Ver « Sasser », déjà trois versions sur la toile

Découverte le 13 Avril, la vulnérabilité qui permet à « Sasser » de se répandre sur la toile avait été annoncée par les experts comme un potentiel vecteur viral. C'était à prévoir, moins de vingt jours plus tard, le 1er Mai, « Sasser » arrivait sur le réseau. En deux jours, deux nouvelles versions ont déjà été découvertes.

Techniquement, rien de très innovant, on ne change pas une formule qui marche, ce ver ressemble comme deux gouttes d'eau à Blaster si ce n'est qu'il n'utilise pas la même faille pour se propager et s'immiscer dans vos machines, qu'il modifie la base de registre Windows et rapatrie sur la machine le fichier avserver.exe qui est en fait un serveur FTP l'aidant à se répandre sur le réseau.

Les erreurs du passé sont toujours celles d'aujourd'hui

A en croire la vitesse de propagation de ce virus, les erreurs du passé commises face à d'autres menaces telles que Blaster ou Natchi n'ont toujours pas suffisamment frappé les esprits et forcé les utilisateurs de Microsoft Windows à mettre à jour régulièrement leurs systèmes d'exploitation.

Pour les plus prudents d'entre vous qui sont équipés d'un Firewall personnel, il est possible de détecter l'activité de « Sasser ». En effet, celui-ci tente de se connecter au service LSASS de Microsoft Windows disponible à travers le port 445.

Comment s'en débarrasser ?

La première chose à faire est de mettre à jour votre machine afin de vous protéger de la faille découverte dans LSASS. Ensuite, de nombreux outils fournis par les différents éditeurs Antivirus sont disponibles afin de désinfecter une machine contaminée.

Mots clés : sasser