Virus nommé BLASTER

invite6d9cb7de · 17/08/2003, 14h44

Petite Description

C'est un virus qui n'aime pas Microsoft et ses différentes versions de Windows.

Son but est d'ouvrir un accès direct à votre ordinateur depuis l'extérieur. Une fois installé, il essaye aussi de se reproduire sur d'autres ordinateurs à partir de votre machine

Blaster ne se transmet pas par e-mail !

il se retrouve installé sur votre ordinateur, et à votre insu, si vous n'avez pas correctement protégé votre ordinateur sous Windows à l'aide d'un firewall (voir note 1) (il faut absolument fermer les ports 135, 139, 445 et 593 d'un accès extérieur) et que vous n'avez pas installé les patches de sécurité publiés régulièrement (très peu de particuliers le font).

Quels dégats peut causer Blaster ?

En plus de permettre l'accès à votre ordinateur depuis l'extérieur, de le faire planter (voir note 1) et de saturer votre bande passante, ce virus va tenter une attaque vers le site de Microsoft, ces prochains jours et recommencera régulierement à la fin de tous les mois.(voir note 3)

Adresse de sauvegarde de l'info. : http://terro.cs.free.fr/blaster.htm.

invite37693cfc · 17/08/2003, 20h27

lut,

tu peux aussi aller voir sur futura-sciences

clique ici

++

invite6d9cb7de · 17/08/2003, 20h32

desolé, j'avais pas vu

invite37693cfc · 17/08/2003, 20h35

Re

pas de mal!!
c'est bien de s'informer sur plusieurs supports, comme cela on peut se forger une opinion sur un sujet bien precis!

Le forum est aussi la pour un complement d'information ou encore une discussion sur un sujet

++

A voir en vidéo sur Futura · Aujourd'hui

invite6d9cb7de · 17/08/2003, 20h59

ca marche !

invite37693cfc · 18/08/2003, 14h31

lut,

comment l'irradiquer de votre systeme
tout est expliqquer sur cette page

http://www.sophos.fr/support/disinfe...lastera.html#2

++

invite37693cfc · 19/08/2003, 09h13

Blaster Pacth ATTENTION

Un email propose de patcher votre Windows pour éviter de subir les affres de la famille Blaster. Ne cliquez pas sur le fichier joint, un cheval de Troie se cache derrière ce faux St Bernard.

Le trojan se nomme Graybird, il permet à un pirate de gagner l'accès complet à une machine infectée. Il est plus que conseillé, mais cela doit être fait maintenant, de patcher votre machine contre Blaster et les autres failles, dont la dernière grosse en date, visant DirectX.

Futura-sciences explique comment faire ici

++

invite37693cfc · 19/08/2003, 20h07

Plusieurs firmes antivirus annoncent aujourd'hui la propagation dans Internet d'un nouveau ver dont la mission est d'éliminer Blaster (LovSan). Nachi (Welchia, Blaster.D) est un «bon» ver qui utilise la même faille de sécurité que Blaster pour se diffuser.

Les vers informatiques ne sont pas toujours mauvais. Nachi, qui a été découvert aujourd'hui même, est un «bon» ver dont la mission est de nettoyer les ordinateurs infectés par Blaster.

Il se propage dans Internet en utilisant la même faille de sécurité que Blaster. Quand il trouve un PC où la brèche RPC n'a pas été colmatée, il s'installe, détruit le ver Blaster s'il est trouvé et télécharge le correctif de Microsoft pour la faille RPC.

Le «bon» ver Nachi est programmé pour s'autodétruire le 1er janvier 2004, ce qui signifie que les ordinateurs infectés par ses soins balaieront Internet à la recherche de PC vulnérables jusqu'à cette date.

Mais même si les intentions du ver Nachi sont bonnes, des experts en sécurité informatique estiment qu'il n'a pas que des conséquences positives. En effet, il cherche constamment des PC infectés, ce qui a pour conséquence de ralentir les connexions Internet et d'exploiter inutilement les ressources matérielles des ordinateurs infectés.

un bon ver ? ca existe !

Virus nommé BLASTER

Discussions similaires

ver Blaster!

Pb de Virus, est-ce blaster?