English
Deutsch
español
italiano
Virus Blaster: présentation, effets, solution et conseils
/wedata%2F0036277%2F%2Favatar-1311154554.png){kind=avatar}
Clément POIRET
Un des premiers virus exploitant la faille RPC de Microsoft, le ver Blaster est un virus dont il faut se méfier. Modifié, il peut se montrer très dangereux pour votre ordinateur: il peut récupérer des données confidentielles, exécuter des keyloggers (virus enregistrant les saisies sur le clavier)... Heureusement, d'origine il ne vous provoquera que des redémarrages intempestifs ou des erreurs Autorité NT system.
/wedata%2F0036277%2F2011-08%2FErreur-AUTORITE-NTSYSTEM.png)
Les machines vulnérables
N'ayez crainte, le virus Blaster n'infecte que peu de machines : en effet, la faille RPC n'est présente que si vous n'avez pas fait toutes les mises à jour de Windows Update. De plus, il n'affecte que d'anciennes machines encore sous ces différents OS (Système d'exploitation) : - Windows NT. - Windows 2000. - Windows XP. - Windows Server 2003 (L'infection via le réseau n'est pas possible, mais Windows Server 2003 reste quand même vulnérable si Blaster est exécuté directement). Si vous n'avez aucun ordinateur tournant sous ces systèmes, vous n'avez rien à craindre.
Solution
Le ver Blaster utilise le port 135 TCP de votre machine pour vous infecter, détecter les autres ordinateurs vulnérables via votre réseau, puis exécuter une attaque par déni de service (DDoS) sur Windows UPDATE pour vous empêcher d'exécuter les différents correctifs. Les autres noms du virus Blaster - Win32.Poza (CA). - W32/Lovsan@mm (F-Secure). - Worm.Win32.Lovesan (Kaspersky). - W32/Lovsan.worm (Mc Afee). - W32/Blaster (Panda Software). - W32/Blaster-A (Sophos). - W32.Blaster.Worm (Symantec). - WORM_MSBLAST.A (Trend Micro). - Win32.Msblast.A. - WormBlast. - Worm/Blaster. - W32.Blaster.B.Worm. - W32/Lovsan.B.worm. - Win32.Msblast.B. - W32.Blaster.D.Worm. - W32/Lovsan.D.worm. - Win32.Msblast.D. - W32.Blaster.E.Worm. - W32/Lovsan.E.worm. - Win32.Msblast.E. Sans antivirus, il sera difficile de l'enlever à la main, car selon les versions, il prend différents noms (enbiei.exe, penis32.exe, msblast.exe, mspatch.exe, teekids.exe et mslaugh.exe). Il vous faudra donc passer obligatoirement via FixBlast pour rechercher et éliminer le virus.
Conseils
Si vous êtes infecté
Utilisez FixBlast ou Malwarebytes' Antimalware, qui sont tous les deux gratuits, pour désinfecter votre PC. Ensuite, exécutez Windows UPDATE et lancez toutes les mises à jour. N'oubliez pas de vérifier si vos autres ordinateurs ne sont pas infectés.
Si vous n'êtes pas infecté
Munissez-vous d'un bon antivirus et analysez fréquemment votre ordinateur tout en veillant à rester à jour.
N'oubliez pas qu'il n'y a rien de plus sûr qu'un système UNIX ou MINIX tel que BSD (FreeBSD, OpenBSD...), Linux (Ubuntu, OpenSUSE, Debian...), ou encore Darwin (Mac OS).
/wedata%2F0020077%2F2011-08%2Flinuxinside.jpg)
/wedata%2F0025628%2F2011-05%2Fchecking-calendar.jpg)
/wedata%2F0039770%2F2011-08%2FBinary-code.jpg)
/wedata%2F0022544%2F2011-06%2FWhat-McAfee-doesnt-like-on-scriptingcom.jpg)