Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 3 May 2004
0 comment(s) | Subnetwork France

Découverte le 13 Avril, la vulnérabilité qui permet à « Sasser » de se répandre sur la toile avait été annoncée par les experts comme un potentiel vecteur viral. C'était à prévoir, moins de vingt jours plus tard, le 1er Mai, « Sasser » arrivait sur le réseau. En deux jours, deux nouvelles versions ont déjà été découvertes.

Techniquement, rien de très innovant, on ne change pas une formule qui marche, ce ver ressemble comme deux gouttes d'eau à Blaster si ce n'est qu'il n'utilise pas la même faille pour se propager et s'immiscer dans vos machines, qu'il modifie la base de registre Windows et rapatrie sur la machine le fichier avserver.exe qui est en fait un serveur FTP l'aidant à se répandre sur le réseau.

Les erreurs du passé sont toujours celles d'aujourd'hui

A en croire la vitesse de propagation de ce virus, les erreurs du passé commises face à d'autres menaces telles que Blaster ou Natchi n'ont toujours pas suffisamment frappé les esprits et forcé les utilisateurs de Microsoft Windows à mettre à jour régulièrement leurs systèmes d'exploitation.

Pour les plus prudents d'entre vous qui sont équipés d'un Firewall personnel, il est possible de détecter l'activité de « Sasser ». En effet, celui-ci tente de se connecter au service LSASS de Microsoft Windows disponible à travers le port 445.

Comment s'en débarrasser ?

La première chose à faire est de mettre à jour votre machine afin de vous protéger de la faille découverte dans LSASS. Ensuite, de nombreux outils fournis par les différents éditeurs Antivirus sont disponibles afin de désinfecter une machine contaminée.

Tester la présence du ver Sasser sur ses serveurs
https://freescan.qualys.com/?lsid=572

Outil de désinfection par Symantec
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.sasser.removal.tool.html

Outil de désinfection par Sophos
http://www.sophos.com/support/cleaners/sassgui.com

Le site WindowsUpdate
http://www.windowsupdate.com

Le bulletin de sécurité Microsoft
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx