Approuvé : Fortect
Dans le guide, nous allons découvrir un grand nombre des causes possibles qui pourraient provoquer le démarrage de Saser Antivirus, puis je vous indiquerai quelques solutions possibles que vous pouvez essayer pour résoudre le problème. problème.
|
||
| Auteur(s) | Sven scope = “row”> Type | Worm |
| Systèmes d’exploitation affectés | Windows 2000, Windows XP |
Sasser est un ver de zone de travail qui infecte les ordinateurs exécutant des modèles vulnérables liés aux systèmes Microsoft Windows XP et Windows 2000 utilisés. Sasser se propage à partir de ce système d’exploitation par un simple port vulnérable. Par conséquent, il est particulièrement médiocre car il peut souvent se propager sans thérapie utilisateur. Malheureusement, il est également facile d’arrêter le programme avec un pare-feu parfaitement réglé ou en acquérant Physique à partir de Windows Update. Plus précisément, l’erreur correcte utilisée par Sasser est documentée par Microsoft dans son bulletin MS04-011, pour lequel le puissant correctif 17e LASS avait été publié quelques jours plus tôt.
L’histoire et les effets deviennent
Sasser semble avoir été créé le 30 avril 2004. Il s’agit d’un ver important nommé Sasser car il se propage à chacun de nos systèmes d’exploitation affectés en utilisant un débordement de tampon du facteur LSASS (Local Security Authority Subsystem Service). Le ver scanne diverses adresses IP et se connecte bien aux ordinateurs des victimes via TCP prt 445. L’analyse de Microsoft montre que le ver se propage évidemment via le port 139. Sasser.B, Sasser.C et Sasser ont fabriqué plusieurs variantes. Apparu à l’heure (avec le spécial appelé Sasser.A). La vulnérabilité LSASS corrigée a été imprimée par Microsoft dans les derniers bundles mensuels de santé et de sécurité d’avril 2004, avant la sortie généralisée du ver. Certains experts techniques ont fortement recommandé à la plupart des auteurs de vers de reconcevoir le correctif particulier pour détecter la vulnérabilité, ce qui entraînerait sans aucun doute une exagération sur les ordinateurs exécutant des procédures d’exploitation qui n’ont pas été mises à jour avec la mise à jour de protection]
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
Parmi les changements apportés par l’Asser, figurent l’agence de presse Agence France-Presse (AFP), qui bloque toute sa commercialisation directe par satellite pendant plusieurs heures, et la compagnie aérienne américaine Delta Air Lines, contraints d’annuler plusieurs voyages transatlantiques en raison de l’infection de leurs systèmes informatiques par un ver de terre inondé. L’agence d’assurance scandinave If et son propriétaire finlandais Sampo Bank ont été complètement arrêtées et ont été contraintes de fermer leurs 130 succursales en Finlande. Les garde-côtes britanniques ont fermé leur service actif de cartographie électronique pendant plusieurs heures, et Goldman Sachs, Deutsche Post et la Commission européenne ont également eu presque presque tous les problèmes du ver. Le service de radiologie de l’hôpital universitaire de Lund a éteint ses appareils à rayons X à quatre équipes pendant plusieurs heures et a été contraint de rediriger avec succès les patients ayant subi des rayons X d’un véhicule d’urgence vers un hôpital voisin. L’université d’État du Missouri avait auparavant été forcée de « déconnecter » son réseau d’Internet en réponse au ver.
Auteur
7 mai 2009 18-year-old German Sven Jaschan à cause de Rothenburg, Basse-Saxe, puis a étudié et étudié dans un Technicallleje, a été arrêté pour avoir écrit un vers de terre. Les autorités allemandes ont été transportées à Yashan en grande partie sur la base d’informations reçues en réponse à une importante offre de bonus de 250 000 $ de Microsoft.
Le camarade de Yashan a dit à Microsoft qu’il avait créé le ver de terre de son ami. Il a poursuivi en disant que non seulement Aber sasser, mais aussi Netsky.AC, une variante liée au ver, netsky était sa création. L’autre partenaire de Sasser, Sasser.E, a été retrouvé peu de temps après son criminel. C’était la seule option qui essayait de supprimer d’autres bons vers de l’ordinateur portable infecté, comme le fait Netsky.
Yashan a été accusé d’avoir vraiment atteint l’âge légal en tant que mineur parce que leurs tribunaux allemands ont constaté qu’il avait créé le ver de terre avant que votre chien n’ait 18 ans. Le ver lui-même a été libéré lors de son 18e mariage planifié (29 avril 2004). Sven Yashan était souvent coupable de sabotage informatique et de modification illégale de données. Le vendredi 8 juillet 2005, il a été condamné alors qu’il fallait à 21 mois de prison avec sursis.
Effets secondaires
Un signe d’une infection par un ver sur le bon et fiable PC est la présence des fichiers C: win.log , C: win2 .log ou C:WINDOWSavserve2. Dans l'exe du disque dur de ce PC, ftp.exe s’exécute au hasard et utilise 100% du processeur uniquement parce qu’il semble avoir été accidentellement appelé par le LSA Shell (version d’exportation) en raison d’un code erroné largement utilisé dans tout le ver. La condition la plus courante du ver est la minuterie de veille, qui à son tour devrait être déclenchée par l’échec du ver LSASS.exe.
Solutions de contournement
La chaîne d’arrêt peut être interrompue en maintenant enfoncé le bouton commencer avec et en utilisant l’effet de démarrage pour taper shutdown -a . Cela annulera, voyez-vous, l’arrêt du système afin que l’utilisateur puisse parler pour toujours de ce qu’il faisait. La directive shutdown.exe n’est certainement pas disponible par défaut dans Windows 2000, peut être installée à partir de cet ensemble de ressources bénéfiques Windows 2000. Il est prêt à être utilisé dans le cadre de Windows XP.La deuxième façon d’empêcher le ver après l’arrêt du netbook est de définir une excellente heure et/ou une lecture du compteur après son horloge ; le temps d’arrêt se déplacera vers le futur de la personne tant que le garde-temps sera remonté.
Voir aussi
- Blaster
- Nachia (ver informatique)
- BlueKeep (vulnérabilité de sécurité)
- Chronologie des virus et vers informatiques connus.
Liens externes
- Bulletin de sécurité Microsoft : MS04-011
- CAN-2003-0533
- ID d’erreur 10108
- Découvrez exactement comment protéger notre ordinateur ici (page de sécurité de Microsoft) – contient un lien vers les pages d’enregistrement des principaux éditeurs d’antivirus.
- Nouveau ver Windows en circulation (article Slashdot)
- Signale généralement à la BBC les conséquences des vers.
- Deutscher admet avoir fondé Sasser (BBC News).
- Sasser Creator toujours en fuite (BBC News)
Accélérez les performances de votre ordinateur dès maintenant avec ce simple téléchargement.
Comment cela fonctionnera-t-il exactement ? Le ver peut être nommé Sasser car il se propage via un débordement d’obstacles dans le composant LSASS (Local Security Authority Subsystem Service) vers les systèmes d’exploitation infectés. Le ver transmet différentes plages d’adresses IP mais communique également avec les ordinateurs des victimes principalement via TCP 445.
Blaster Worm était pratiquement un programme antivirus qui, en 2003, était principalement centré sur les plates-formes Microsoft. Le ver a attaqué des programmes en utilisant par vulnérabilité dans le chemin d’appel de procédure distante (RPC) de Microsoft à l’aide du port TCP 135.
La propagation de Sasser pointe vers une vulnérabilité Windows prouvée en tant que LSASS ou Local Security Agency Subsystem Service. Sasser vérifie les adresses de protocole Internet aléatoires et finalement un système vulnérable est trouvé. Ensuite, il le copie généralement en tant que fichier exe dans le répertoire Windows et démarre au prochain démarrage de l’ordinateur.
