Selon certains spécialistes des anti-virus, le ver MSBlast (surnommé aussi Blaster ou LovSan) est actuellement responsable de l'une des attaques les plus rapides et les plus dangereuses qu'ai eu à affronter le monde informatique. Ce virus exploite une faille RPC (Remote Procedure Call qui permet de partager des fichiers en réseau ou d'utiliser une imprimante connectée à un autre PC que le sien) des systèmes d'exploitation Windows NT 4.0/ 2000/ XP/ Server 2003 de Microsoft. Repéré ainsi à partir de la mi juillet, MSBlast a connu une forte montée en puissance depuis le début de la semaine. Ce matin mercredi près de 200.000 PC fonctionnant sous Windows 2000 ou Windows XP, en entreprise comme chez les particuliers, avaient été infectés un peu partout dans le monde.
Si vous êtes victimes de MSBlast un patch peut être téléchargé sur le site de Microsoft. A suivre également la procédure donnée par Darkis, un internaute sur LCI.
- Vérifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet "processus").
- S'il est présent le sélectionner et faire "terminer le processus".
- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System Volume Information)
- Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".
Voir également les programmes mis en ligne sur www.symantec.fr ou sur www.f-secure.com, programmes accomplissant automatiquement ces différentes manoeuvres et qui permettent de se débarrasser en douceur de MSBlast.
Attention virus : MSBlast débarque en force
Jean-Pierre Largillet2 min de lecture