Alerte au Virus

 

Le Ver Sasser

 

 

Il est apparu le 30 avril 2004, et a fait la une du JT de 20 heures du dimanche 2 avril.
Ce Ver s'attaque aux machines équipées d'OS Microsoft.

Les symptômes
Il se peut aussi qu'il n'y ait aucun symptôme, mais le plus souvent des baisses de performances sont notées

Recherche du virus
Il faut rechercher la présence du fichier "avserve.exe" dans le dossier \Windows.
Le virus créé aussi une entrée dans la base de registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : "avserve.exe"="%Windir%\avserve.exe"

Systèmes concernés
Les systèmes concernés sont Microsoft® Windows® 2000 et Windows® XP. Les autres version (Microsoft Windows 98, Me, NT4.0 et 2003 ne sont pas concernés). Pour se prémunir, un correctif existe chez Microsoft.
Le bulletin de sécutité y afférant est le bulletin MS04-011 (Q835732)
Les correctifs sont aussi disponible sur le site en fonction de chaque OS. Rechercher alors "Sasser".

Pour les machines déja infectées, veuillez prendre contact avec les distributeurs d'antivirus tels que Network Associates, Symantec, Computer Associates ou Trend Micro.

Microsoft propose une méthode d'erradication et un outil de suppression des variantes A à E du ver sous le nom de Windows-KB841720-ENU-V3.exe. Cet utilitaire proposé en anglais fonctionne pour toutes les langues. Plus d'infos.

Symantec détaille le ver et donne des solutions.

 

Début de page  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -

Création le 3 mai 2004
Mise à jour le 10 mai 2004.