 |
|
|
 |
Virus > 
Blaster |
|
 | ||
| ||
Aquarium 
Moto 
Snowblade 
Trucs & astuces 
Voyages 
Webcam 
Nainwak 
Contact 
Livre d'Or | W32.Blaster.Worm | 4 |
| Depuis le 11 Aout 2003... Il fait des ravages ! | |
 QUOI FAIRE en REGLE GENERALE : |
- Avoir un ANTIVIRUS ACTIVE et A JOUR (mise à jour 1 x par jour) |
| - Avoir un SYSTEME A JOUR (windowsupdate 1 x par semaine) |
| - SURFER INTELLIGEMMENT (NE PAS OUVRIR les fichiers attachés des mails, NE PAS INSTALLER les BARRES que l'on vous propose (à part Google/Yahoo), NE PAS INSTALLER de logiciels avec pub intégrée, ...) |
 Symptômes |
Vous vous connectez à internet et 1 minute après, une fenêtre apparait vous informant que votre ordinateur va s'éteindre... Votre ordinateur reboote tout seul. |
| DOMMAGE ! Vous êtes le malheureux propriétaire du virus Blaster ! |
 SUPER-ASTUCE : quand le compte à rebours apparaît : modifiez immédiatement l'heure de votre ordinateur en ajoutant 1 heure ou 2, vous aurez alors le temps de vous connecter, mettre à jour votre antivirus et de virer la saloperie... (merci julien !) |
| Comment
? |
W32.Blaster.Worm est un ver qui exploite la vulnérabilité DCOM RPC (décrite dans le Bulletin de sécurité de Microsoft MS03-026 en utilisant le port TCP 135. Le ver ne vise que les machines exécutant Windows 2000 et Windows XP. Les machines Windows NT et Windows 2003 Server sont vulnérables à l'exploitation mentionnée plus haut (si le correctif n'a pas été appliqué aux machines), cependant, le ver n'est pas codé pour se dupliquer sur ces systèmes. |
| Ce ver tente de télécharger le fichier msblast.exe dans
le répertoire %WinDir%\system32 puis essaie
de l'exécuter. Ce ver n'a pas de fonctionnalité d'envoi en masse de courrier électronique. |
| Quoi faire ? |
|
| 1 - Bloquer l'horloge ! | |
- Double-cliquer sur l'heure en bas à droite > le compte à rebours doit avoir pris en compte ce changement (merci julien !) |
|
| 2 - Supprimez le ver | |
Téléchargez l'utilitaire créé par Symantec (les créateurs de Norton Antivirus). Il est très léger (140 Ko) et pourra vous servir plus tard ou servir à un ami infecté. |
|
| 3 - Mettez à jour votre ANTIVIRUS | |
| 4 - Mettez à jour WINDOWS | |
Allez sur le site WindowsUpdate. |
|
 Sur le site de Microsoft, ils expliquent en détails ce qu'il faut faire...http://www.microsoft.com/france/securite/alertes/blaster.asp |
 Liens
: |
 |
|||||||
 |
|
   |
 |
||||
|