Les PC sous Windows sont attaqu\u00e9s, depuis lundi, par le virus MSBlaster. Objectif : le 16 ao\u00fbt, bloquer par d\u00e9ni de service le site de t\u00e9l\u00e9chargements de mises \u00e0 jour de Microsoft.\n<\/p>\n
Le gouvernement am\u00e9ricain avait tir\u00e9 officiellement la sonnette d’alarme : les pirates allaient s’engouffrer dans la faille de Windows signal\u00e9e par Microsoft \u00e0 la mi-juillet. Effectivement, depuis hier, lundi, parti depuis les Etats-Unis, le virus de type ver MSBlaster (aussi nomm\u00e9 Blaster ou LoveSan) se propage sur les machines. <\/p>\n
Chez Symantec, l’alerte est m\u00eame pass\u00e9e du niveau 3 hier, \u00e0 4 aujourd’hui (sur un maximum de 5), plus en raison de la vitesse de propagation du virus que de sa dangerosit\u00e9. Aux alentours de 4 h 30 du matin, heure fran\u00e7aise, la soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 informatique relevait 57 000 syst\u00e8mes infect\u00e9s en Am\u00e9rique du Nord. <\/p>\n
Un virus peu aggressif envers les PC<\/p>\n
Il reste que le virus se r\u00e9pand nettement moins rapidement qu’un virus infiltrant les messageries. \u00ab MSBlaster est a 20 % de la rapidit\u00e9 de Slammer \u00bb, note Eric Beaurepaire chez Symantec, en \u00e9voquant le virus qui a s\u00e9vi fin janvier. <\/p>\n
Le virus passe de machine en machine en utilisant le port 135. A chaque d\u00e9marrage, il ex\u00e9cute un fichier attach\u00e9 nomm\u00e9 MSBlaster.exe. Le but ? Envoyer, \u00e0 partir du 16 ao\u00fbt et jusqu’\u00e0 la fin de l’ann\u00e9e tellement de requ\u00eates de mises \u00e0 jour en m\u00eame temps sur le site de Microsoft que le service de l’\u00e9diteur sature jusqu’au d\u00e9ni de service. \u00ab Mais les dommages sur les machines sont faibles, pr\u00e9cise Eric Beaurepaire. Il n’y a pas de suppressions de fichiers, ce n’est pas une attaque m\u00e9chante. \u00bb <\/p>\n
A l’annonce de la d\u00e9couverte de la faille, le 16 juillet, Microsoft avait aussit\u00f4t mis en t\u00e9l\u00e9chargement un patch, mais apparemment, peu d’utilisateurs ont fait la d\u00e9marche. <\/p>\n
[source – 01net.com] Arnaud Devillard<\/p>\n","protected":false},"excerpt":{"rendered":"
Les PC sous Windows sont attaqu\u00e9s, depuis lundi, par le virus MSBlaster. Objectif : le 16 ao\u00fbt, bloquer par d\u00e9ni de service le site de t\u00e9l\u00e9chargements de mises \u00e0 jour de Microsoft.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[13],"tags":[],"class_list":["post-1943","post","type-post","status-publish","format-standard","hentry","category-hackers"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1943"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1943\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1943"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1943"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}