Symantec about Sasser

Le
J-P Louvet
Bonjour,

A propos de Sasser je lis chez Symantec :
W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me computers.
Although these operating systems cannot be infected, they can still be used
to infect the vulnerable systems to which they are able to connect.
Là j'ai un problème sérieux : que veut dire Symantec en affirmant que
Sasser peut fonctionner sur 95/98/ME sans l'infecter ? J'avais compris qu'il
exploitait une faillle de 2000 et XP d'un composant qui n'existe pas dans
95/98/ME. Et comment peut-il exploiter un système à base de ces anciens OS
s'il ne s'installe pas dessus.
D'autant qu'en plus, à propos de son outil de nettoyage Symantec dit :
(On Windows 95/98/Me computers, run the tool in Safe mode.)
Alors ces OS ne peuvent pas être infectés, mais il faut les nettoyer ?

Si quelqu'un peut m'éclairer, je lui en serai éternellement reconnaissant.

--

J.P. Louvet
--
Fractales :
http://fractals.iut.u-bordeaux1.fr
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frederic Bonroy
Le #1137817
J-P Louvet wrote:

Bonjour,

A propos de Sasser je lis chez Symantec :
W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me computers.
Although these operating systems cannot be infected, they can still be used
to infect the vulnerable systems to which they are able to connect.

Là j'ai un problème sérieux : que veut dire Symantec en affirmant que
Sasser peut fonctionner sur 95/98/ME sans l'infecter ? J'avais compris qu'il
exploitait une faillle de 2000 et XP d'un composant qui n'existe pas dans
95/98/ME. Et comment peut-il exploiter un système à base de ces anciens OS
s'il ne s'installe pas dessus.


C'est ça justement: lui ne s'installe pas automatiquement sur Windows
9x/ME. Mais rien ne vous empêche, en théorie, de transférer un Sasser
sur une disquette d'un système 2000/XP à un système 9x/ME et ensuite de
lancer le fichier sous 9x/ME.

D'autant qu'en plus, à propos de son outil de nettoyage Symantec dit :
(On Windows 95/98/Me computers, run the tool in Safe mode.)
Alors ces OS ne peuvent pas être infectés, mais il faut les nettoyer ?


Ils ne peuvent pas être infectés automatiquement par le ver, mais si
vous lancez vous-même Sasser sous Windows 9x/ME pour une raison
quelconque, alors il faudra bien le nettoyer.

J-P Louvet
Le #1137816
"Frederic Bonroy" news:
J-P Louvet wrote:

Bonjour,

A propos de Sasser je lis chez Symantec :
W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me
computers. Although these operating systems cannot be infected, they
can still be used to infect the vulnerable systems to which they are
able to connect.

Là j'ai un problème sérieux : que veut dire Symantec en affirmant
que Sasser peut fonctionner sur 95/98/ME sans l'infecter ? J'avais
compris qu'il exploitait une faillle de 2000 et XP d'un composant
qui n'existe pas dans 95/98/ME. Et comment peut-il exploiter un
système à base de ces anciens OS s'il ne s'installe pas dessus.


C'est ça justement: lui ne s'installe pas automatiquement sur Windows
9x/ME. Mais rien ne vous empêche, en théorie, de transférer un Sasser
sur une disquette d'un système 2000/XP à un système 9x/ME et ensuite
de lancer le fichier sous 9x/ME.

D'autant qu'en plus, à propos de son outil de nettoyage Symantec dit
: (On Windows 95/98/Me computers, run the tool in Safe mode.)
Alors ces OS ne peuvent pas être infectés, mais il faut les nettoyer
?


Ils ne peuvent pas être infectés automatiquement par le ver, mais si
vous lancez vous-même Sasser sous Windows 9x/ME pour une raison
quelconque, alors il faudra bien le nettoyer.


Oui, je comprends. C'est quand même un moyen d'infection hautement
improbable. Pour tout dire il faudrait le faire exprès.
Merci.

--

J.P. Louvet
--------------------
Fractales :
http://fractals.iut.u-bordeaux1.fr


Faelan
Le #1137811
"J-P Louvet" news:c7dbvl$2sd$

Ils ne peuvent pas être infectés automatiquement par le ver, mais si
vous lancez vous-même Sasser sous Windows 9x/ME pour une raison
quelconque, alors il faudra bien le nettoyer.


Oui, je comprends. C'est quand même un moyen d'infection hautement
improbable. Pour tout dire il faudrait le faire exprès.


Exactement.
C'est même très fort : imaginez un ancien PC avec win98 dans son coin que
personne ne regarde.... Tout le monde s'affaire autour de lui pour
désinfecter les Win 2000 et les XP, et tout le monde se demande quel PC
lance encore des scans sur internet, sans penser à ce 98 inoffensif qui n'a
l'air de rien :-)
Ou alors, vous avez le nigaud du coin qui essaye pour voir si ça marche, vu
qu'il l'a vu sur le site de Symantec :-)

Bref, il se trouvera bien quelqu'un quelque part pour le faire ;-)

--

F.


Ascadix
Le #1463141
De ses petits doigts agiles, J-P Louvet à provoqué l'apparition de
l'histoire que voici :

"Frederic Bonroy" news:
J-P Louvet wrote:

Bonjour,

A propos de Sasser je lis chez Symantec :
W32.Sasser.Worm can run on (but not infect) Windows 95/98/Me
computers. Although these operating systems cannot be infected, they
can still be used to infect the vulnerable systems to which they are
able to connect.

Là j'ai un problème sérieux : que veut dire Symantec en affirmant
que Sasser peut fonctionner sur 95/98/ME sans l'infecter ? J'avais
compris qu'il exploitait une faillle de 2000 et XP d'un composant
qui n'existe pas dans 95/98/ME. Et comment peut-il exploiter un
système à base de ces anciens OS s'il ne s'installe pas dessus.


C'est ça justement: lui ne s'installe pas automatiquement sur Windows
9x/ME. Mais rien ne vous empêche, en théorie, de transférer un Sasser
sur une disquette d'un système 2000/XP à un système 9x/ME et ensuite
de lancer le fichier sous 9x/ME.

D'autant qu'en plus, à propos de son outil de nettoyage Symantec dit
(On Windows 95/98/Me computers, run the tool in Safe mode.)
Alors ces OS ne peuvent pas être infectés, mais il faut les nettoyer

?


Ils ne peuvent pas être infectés automatiquement par le ver, mais si
vous lancez vous-même Sasser sous Windows 9x/ME pour une raison
quelconque, alors il faudra bien le nettoyer.


Oui, je comprends. C'est quand même un moyen d'infection hautement
improbable. Pour tout dire il faudrait le faire exprès.
Merci.


Faudrait carrement être con tu veut dire ? s'infecter soi-même
volontairement ...

C'est bien pour ça qu'aucun virus de mail ne s'envoit sous forme d'une PJ
zippé avec mot de passe, aucun utilisateur ne serait assez bete pour
triple-cliquer, et saisir le mot de passe dans le seul but de se faire
infecter :-)

La plus grande faille de sécurité en informatique, elle est commune à tous
les OS et se situe entre la chaise et le clavier.


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)




J-P Louvet
Le #1463133
"Ascadix" news:c7e77s$90c$


C'est bien pour ça qu'aucun virus de mail ne s'envoit sous forme
d'une PJ zippé avec mot de passe, aucun utilisateur ne serait assez
bete pour triple-cliquer, et saisir le mot de passe dans le seul but
de se faire infecter :-)


Si, ça existe, et même avec le mot de passe dans une image pour que
l'antivirus ne puisse pas le récupérer ! Sauf erreur c'est je ne sais plus
quelle version de Netsky.

--

J.P. Louvet
--------------------
Fractales :
http://fractals.iut.u-bordeaux1.fr

Ascadix
Le #1463113
De ses petits doigts agiles, J-P Louvet à provoqué l'apparition de
l'histoire que voici :

"Ascadix" news:c7e77s$90c$


C'est bien pour ça qu'aucun virus de mail ne s'envoit sous forme
d'une PJ zippé avec mot de passe, aucun utilisateur ne serait assez
bete pour triple-cliquer, et saisir le mot de passe dans le seul but
de se faire infecter :-)


Si, ça existe, et même avec le mot de passe dans une image pour que
l'antivirus ne puisse pas le récupérer ! Sauf erreur c'est je ne sais
plus quelle version de Netsky.


Bon ok ...

Et

si

je

colle

:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P
:-) :-P

une bonne rafale de smiley ...

ça passe mieux qu'avec un seul ?


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)


Publicité
Poster une réponse
Anonyme