||||
Symantec.com > Security Response > W32.Sasser.Worm

W32.Sasser.Worm

Niveau de risque 2 : Faible

Téléchargez l'outil de suppression | Version imprimable

Détecté : 30 Avril 2004
Mis à jour : 13 Février 2007 12:24:01 PM
Egalement appelé : W32/Sasser.worm.a [McAfee], WORM_SASSER.A [Trend], Worm.Win32.Sasser.a [Kaspersky, W32/Sasser-A [Sophos], Win32.Sasser.A [Computer Assoc, Sasser [F-Secure], W32/Sasser.A.worm [Panda]
Type : Worm
Etendue de l'infection : 15 872 octets
Systèmes affectés : Windows 2000, Windows XP
Références CVE : CAN-2003-0533


W32.Sasser.Worm est un ver qui tente d'exploiter la vulnérabilité décrite dans le Bulletin de sécurité MS04-011 de Microsoft. Il se propage en scannant des adresses IP de systèmes vulnérables, choisies de façon aléatoire.

Remarques :
  • Les définitions de virus Rapid Release, version 30/04/04 rev 70 (20040430.070) et supérieures, détectent cette menace.
  • L'algorithme de hash MD5 du ver est 0xA73C16CCD0B9C4F20BC7842EDD90FC20.
  • Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Sasser.Worm.

W32.Sasser.Worm s'exécute sur les postes Windows 95/98/Me sans les infecter. Ces systèmes d'exploitation ne peuvent pas être infectés mais ils peuvent être utilisés pour infecter des systèmes vulnérables auxquels ils peuvent se connecter. Dans ce cas, le ver utilisera de nombreuses ressources afin d'empêcher l'exécution normale des programmes, y compris notre outil de suppression. (Sur les postes Windows 95/98/Me, l'outil doit être exécuté en mode sans échec.)

Protection

  • Version initiale des définitions Rapid Release 1 Mai 2004
  • Dernière version des définitions Rapid Release 1 Mai 2004
  • Version initiale des définitions Daily Certified 1 Mai 2004
  • Dernière version des définitions Daily Certified 17 Juin 2008 révision 017
  • Date de la version initial des définitions Weekly Certified 1 Mai 2004

Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence : Faible
  • Nombre d'infections : 50 - 999
  • Nombre de sites : More than 10
  • Distribution géographique : Elevé
  • Contrôle de la menace : Facile
  • Suppression : Modéré

Dommages

  • Niveau de dommage : Faible
  • Déclencheur : Ne s'applique pas
  • Charge utile : Ne s'applique pas
  • Envoi de courrier électronique à grande échelle : Ne s'applique pas
  • Supprime les fichiers : Ne s'applique pas
  • Modifie les fichiers : Ne s'applique pas
  • Divulgue des informations confidentielles : Ne s'applique pas
  • Dégrade les performances : Dégrade notablement les performances
  • Entraîne l'instabilité du système : Ne s'applique pas
  • Compromet les paramètres de sécurité : Ne s'applique pas

Distribution

  • Niveau de distribution : Moyen
  • Objet du courrier électronique : Ne s'applique pas
  • Nom de la pièce jointe : Ne s'applique pas
  • Taille de la pièce jointe : Ne s'applique pas
  • Ports : TCP 445, 5554, 9996
  • Lecteurs partagés : Ne s'applique pas
  • Cible d'infection : Systèmes sur lesquels le correctif n'a pas été appliqué, vulnérables à l'exploit LSASS - MS04-011
  • Horodatage de la pièce jointe : Ne s'applique pas

Ecrit par : Takayoshi Nakayama
IMPRIMEZ CETTE PAGE
Recherche par nom
Exemple : W32.Beagle.AG@mm
Norton Café.Nouveau et inédit!
Purchase Client Security
©1995 - 2008 Symantec Corporation
Plan du site |
Mentions légales |
Politique de confidentialité |
Nous contacter |
Symantec dans le monde |
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.