Virus Lovsan, faille RPC chez Windows...

[simous]

Pour ceux qui ne l'ont pas encore vécu...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Lovsan est le premier virus ciblant les ordinateurs vulnérables à la faille
RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans
ses correctifs, Lovsan l'infecte via le port 135 TCP puis scanne le réseau à
la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé
pour lancer une attaque par déni de service contre le site WindowsUpdate à
partir du 15/08/03, afin de tenter d'empêcher les retardataires de télécharger
le correctif nécessaire à leur système. Ce virus pourrait causer d'importantes
perturbations dans le fonctionnement d'Internet ces prochains jours, la mise à
jour des ordinateurs sous Windows NT, 2000 et XP est urgente et impérative.
http://www.secuser.com/alertes/2003/lovsan.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003 ... winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/lov ... sinfection

Merci Crosoft

[Papei]

Salut,

J'ai été moi-même infecté par ce ver

Cependant, j'ai quand même pu faire mes recherches sur le web et télécharger les correctifs grâce à : Knoppix MIB.

Il s'agit d'une version de Linux qui fonctionne sans installation (c'est un CD bootable) et qui détecte automatiquement le matériel du PC.

Donc avant que n'arrivent un LovBill, un LovMonica ou un LovJenniferLopez, n'hésitez pas à graver l'ISO disponible sur le site suivant :

http://www.bouissou.net/knoppix-mib/doc ... x-Mib.html

Pour le démarrer, règlez votre bios pour qu'il boote sur le PC, et vous pourrez accéder au Web, et le cas échéant faire un backup de vos fichiers grâce au soft de gravure intégré.



PS : Ceci n'est pas un troll Kro$oft vs. Linux, il s'agit juste d'une astuce qui peut dépanner pas mal de personnes qui ont un problème avec leur Windows.

A+