News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Alerte virus: Sasser.A arrive !

Written by Aurélien Cabezon (SecurityVibes)
Published on Sunday 2 May 2004
0 comment(s) | Subnetwork France

| | Other Tools

Il était attendu par les experts, ce nouveau ver baptisé "Sasser" est passé à l'attaque depuis ce 1er mai. Il serait classé "risque moyen". Mais selon plusieurs sources, il semble qu'il s'en prenne essentiellement à la France. Ce ver exploite une des dernières vulnérabilités découvertes dans Microsoft Windows: LSASS (Local Security Authority Subsystem Service).

En quelques heures, ce 1er mai, 423 infections ont été rapportées sur HouseCall contre 140 à Taiwan et 29 au Royaume-Uni. Ce nouveau parasite exploite une faille récemment notifiée par Microsoft dans Windows: LSASS (pour Local Security Authority Subsystem Service). Ce ver attaque par saturation des mémoires tampons. Choisissant aléatoirement des adresses IP, il trouve des passages arrières ("backdoors") dans les systèmes connectés. Le ver exécute du code à distance et peut permettre à un pirate de prendre le contrôle d'une machine infestée.

Sasser.A se propage en cherchant aléatoirement des postes avec la faille: il scrute le port TCP 9996. Le ver envoie alors un paquet spécialement conçu pour saturer la mémoire tampon du ou des systèmes visés. A la suite de quoi, le programm LSASS.EXE est bloqué, ce qui impose de redémarrer Windows. Le fichier se présente sous la désignation _up.exe, fichier de 16 ko caché dans le répertoire de Windows.

Cette faille LSASS a été identifiée le 13 avril dernier; elle est également exploitée par une variante du ver AGOBOT.JF, détectée 16 jours plus tard. A tire de comparaison, l'été 2003, il avait fallu 26 jours pour détecter, analyser et neutraliser le virus Blaster.

Trend Micro propose une détection gratuite
http://housecall.trendmicro.com

Pour se protéger de ce ver, une seule adresse
http://www.windowsupdate.com

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Windows XP SP2 : tout pour la sécurité

Le service WINS de Microsoft Windows touché par une faille importante

Microsoft Exchange Server sur la sellette

Vulnérabilité critique pour Outlook Express

Une nouvelle variante du virus Lovgate dans la nature

Faille critique sur AOL Messenger

Pensez-vous qu'en 2097 les patches sous windows pourront-être installés correctement ? (3 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Pare-feu sur un portable - restrictions des flux sortants (2 Answers)

Analyse des risques de la virtualisation de serveurs (2 Answers)

Que pensez-vous de l'affaire ZATAZ ? (5 Answers)

Browse Questions

Companies