TECHNO-pôle 1
CH-3960 Sierre
T +41 27 455 84 00
F +41 27 455 68 70

plan du site
Imprimer le contenu de cette pageTélécharger cette page en PDFRecommander cette adresse à un ami
>> vous êtes ici - News - Alerte virus : un nouveau ver informatique se propage via une faille de Windows

Alerte virus : un nouveau ver informatique se propage via une faille de Windows - 13.08.2003

Le monde informatique est de nouveau ébranlé par un virus de type ver qui se propage via Internet grâce à une faille logicielle récemment découverte dans la sécurité du système d'exploitation Windows de Microsoft.

Ce ver, appelé LoveSan, Blaster, ou MSBlaster a fait son apparition lundi aux Etats-Unis. Il est arrivé mardi en Europe et mercredi, il a touché le Japon. Pour se propager, il exploite la vulnérabilité du service Distributed Component Object (permettant l'utilisation de composants logiciels via un réseau) de la fonction d'exécution de procédures sur une machine distante présente dans Windows 2000 et Windows XP.

Dès que le ver s'est infiltré sur un ordinateur vulnérable, il télécharge d'un ordinateur précédemment infecté des lignes de code qui lui permettront de se propager.

Il se lance ensuite à la recherche d'autres ordinateurs vulnérables, explique Johannes Ullrich, responsable technique du centre d'alerte Internet Storm Center de l'institut SANS.

Dans certains cas, le ver peut provoquer l'arrêt de l'ordinateur de la victime sans l'infecter, a-t-il ajouté, précisant qu'il se propageait rapidement et avait déjà infecté des milliers de machines.

Ce ver pourrait être à l'origine d'une attaque de déni de service distribué (DDOS) à l'encontre du site Web de Microsoft le 16 août dernier, a dit Ullrich.

Le déni de service intervient lorsqu'une multitude de requêtes émanant de nombreux ordinateurs sont envoyés simultanément vers un site Internet, le paralysant.

Le code contiendrait la phrase: «Billy Gates pourquoi rendez-vous ceci possible? Arrêtez de faire de l'argent et arrangez votre logiciel», a révélé le SANS.

La société spécialisée dans les antivirus Network Associates a qualifié de moyenne la dangerosité du ver, tandis que son concurrent Symantec parle de «risque fort» pour la distribution et «faible» pour les dégâts.

Quant à la société Trend Micro, elle a mis en garde les utilisateurs, estimant que le virus était aussi grave que Slammer, le virus qui a parasité le web en janvier et paralysé les services en ligne de la Corée du sud. Toujours selon cette dernière, ce virus était le plus rapide à se répandre depuis le début de l'année sur l'archipel.

Ce document PDF vous indiquera comment réparer le virus nommé LoveSan, Blaster ou MSBlaster !