W32.Sasser.G

W32.Sasser.G est une variante de W32.Sasser.Worm qui tente d'exploiter la vulnérabilité LSASS décrite dans le bulletin de sécurité de Microsoft MS04-011. Le ver se propage en analysant des adresses IP aléatoires et dépose W32.Netsky.AC@mm.

Protection

• Version initiale des définitions Rapid Release 24 Août 2004
• Dernière version des définitions Rapid Release 24 Août 2004
• Version initiale des définitions Daily Certified 24 Août 2004
• Dernière version des définitions Daily Certified 24 Août 2004
• Date de la version initial des définitions Weekly Certified 25 Août 2004

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

• Niveau de virulence : Faible
• Nombre d'infections : 0 - 49
• Nombre de sites : 0 - 2
• Distribution géographique : Faible
• Contrôle de la menace : Facile
• Suppression : Facile

Dommages

• Niveau de dommage : Moyen
• Déclencheur : Ne s'applique pas
• Charge utile : Ne s'applique pas
• Envoi de courrier électronique à grande échelle : Ne s'applique pas
• Supprime les fichiers : Ne s'applique pas
• Modifie les fichiers : Ne s'applique pas
• Divulgue des informations confidentielles : Ne s'applique pas
• Dégrade les performances : Dégrade notablement les performances.
• Entraîne l'instabilité du système : L'ordinateur redémarrera quand le processus Lsass.exe se bloque.
• Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

• Niveau de distribution : Moyen
• Objet du courrier électronique : Ne s'applique pas
• Nom de la pièce jointe : Ne s'applique pas
• Taille de la pièce jointe : Ne s'applique pas
• Ports : TCP 445, 5554, 9996
• Lecteurs partagés : Ne s'applique pas
• Cible d'infection : Systèmes sur lesquels le correctif n'a pas été appliqué, vulnérables à l'exploit LSASS - MS04-011
• Horodatage de la pièce jointe : Ne s'applique pas