Des millions d´ordinateurs seraient, en ce moment, infectés par un nouveau virus. Il y a longtemps que les éditeurs d´antivirus ne nous avaient pas fait le coup du " dangereux virus" en marche sur le réseau des réseaux. Cependant, cette fois, le virus n´est pas dangereux, il ne spam pas et ne porte pas en son sein une charge destructive. Il a juste une sexualité débordante.
D´après F-Secure, Sasser, le nom du microbe, a déjà probablement affecté des millions d´ordinateurs et continue sa progression. Il peut infecter n´importe quel ordinateur pourvu " qu´il soit branché", et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé à l´Afp, le responsable de F-Secure, Mikko Hyppoenen.
Pour ce propager, Sasser balaye le réseau en cherchant des systèmes vulnérables. Quand il en découvre un, il envoie un paquet particulièrement forgé pour produire un débordement ed tampon sur le programme LSASS.EXE. Son action aboutie, Il va créer un dossier baptisé CMD.FTP. A partir de cet emplacement, il communique une copie de son code en utilisant le ftp, via le port TCP 5554.
Pour les plus bidouilleurs d´entre vous, voyez dans votre base de registre si la clé suivante ne s´y trouve pas :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run avserve.exe = %windir%\avserve.exe. C´est le cas ? Effacez là.
Sasser exploite une faille diffusée publiquemet mi-avril dernier. L´une des variantes du virus Agobot, l´exploitée déja. Vu que l´alerte a été donnée ce week-end, la journée de lundi risque d´être... chargée !
