Alors que l’auteur du ver a \u00e9t\u00e9 interpell\u00e9 il y a quatre jours, deux nouvelles variantes ont fait leur apparition…<\/p>\n
L’auteur de Sasser a \u00e9t\u00e9 interpell\u00e9 mais son \u00ab\u00a0oeuvre\u00a0\u00bb continue \u00e0 se d\u00e9velopper. Ce lundi, nous \u00e9voquions l’apparition d’une quatri\u00e8me version du ver. Aujourd’hui, Sophos et Panda, deux \u00e9diteurs de logiciels de s\u00e9curit\u00e9 signalent l’apparition de Sasser.F, plus de quatre jours apr\u00e8s l’arrestation de Sven J, le jeune allemand surdou\u00e9.<\/p>\n
Une chose est d\u00e9sormais presque s\u00fbre: des pirates ont pris le relais du hacker allemand pour propager Sasser. Font-ils partie du m\u00eame r\u00e9seau, m\u00eame pays: on ne le sait pas encore.<\/p>\n
Certains sp\u00e9cialistes pensaient que Sven J. \u00e9tait l’auteur de toutes les variantes de Sasser. La version E aurait m\u00eame \u00e9t\u00e9 programm\u00e9e juste avant son arrestation, expliquaient-ils…<\/p>\n
Mais avec cette version F, cette analyse tient moins bien la route. \u00ab\u00a0Il semblerait qu’un hacker inexp\u00e9riment\u00e9 ait cr\u00e9\u00e9 Sasser.F en modifiant l\u00e9g\u00e8rement le code du ver original. Une autre hypoth\u00e8se serait que le cr\u00e9ateur de Sasser.F ne travaillait pas seul, et qu’une autre personne soit actuellement en train de diffuser des variantes cr\u00e9\u00e9es il y a quelques temps. En tout \u00e9tat de cause, en \u00e9tudiant l’\u00e9volution du ver Sasser, le fait que la variante F n’inclut aucune nouvelle fonctionnalit\u00e9 confirmerait qu’il s’agit du travail d’une personne diff\u00e9rente\u00a0\u00bb, explique Luis Corrons, Directeur des PandaLabs.<\/p>\n
Sasser.F exploite toujours et encore une faille LSASS sous Windows, se propage \u00e0 partir de machines simplement connect\u00e9es au Net et provoque toutes les minutes le red\u00e9marrage du PC infect\u00e9.<\/p>\n
Pour s’en prot\u00e9ger, une seule solution: mettre \u00e0 jour Windows gr\u00e2ce au patch publi\u00e9 par Microsoft (depuis le 13 avril…) ainsi que son anti-virus.<\/p>\n
[source – Silicon.fr] Olivier Chicheportiche <\/p>\n","protected":false},"excerpt":{"rendered":"
Alors que l’auteur du ver a \u00e9t\u00e9 interpell\u00e9 il y a quatre jours, deux nouvelles variantes ont fait leur apparition…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3498","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3498"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3498\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}