Accueil » Actualité » Une faille dans le virus Sasser

Une faille dans le virus Sasser

Les auteurs de virus s'amusent bien ces temps-ci. Ainsi, le ver Dabber vient d'apparaître, qui exploite une faille de sécurité (une erreur de programmation) existant dans le ver Sasser, celui-là même qui avait fait la une de tous les journaux ces dernières semaines.

Son activité consiste à supprimer les virus reconnus dans le système, à essayer de se diffuser sur d'autres ordinateurs, à créer des statistiques d'efficacité, et à ouvrir une backdoor permettant à un utilisateur authentifié de récupérer les statistiques et effectuer d'autres actions. Sa diffusion est bien sûr limitée, car les ordinateurs toujours infectés par Sasser ne sont plus très nombreux, tant l'activité de ce virus était remarquable !

Tout cela fait un peu penser aux batailles de programmes qu'organisaient aux débuts de l'informatique les premiers développeurs. Le seul « hic », c'est qu'aujourd'hui tout le monde risque d'être touché, surtout si les codes sources et le détail du fonctionnement de tous ces malicieux programmes continue d'être largement diffusé.

La méthode de suppression est la même que celle de Sasser : arrêter le processus package.exe à l'aide du gestionnaire de tâche (à ouvrir en appuyant simultanément sur CTRL Gauche + SHIFT Gauche + ECHAP.), supprimer la clé « sassfix » du registre, et supprimer le fichier « package.exe » du dossier système et de tous les dossiers de démarrage.