Désolé pour le titre bancal, mais c'est de circonstance...

Un nouveau virus-ver frappe le grand Ternet depuis quelques jours. Les médias en font des gorges chaudes, ça fait bien depuis qeulques temps de parler d'informatique et d'Internet au JT

Donc, le dernier vers à la mode se nomme Sasser, et exploite, encore, une faille de Windows. Pour faire bref :

• Une fois installé sur votre machine, il se place dans la base de registre pour se relancer automatiquement
• Il ouvre le port TCP 5554 et fait tourner un serveur FTP dessus.
• Il force la machine à redémarrer ou à s'arrêter au hasard
• Il génère une IP aléatoire et tente de se connecter sur le port 445 (Microsoft DS). Il envoie alors une séquence qui permet d'obtenir des droits d'exécution de programmes et ouvre le port 9996
• Alors, il transfert entre le port 9996 de la cible et le port 5554 de votre machine une copie de lui même.
• et hop, rebelote !

Donc, pour se protéger, comme d'hab, Firewall, antivirus à jour et un Windows Update régulier...

Enfin, moi je dis ça, mais les virus, sous GNU/Linux, ils ne nous font pas peur

( Source : Symantec )