Un nouveau virus internet est apparu vendredi soir et aurait déja contaminé des millions d'ordinateurs selon un expert finlandais de la société d'antivirus F-Secure. Nommé Sasser, ce virus a la particularité de se répandre seul, sans avoir besoin d'être exécuté via une pièce jointe dans un courriel par exemple, de la même manière que Blaster.

"C'est l'un des rares virus qui se répand automatiquement : il suffit que votre PC soit branché" a ainsi déclaré l'expert à l AFP. Le virus n'est toutefois pas réellement dangereux selon lui, puisqu'il ne fait que redémarrer l'ordinateur infecté plusieurs fois. "Ce virus n'a pas d intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel"

Le virus ne touche que les systèmes Windows 2000, Windows Server 2003 et Windows XP. En effet, il utilise une faille de sécurité, LSASS (Local Security Authority Subsystem Service) corrigée récemment par Microsoft dans un patch MS04-011. Les ordinateurs ayant appliqué le correctif ne seront donc pas infectés. Le virus Sasser ne surprend d'ailleurs pas les experts car il était très prévisible qu'après la publication de ce patch, des créateurs de virus mis au courrant de la faille l'utilisent. Il se répand en scannant des IP de manière aléatoire et en détectant les ordinateurs n'ayant pas appliqués le correctif.

Le nombre d'ordinateurs infectés pourrait considérablement augmenter lundi, avec la reprise du travail et donc de nouveaux ordinateurs connectés à internet, que cela soit ceux des entreprises ou les ordinateurs portables des employés.

Selon le laboratoire Kaspersky qui a publié un communiqué cet après-midi, une épidémie majeure est à craindre à partir de demain car sa méthode de propagation va lui permettre de se répandre bien plus rapidement que les vers classiques.

Voila qui confirme la nette et inquiétante augmentation depuis le début d'année des attaques de virus sur internet.

MAJ 20:37

Selon la société d'anti-virus Panda Software, une version B de Sasser affecte à l'heure actuelle environ 3,2% des ordinateurs dans le monde selon un pointage effectué à 17h00. On ne sait pas cependant comment Panda a élaboré ce pourcentage.

Les cinq pays les plus touchés dimanche seraient selon Panda Software, le Honduras, les Emirats Arabes Unis, Panama, l'Estonie et Taïwan. Les autres pays plus particulièrement atteints, selon la même source, sont la Grèce, Andorre, l'Allemagne et l'Espagne. La situation risque de s'aggraver considérablement dans la journée de demain en Europe.

Nous vous conseillons vivement si cela n'est pas encore fait de mettre à jour votre système d'exploitation via Windows Update.

Comment se débarasser de Sasser

Détection du virus sur votre ordinateur