C'est une nouvelle forme de virus qui fait des ravages depuis son apparition récente, samedi à 0 heures. Le virus Sasser (W32/Sasser) qui, selon certaines sociétés spécialisées dans l'anti-virus, aurait déjà infecté plus de 3% des ordinateurs dans le monde est d'autant plus insidieux qu'il ne se répand pas à travers les e-mails comme la plupart des virus de type "ver". Il suffit d'être connecté pour risquer d'être atteint, ce qui touche notamment les ordinateurs reliés en permanence par ADSL. Profitant de failles dans le système d'exploitation Windows, (la faille LSASS -Local Security Authority Subsystem Service- récemment notifiée par Microsoft), il s'attaque aux systèmes Windows 2000, Windows Server 2003 et Windows XP, a noté Symantec qui a mis en ligne sur son site un mode d'emploi pour éliminer le virus. (http: //securityresponse.symantec.com). Voir surtout, en préventif, le téléchargement du "patch" Microsoft.
Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète cela sans arrêt, ce qui rend son élimination quand même délicate, l'ordinateur s'éteignant sans cesse. Apparemment, Sasser serait cependant "inoffensif". Bien que rendant difficile l'usage de l'ordinateur, à la différence de Bagle et de Sobig, les récentes attaques virales, il ne prendrait pas le contrôle des ordinateurs au profit de "spammers". Il n'empêche que Sasser a perturbé sérieusement l'ensemble des diffusions satellitaires de l'AFP, samedi entre 16 et 22 heures. Les spécialistes de la lutte anti-virus s'inquiètent d'autre part de la situation aujourd'hui lundi, alors que les employés reviennent ce matin et branchent leurs portables aux réseaux d'entreprise. "Sasser" représente la troisième attaque virale d'envergure depuis le début de l'année après Mydoom.A, en janvier, et Bagle.B en février.
Attention virus : pour être infecté par Sasser, il suffit d'être connecté
Jean-Pierre Largillet2 min de lecture