Alors que l’auteur du ver a été interpellé il y a quatre jours, deux nouvelles variantes ont fait leur apparition…
L’auteur de Sasser a été interpellé mais son « oeuvre » continue à se développer. Ce lundi, nous évoquions l’apparition d’une quatrième version du ver. Aujourd’hui, Sophos et Panda, deux éditeurs de logiciels de sécurité signalent l’apparition de Sasser.F, plus de quatre jours après l’arrestation de Sven J, le jeune allemand surdoué.
Une chose est désormais presque sûre: des pirates ont pris le relais du hacker allemand pour propager Sasser. Font-ils partie du même réseau, même pays: on ne le sait pas encore.
Certains spécialistes pensaient que Sven J. était l’auteur de toutes les variantes de Sasser. La version E aurait même été programmée juste avant son arrestation, expliquaient-ils…
Mais avec cette version F, cette analyse tient moins bien la route. « Il semblerait qu’un hacker inexpérimenté ait créé Sasser.F en modifiant légèrement le code du ver original. Une autre hypothèse serait que le créateur de Sasser.F ne travaillait pas seul, et qu’une autre personne soit actuellement en train de diffuser des variantes créées il y a quelques temps. En tout état de cause, en étudiant l’évolution du ver Sasser, le fait que la variante F n’inclut aucune nouvelle fonctionnalité confirmerait qu’il s’agit du travail d’une personne différente », explique Luis Corrons, Directeur des PandaLabs.
Sasser.F exploite toujours et encore une faille LSASS sous Windows, se propage à partir de machines simplement connectées au Net et provoque toutes les minutes le redémarrage du PC infecté.
Pour s’en protéger, une seule solution: mettre à jour Windows grâce au patch publié par Microsoft (depuis le 13 avril…) ainsi que son anti-virus.
[source – Silicon.fr] Olivier Chicheportiche