~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille
RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans
ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à
la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé
pour lancer une attaque par déni de service contre le site WindowsUpdate à
partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger
le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes
perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à
jour des ordinateurs sous Windows NT, 2000 et XP est urgente et impérative.
http://www.secuser.com/alertes/2003/lovsan.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003 ... winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/lov ... sinfection
Merci Crosoft
