02-05-2004, 01:35 PM
Le virus Sasser affecte Windows 2000, Windows Server 2003, Windows XP
WASHINGTON, 1er mai (AFP) - Le virus internet Sasser (W32/Sasser), qui a déjà probablement infecté des millions d'ordinateurs à travers le monde, s'attaque aux systèmes Windows 2000, Windows Server 2003 et Windows XP, selon la société américaine de sécurité informatique Symantec.
Du type "ver", le virus a un fichier d'une taille de 15.872 bytes et n'affecte pas les systèmes Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT, ajoute Symantec sur son site.
Le ver tente d'exploiter un trou de sécurité (vulnerability) signalé par la société Microsoft, le géant de l'informatique, dans son bulletin numéro MS04-011, selon Symantec.
Sasser "s'introduit dans votre ordinateur et tente ensuite d'aller ailleurs. Il choisit ses victimes au hasard", a expliqué Alfred Huger, directeur technique de Symantec, basé à Cupertino (Californie, ouest).
Le virus s'attaque aux systèmes Microsoft et "tire avantage de la vulnérabilité de Microsoft. Contrairement à d'autres virus précédents, il ne semble pas causer de dommages à l'ordinateur", a-t-il ajouté.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
Des détails sur la manière d'éliminer le virus sont disponibles sur (http: //securityresponse.symantec.com).
Le site anti-virus américain Panda Software a pour sa part indiqué que les pays actuellement les plus affectés étaient l'Estonie, Israël, Taïwan, l'Espagne et la France, selon un pointage à 21H25 GMT.
Le chef de la recherche anti-virus de la firme finnoise F-Secure, Mikko Hyppoenen, avait de son côté indiqué que le virus Sasser pouvait infecter n'importe quel ordinateur pourvu qu'il soit branché.
Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois. "C'est l'un des rares virus qui se répande automatiquement: il suffit que votre PC soit branché", avait indiqué M. Hyppoenen.
Il a également indiqué que bien qu'empêchant l'usage de l'ordinateur, il était inoffensif, à la différence des virus Bagle et Sobig. "Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.
Le porte-parole de Symantec, Mike Bradshaw, a de son côté indiqué que le ver avait été observé dès mercredi soir.
Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en février.
WASHINGTON, 1er mai (AFP) - Le virus internet Sasser (W32/Sasser), qui a déjà probablement infecté des millions d'ordinateurs à travers le monde, s'attaque aux systèmes Windows 2000, Windows Server 2003 et Windows XP, selon la société américaine de sécurité informatique Symantec.
Du type "ver", le virus a un fichier d'une taille de 15.872 bytes et n'affecte pas les systèmes Linux, McIntosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT, ajoute Symantec sur son site.
Le ver tente d'exploiter un trou de sécurité (vulnerability) signalé par la société Microsoft, le géant de l'informatique, dans son bulletin numéro MS04-011, selon Symantec.
Sasser "s'introduit dans votre ordinateur et tente ensuite d'aller ailleurs. Il choisit ses victimes au hasard", a expliqué Alfred Huger, directeur technique de Symantec, basé à Cupertino (Californie, ouest).
Le virus s'attaque aux systèmes Microsoft et "tire avantage de la vulnérabilité de Microsoft. Contrairement à d'autres virus précédents, il ne semble pas causer de dommages à l'ordinateur", a-t-il ajouté.
Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.
Des détails sur la manière d'éliminer le virus sont disponibles sur (http: //securityresponse.symantec.com).
Le site anti-virus américain Panda Software a pour sa part indiqué que les pays actuellement les plus affectés étaient l'Estonie, Israël, Taïwan, l'Espagne et la France, selon un pointage à 21H25 GMT.
Le chef de la recherche anti-virus de la firme finnoise F-Secure, Mikko Hyppoenen, avait de son côté indiqué que le virus Sasser pouvait infecter n'importe quel ordinateur pourvu qu'il soit branché.
Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois. "C'est l'un des rares virus qui se répande automatiquement: il suffit que votre PC soit branché", avait indiqué M. Hyppoenen.
Il a également indiqué que bien qu'empêchant l'usage de l'ordinateur, il était inoffensif, à la différence des virus Bagle et Sobig. "Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.
Le porte-parole de Symantec, Mike Bradshaw, a de son côté indiqué que le ver avait été observé dès mercredi soir.
Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en février.
