Se débarasser du Ver SASSER

un nouveau Ver de type Blaster a commencé à se diffuser.
Téléchargez la mise à jour
La nouvelle version du virus informatique internet Sasser, le Sasser B, s'est propagée durant le week-end du 1er mai en profitant d'une faille signalée le 14 avril par Microsoft dans plusieurs versions de Windows, dont la diffusion pourrait s'amplifier à la reprise du travail, lundi
Du type «ver», le virus utilise une faille dans les systèmes d'exploitation Windows 2000, Windows Server 2003 et Windows XP et se propage sans passer par le courrier électronique mais simplement si un ordinateur est connecté à internet. Les systèmes d'exploitation autres que Windows, dont Linux et Macintosh, n'ont pas été touchés.

Contrairement aux autres virus, il ne se répand pas par la voie des courriels. Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois. «C'est l'un des rares virus qui se répande automatiquement: il suffit que votre PC soit branché»

Bien qu'empêchant l'usage de l'ordinateur, il était inoffensif, à la différence des virus Bagle et Sobig «qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam

Le virus Sasser-a se copie dans le dossier Windows sous le nom avserve.exe et modifie la base de registre afin d'être exécuté à chaque redémarrage. entrée ajoutée :
HKLM|Software|Microsoft|Windows|CurrentVersion|Run|avserve = avserve.exe

Sasser-a utilise les ports TCP 445 et 9996 pour se connecter sur le réseau.
Sasser a pour effet de redémarrer votre machine en boucle.

Pour vous en débarrasser, activez le Firewall Windows, Installez les dernières mises à jours Microsoft Update mais surtout :

Vérifiez si vous êtes infecté :

Téléchargez la mise à jour