Si tout comme moi, alors que j'étais chez un ami, et que vous trouvez dans les application tournant en tâche de fond des choses bizarres comme: Penis32.exe, teekids.exe,... ce n'est pas que votre ami passe sa vie sur des sites X mais bien les nouvelles variantes de Blaster !
Et oui ce worm continue sa progression, puisque des nouvelles versions sont régulièrement propagées avec de nouvelles instructions dans le code. La dernière en date étant la version F sortie le 1 septembre 2003.
Ci dessous: les différents liens vers les pages respectives de chaque version de la société de sécurité informatique Symantec.
Pour l'occasion, Symantec sort une nouvelle version de petit utilitaire FixBlast pour éliminer TOUTES les variantes de worm blaster (Love San). Cette nouvelle version 1.0.6.1 peut donc supprimer de la première version jusqu'à la version F du worm. Ce petit logiciel supprime non seulement les .EXE des virus mais également les entrées de registre! Pour rappel, toute modification de la base de registre ne prendra effet qu'au prochain redémarrage de votre ordinateur.
W32.Blaster.Worm
W32.Blaster.B.Worm
W32.Blaster.C.Worm
W32.Blaster.D.Worm
W32.Blaster.E.Worm
W32.Blaster.F.Worm
Voici les .EXE correspondand que vous trouverez dans le gestionnaire des tâches (CTRL+ALT+DELETE):
W32.Blaster.Worm - Msblast.exe
W32.Blaster.B.Worm - Penis32.exe
W32.Blaster.C.Worm - teekids.exe
W32.Blaster.D.Worm - mspatch.exe
W32.Blaster.E.Worm - mslaugh.exe
W32.Blaster.F.Worm - Enbiei.exe
Si le nom de Penis32.exe peut sous-entendre que c'est un spyware vers un portail X, d'autres noms comme mqpatch.exe peuvent laisser sous entendre une application Micrososft. Ne vous laissez pas berner, il s'agit bien d'un virus!
La faille utilisée est toujours la même, une fois votre ordinateur clean, prenez le temps de mettre à jour votre Windows via windowsupdate.com. Une fois la liste des mises à jour critique disponible, enlevez les toutes et foncez vers celle dont le nom est le suivant: MS03-026.
Pour rappel, toutes les variantes de Blaster s'attaquent au plate formes suivantes: Windows 2000 (à partir du SP2), Windows XP, Windows Server 2003.
