les failles de Buffer Overflow, de Denial of service, etc... sont de plus en plus courantes.
Et si tu parle anglais, inscris toi à la Bugtraq sur securityfocus.com

ouai heu je parle anglais mais bof quoi mais je pourrai tjr faire traduire tu c comment exploité une faille ? vas y di entre nous

Euh...on est pas ici pour causer hack ^^
Sache que pour exploiter des failles de ce type il faut etre TRES BON programmeur ce qui n´est pas mon cas.
par contre il existe d´autres failles plus simple à exploiter...

non mais bon ça m´impréssionne quoi et g envi de me renseigné c tt

et t´a pas quelque site ou je pe me renseigné sur c truc la ? ??
( en fr de préférence mais sinon c pas grave)

lorsque les programmeurs codent leurs progs, ils les auditent pour les optimiser et entre autre empecher les BufferOverflow.
malheureusement,certains passent à la trappe comme le service RPC de windows ; )