Nouvelle version de Sasser malgré l'arrestation de son créateur

Sasser.E, une nouvelle variante du ver informatique apparu sur Internet il y a un peu plus d'une semaine, aurait commencé à se propager plusieurs heures après l'arrestation de son auteur présumé, ce qui suggère que Sven J. n'est peut-être pas le seul responsable de sa programmation.

Sasser.E a été détecté pour la première fois sur Internet plusieurs heures après l'arrestation de Sven J., vendredi dernier. Comme ses prédécesseurs, cette nouvelle variante de Sasser se propage d'elle-même en exploitant une faille de sécurité de Windows mais elle diffère des autres sur certains points. À l'instar de Netsky, elle tente d'abord de déloger le ver Bagle, s'il est détecté, et, deux heures après l'infection, elle affiche un message d'avertissement signé Skynet qui annonce une contamination possible et invite les internautes à télécharger le correctif pour la faille du service LSASS de Windows.

Luis Corrons, le directeur de Pandalabs, estime que: «Ce fait confirme nos craintes à l'effet qu'il [Sven J.] n'est pas le seul programmeur de Sasser et Netsky; il s'agirait plutôt d'un groupe organisé de délinquants.»

Selon Mikko Hypponen de F-Secure, Sasser.E aurait été détecté pour la première fois sur Internet 3 heures 45 minutes après l'arrestation de Sven J. Il conclut qu'il est possible que le ver ait été diffusé plus tôt par le jeune homme de 18 ans, qui a d'ailleurs avoué sa culpabilité, ou qu'il ait été programmé ou diffusé par une autre personne.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 10 mai 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet