Ajouter un commentaire

WORM_SASSER.A

Par:
fredericmazue

lun, 03/05/2004 - 00:00

Le 1er mai il y avait déjà en France 423 infections de Sasser (alias W32/Sasser.worm, Win32.Sasser.A ou W32/Sasser-A) rapportées sur HouseCall contre 140 à Taiwan et 29 en UK.
Ce ver s'attaque à un service Windows du nom de LSASS “Local Security Authority Subsystem Service”. Il scanne le réseau à la recherche d'une machine Windows l'exposant puis y
crée un shell par le biais d'un débordement de tampon (port 9996). Il se recopie ensuite par FTP (16Ko).

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 ZZZZZ  TTTTTT      J      J  N   N 
Z TT J J NN N
Z TT J J N N N
Z TT J J J J N NN
ZZZZZ TT JJJ JJJ N N