Attention, une variante du virus W32.Sasser.Worm vient de voir le jour sous le nom W32/Dos.Sasser.Worm.
Il tente d´exploiter la vulnérabilité LSASS décrite dans le Bulletin de sécurité MS04-011 de Microsoft et se propage en scannant des adresses IP de systèmes vulnérables, choisies de façon aléatoire.

W32/Dos.Sasser.Worm se distingue de W32.Sasser.Worm par les éléments suivants :

Il utilise un mutex différent : JobakaX.
Il utilise un nom de fichier différent : avservr.exe.
Son MD5 est différent.
Il crée dans le registre une valeur différente : " avservr.exe."
Il modifie les fichiers config.sys et autoexec.bat

Remarques :
L´algorithme hash MD5 de ce ver est 0xD5B2CEFF9A9BD152CF63ADD72BC63EE7.
Bloquez les ports TCP 5554, 9996 et 445 au niveau du pare-feu et installez le correctif de Microsoft approprié ( MS04-011) afin d´empêcher l´exploitation à distance de cette vulnérabilité.
W32/Dos.Sasser.Worm s´exécute sur les postes Windows 95/98/Me, sans les infecter. Ces systèmes d´exploitation ne peuvent pas être infectés mais ils peuvent être utilisés pour infecter des systèmes vulnérables auxquels ils peuvent se connecter. Dans ce cas, le ver utilisera de nombreuses ressources afin d´empêcher l´exécution normale des programmes.
Ce virus fait mieux que ses ainés. car il peut désormais se propager si l´ordinateur ne s´exécute qu´en Mode DOS !
Mais jusqu´où iront-ils ?

ben des qu´un virus tres dangereux vient de sortir, il y aura tjrs des sale cons qui s´amuseront a en faire des variante qui le feront passer inapercu un petit moment

sur des noyau NT / 2000 / XP il n´y a plus de DOS heureusement et je crois que le 98/ME est de moins en moins utilisé

et il fait quoi comme dégats ce virus ?

enfin, comment sait-on quand on l´a quoi ?

Et, je rajouterais à 00027, est-ce qu´il existe un patch ?

Alors ?

http://www.infos-du-net.com/

tu es le roi du copier-coller ?