Dans la dernière variante de Netsky (AC), les auteurs du ver annoncent : "Hey, les firmes d'av (anti-virus) savez-vous que nous avons (aussi) programmé le virus Sasser ? Oui c'est la vérité ! ... Savez-vous pourquoi nous l'avons nommé Sasser ? Un indice : comparez le code du serveur FTP avec celui d'un virus Skynet ...".
Plusieurs experts qui ont analysé les différents virus ont confirmé la présence d'un code similaire dans Netsky et Sasser.
Il y a quelques mois, Microsoft avait annoncé trois primes de 250 000$ à n'importe quelle personne qui pourrait fournir des indices importants qui seraient en mesure de conduire à l'arrestation des créateurs des virus Blaster, So.Big et MyDoom (voir cette brève). Il ne serait pas étonnant que l'équipe de Skynet soit désormais également dans le collimateur de Microsoft.
Le virus Sasser a été identifié par samedi comme un ver affectant les systèmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et Windows XP. Le virus utilise la faille LSASS (Local Security Authority Subsystem Service) récemment découverte par Microsoft et se répand par le réseau via le port TCP 445. Le virus a pour effet d'éteindre votre ordinateur et de le redémarrer en boucle. Des variantes de Sasser (.B et .C) ont vu le jour lundi, au total le virus et ses clones auraient déjà infectés entre 200 000 et 1 million d'ordinateurs en trois jours.
Vous pouvez vous débarrasser de ce virus en consultant la procédure expliquée dans cette brève.
