Nos services
Informations virus
Correctifs
Utilitaires gratuits
Login :
Password :
Perdu votre mot de passe ?

Informations virus


 Antivirus en ligne

Si vous ne disposez pas d'un antivirus sur votre machine, vous pouvez utiliser un antivirus en ligne comme celui de eTrust.

 Actualités

NETSKY, et maintenant... SASSER

Le virus Netsky a atteint des records de variantes, à tel point que les nommer par une seule lettre de l'alphabet ne suffisait plus (Netsky AB en témoigne...).

Le virus Sasser, du même auteur, semblait en bonne voie pour prendre la relève, mais son auteur présumé a été arrêté. Et pourtant, de nouvelles variantes sont apparues depuis cette arrestation : l'auteur travaillait-il en groupe? D'autres hackers ont-ils réussi à se procurer le code source du virus? Affaire à suivre...

En attendant, le virus Sasser continue de se propager et il est fortement recommandé de s'en protéger en mettant à jour les ordinateurs sous Windows NT, 2000, XP et 2003, car le virus exploite la faille Microsoft LSASS annoncée le 13/04.

 Netsky :
Télécharger l'utilitaire de désinfection

Netsky se propage essentiellement par e-mail mais aussi via les dossiers partagés. Il prend l'aspect d'un message dont le titre, le nom du fichier joint et le corps du message en anglais sont aléatoires. L'extension des pièces jointes peut être.PIF, .COM, .EXE, .SCR, .ZIP. Si la pièce jointe est exécutée, le virus s'envoie aux adresses du carnet d'adresses Windows ainsi qu'à celles contenues dans divers autres fichiers du disque dur.

 Sasser :
Télécharger l'utilitaire de désinfection

Sasser est un virus (non destructif) ciblant les ordinateurs vulnérables à la faille Microsoft LSASS. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 : le virus provoque le téléchargement d'un fichier AVSERVE.EXE dans le répertoire Windows, puis son exécution à distance sans aucune intervention de l'utilisateur.
Le virus rend le système instable, ce qui provoque un plantage de LSASS.EXE et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience").
Sous Windows XP, un message d'erreur s'affiche puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, vous pouvez stopper le compte à rebours et annuler le redémarrage automatique : cliquez sur "Démarrer", puis "Exécuter...", entrez " shutdown -a " puis cliquez "Ok".

 Bagle :
Télécharger l'utilitaire de désinfection

Bagle se propage par e-mail et via les dossiers partagés. Il prend l'aspect d'un message dont le titre, le nom du fichier joint et le corps du message en anglais sont aléatoires. L'extension des pièces jointes peut être .EXE, .SCR, .ZIP. Si la pièce jointe est exécutée, le virus s'envoie aux adresses du carnet d'adresses Windows ainsi qu'à celles contenues dans divers autres fichiers du disque dur.
Il tente de désactiver certains antivirus et pare-feux personnels et installe une porte dérobée puis tente le cas échéant de se propager via KaZaA et les dossiers mis en partage en s'y copiant sous divers noms aguicheurs.

Mais aussi...

 

 

  Nous contacter


10 boulevard Malesherbes
75008 Paris

tél :+33 (0)1 47 42 04 05
fax :+33 (0)1 47 42 22 02



Nous contacter via le site
  Derniers virus