Vous souhaitez vous documenter sur certaines thèmes relatifs à la bourse, n'hésitez pas à consulter notre espace dédié à la formation : "comprendre la bourse"
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 14
  1. #1
    Senior Member Jedi Trader Avatar de deneb
    Date d'inscription
    April 2003
    Localisation
    Constellation du Cygne
    Messages
    943

    ATTENTION AU VIRUS SASSER

    Ce message pourra être déplacé dans le divers plus tard

    Le virus sasser n'arrive pas par le mail comme la majorité des virus mais directement quand l'ordinateur est branché sur le net.

    Que faire
    1) mettre à jour la liste des signature de son antivirus
    2) mettre à jour son systeme window sen installant les patch de sécurité (si ce n'est pas déjà fait)
    3) installer un pare feu (firewall), la version simplifiée de zonealarm est gratuite.
    4) scanner son PC

    Le virus n'est pas très méchant, mais cette alerte signifie que de nouvelles attaques beaucoup plus graves risquent de se produire en exploitant la même faille de sécurité.

    On ne peut plus se passer d'antivirus. Certains qui le croient sont très problement infectés et leur PC lancent des attaque contre le monde à chaque fois qu'ils se connectent. Je reçois tous les jours le même virus sur mon mail boursorama, visiblement chaque fois que le propriétaire se connecte (provider wanadoo de Strasbourg).

    Visiblement le présent virus est réalisé par un amateur doué. Lorsque la mafia utilisera cette faille de sécurité, cela va faire mal.

    Alors, on ne rigole pas avec les virus,
    - on achète son antivirus, on le met à jour,
    - on utilise windows update pour faire les mises à jour critiques
    - on installe un firewall (zonealarm p ex)
    - on installe un logiciels traqueur d'espiogiciels (pest patrol ou adaware qui sont gratuit) et on vire tout cela vite fait

    Deneb



    http://fr.news.yahoo.com/040501/1/3rtq1.html

    samedi 1 mai 2004, 23h16
    Un nouveau virus a probablement infecté des millions d'ordinateurs

    STOCKHOLM, 1er mai (AFP) - Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP.

    Le virus Sasser peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien: Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure.

    "C'est l'un des rares virus qui se répand automatiquement: il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.

    Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.

    M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif.

    "Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.

    Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.

    M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pourrait s'agir de jeunes hackers (pirates informatiques).

    "C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.

    Sasser a été observé pour la première fois samedi à 00h00 GMT, infectant les ordinateurs qui n'avaient pas installé le dernier patch (correctif) publié par Microsoft dans les 18 derniers jours.

    "L'installation du patch résout le problème, mais de nombreux utilisateurs peuvent trouver la manoeuvre difficile, car durant l'installation du patch le virus continue à produire ses effets et l'ordinateur s'éteint", selon M. Hyppoenen.

    M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs infectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.

    L'éditeur américain d'anti-virus Symantec a indiqué sur son site internet que Sasser se répandait en recherchant les systèmes vulnérables dans les ordinateurs branchés en permanence sur leurs fournisseurs d'accès internet, notamment lorsqu'ils disposent d'une connexion ADSL.

    Les systèmes exposés sont Windows 2000, Windows Server 2003 et Windows XP. Les autres systèmes d'exploitation Windows, ou Linux et Macintosh, entre autres, n'ont pas été touchés.

    Symantec a décrit samedi soir la propagation géographique de Sasser comme "basse" et a qualifié "d'aisée" la maîtrise et l'élimination de cette menace.

    Des détails sur la manière d'éliminer le virus sont disponibles sur (http: //securityresponse.symantec.com).

    "Le virus Sasser se répand de manière similaires au virus Blaster" qui, à l'été 2003 avait provoqué de très importants dégâts : "il voyage en utilisant les failles récemment détectées dans plusieurs logiciels Microsoft et ne se sert pas de l'e-mail", a indiqué Graham Cluley, responsable technique de l'entreprise d'anti-virus américaine Sophos.

    "Il ne se déplace pas aussi vite que Blaster, mais les ordinateurs qui ne sont pas correctement protégés avec les dernières mises à jours d'anti-virus, les firewalls (pare-feu) et le patch de sécurité Microsoft sont exposés", selon lui.

    Microsoft a rapporté pour la première fois cette vulnérabilité le 13 avril.

    L'éditeur anti-virus espagno Trend Micro, de son côté, précise que le nouveau parasite exploite la faille LSASS (Local Security Authority Subsystem Service) récemment notifiée par Microsoft.

    Ce ver attaque ainsi certaines mémoires-tampon de l'ordinateur par saturation. En choisissant aléatoirement des adresses internet, il trouve des passages dans les sytèmes connectés et peut permettre à un pirate de prendre le contrôle d'une machine infectée, selon Trend Micro.

    Trend Micro propose également une adresse de détection gratuite de Sasser : (http://housecall.trendmicro.com/).

    Sasser est la troisième vague importante de virus à être lancée cette année, après Mydoom.A, en janvier, et Bagle.B en février.

    po/tm/ri/od-cad/juv tf.t


    • Rubrique : Multimédia
    Article précédent : REVOICI AVEC MENTION LEAD Un nouveau virus infecte des millions d'ordinateurs ( AFP)
    Article suivant : Le virus Sasser affecte Windows 2000, Windows Server 2003, Windows XP ( AFP)

  2. #2
    Senior Member Jedi Trader
    Date d'inscription
    April 2003
    Messages
    1 416
    OKI deneb, quel boulot pour la fete du travail !!!!! connaissant ta redoutable circonspection ce ne doit pas etre un vulgaire hoax !!!!!

  3. #3
    Senior Member Jedi Trader
    Date d'inscription
    April 2003
    Messages
    979
    Merci Deneb

    On n'est jamais assez prudent, la preuve : une visite sur le site que tu citais :
    "Trend Micro propose également une adresse de détection gratuite de Sasser : (http://housecall.trendmicro.com/). "
    m'a permis de découvrir un Trojan "paypal.exe" que j'ai viré.

    Bon diamnche !

  4. #4
    Senior Member Jedi Trader
    Date d'inscription
    June 2003
    Messages
    1 167

    une question qui peut paraitre idiote

    Lors du scan faut-il désactiver notre proper Anti Virus?afin d'éviter la "rivalité" entre les 2 systèmes?C'est ce qu'on m'avait conseillé une fois.


    SI oui ,dans ce cas le virus ne risque-t-il pas de venir infecter la bécane?
    Carpe Diem (Le Cercle des poètes disparus)

  5. #5
    Junior Member Bizuth Avatar de Spéculateur
    Date d'inscription
    April 2004
    Messages
    10
    Bonne initiative.

    Un ami expert en sécurité informatique m'avait conseillé cette configuration (que j'ai prise) pour un utilisateur privé :

    1) Antivirus :

    Antivir

    2) Pare-feu

    Look'n'Stop (avec le jeu de règles renforcé)

    3) Espiogiciel

    Spybot Search and Destroy + PestPatrol

    En préventif mettre aussi Spyblocker + SpywareBlaster

    4) Navigateur

    Mozilla et surtout pas IE


    Si ça peut aider certains

  6. #6
    Senior Member Jedi Trader Avatar de deneb
    Date d'inscription
    April 2003
    Localisation
    Constellation du Cygne
    Messages
    943

    Re: une question qui peut paraitre idiote

    Citation Envoyé par effer
    Lors du scan faut-il désactiver notre proper Anti Virus?afin d'éviter la "rivalité" entre les 2 systèmes?C'est ce qu'on m'avait conseillé une fois.


    SI oui ,dans ce cas le virus ne risque-t-il pas de venir infecter la bécane?
    Il me semble que le seul risque est une détection d'un virus qui n'existe pas. Sans être formel, je ne débrancherai pas mon antivirus. J'espère que tu mets à jour ton antivirus, si oui pourquoi ne te sers tu pas de ton antivirus pour scanner?

    Si vous avez SASSER sur votre PC , vous ne pouvez plus vous en servir, si vous arrivez àvous servir de votre PC c'est que vous n'avez pas (encore) été infecté. IL faut donc prendre au plus vite les mesures préventives que j'ai citées auparavant.

    P.S. assez d'accord avec la config de spec...

  7. #7
    Senior Member Jedi Trader
    Date d'inscription
    April 2003
    Messages
    1 416
    deneb heu (je suis sous w xp donc susceptible) norton viens justement de bloquer une tentative ! chez moi intituler :ms_windows_LSASS_RPC_DS_REQUEST!!!!! s'agit -il du famous sasser????? auquel cas norton me l'aurait bloquer donc je n'aurait plus à m'inquieter de cette sale bestiole ???? puisqu'il recommenceras à chaque fois ? SASSERLIPOPETTE!!!!

  8. #8
    Senior Member Jedi Trader Avatar de deneb
    Date d'inscription
    April 2003
    Localisation
    Constellation du Cygne
    Messages
    943
    Citation Envoyé par poilopo
    deneb norton viens justement de bloquer une tentative ! chez moi intituler :ms_windows_LSASS_RPC_DS_REQUEST!!!!! s'agit -il du famous sasser????? auquel cas norton me l'aurait bloquer donc je n'aurait plus à m'inquieter de cette sale bestiole ???? puisqu'il recommenceras à chaque fois ? SASSERLIPOPETTE!!!!

    Je ne sais pas

  9. #9
    Senior Member Jedi Trader
    Date d'inscription
    April 2003
    Messages
    1 416
    merci deneb ! hé bien peut-etre quelqu'un d'autre saurat-il ?+tard !

  10. #10
    Senior Member Jedi Trader
    Date d'inscription
    April 2003
    Messages
    2 464
    Je n'ai pas de pb. Je suis sur Linux/mozilla
    Je n'ose pas aller sur Windows. J'attends que l'épidémie soit passée
    @ micalement.

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Réponses: 0
    Dernier message: 21/02/2005, 21h21
  2. virus
    Par neo dans le forum Xenia
    Réponses: 1
    Dernier message: 22/11/2004, 12h10
  3. Alerte virus
    Par neo dans le forum Xenia
    Réponses: 5
    Dernier message: 31/10/2004, 17h39
  4. attention ! virus !
    Par alceste dans le forum Xenia
    Réponses: 2
    Dernier message: 24/03/2004, 10h24
  5. Attention Virus
    Par dip dans le forum Actions
    Réponses: 7
    Dernier message: 29/01/2004, 10h09

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •