La menace Blaster n'est pas éradiquée !

14 août 2003 à 13h00
0
0118000000057391-photo-illustration-virus.jpg
Depuis lundi, le fameux virus / ver "Blaster" continu de se propager sur des milliers de PC qui ne sont ni protégés pas un Firewall, ni patché pour corrigé la faille qu'exploite ce ver sur les systèmes Windows XP, Windows 2000, Windows NT 4.0 et Windows Server 2003.

D'après l'éditeur d'anti-virus Symantec près de 230 000 ordinateurs auraient été contaminés par ce ver. Chez l'éditeur Kapersky Labs on annonce près de 300 000 contaminations. Environ 2500 nouveaux PC seraient actuellement infectés chaque heure.

Pour rappel, ce virus qui se répend de façon rapide et transparente sur les PC non protégés provoque notamment des reboot aléatoires sur les PC dotés de Windows XP.

Actuellement, le virus serait en train de se propager sur le continent asiatique.

Des variantes de Blaster commenceraient à se multiplier, la plus connue remplacerait le fichier "blaster.exe" (utilisé comme identifiant du virus) par le fichier "teekids.exe" qui ajouterait dans la base des registres, au même endroit que blaster, une clé baptisée "Microsoft Inet Xp".

Pendant ce temps, Microsoft craint une attaque massive contre ses serveurs Web et notamment contre "Windows Update", puisque l'ensemble des PC infectés qui n'auront pas encore été traités vont envoyer samedi prochain des milliers, voir des millions de requêtes, aux serveur de la firme de Redmond pour tenter de les saturer. Ces attaques pourraient également ralentir les vitesses de connexion sur le réseau mondial.

Voici pour rappel la manière d'éradiquer Blaster :

- Si jamais l'arrêt du système survient avant même que vous n'étiez le temps pour effectuer ces manipulations, vous pouvez suspendre cet arrêt en tapant dans démarrer puis executer : "Shutdown -a" (sans les guillemets).

- Installer ce patch Microsoft.

- Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).

- S'il est présent le sélectionner et faire "terminer le processus".

- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.

- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).

- Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System Volume Information).

- Lancez Regedit (démarrer, exécuter, tapez regedit

- Se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".



Les firmes Symantec et Panda Anti-Virus ont également mis en ligne des utilitaires pour éradiquer blaster. Vous les trouverez ici et la.

N'oubliez pas que vous protégez efficacement de ce type de ver ou d'autres attaques, qu'un firewall est indispensable, vous pouvez en télécharger un gratuitement sur Clubic. Windows XP propose également un firewall intégré que vous pouvez aussi employer pour sécurisé votre PC.
Modifié le 18/09/2018 à 11h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Android 12 : bientôt une corbeille sur nos smartphones ?
Vous pouvez lancer les programmes dans la barre des tâches via des raccourcis clavier sur Windows 10
Salon auto de Shanghai : le Mercedes EQB se révèle en détail
Apple : les nouveaux iPad dévoilés demain ?
Accident mortel pour les passagers d'une Tesla sans personne au volant
Volkswagen a dévoilé son modèle électrique ID.6 au Salon de Shanghai
Fitbit lancerait un nouveau bracelet connecté « élégant » sobrement nommé Fitbit Luxe
L'Apple Mac mini (2020) dans sa version 256 Go en promotion (-10%)
La pénurie de semi-conducteurs met à l’arrêt les usines de Stellantis (Peugeot/Citroën)
Pour la 6G, Huawei veut repenser le Web afin d'appliquer plus facilement la censure
Haut de page