La menace Blaster n'est pas éradiquée !

Depuis lundi, le fameux virus / ver "Blaster" continu de se propager sur des milliers de PC qui ne sont ni protégés pas un Firewall, ni patché pour corrigé la faille qu'exploite ce ver sur les systèmes Windows XP, Windows 2000, Windows NT 4.0 et Windows Server 2003.

D'après l'éditeur d'anti-virus Symantec près de 230 000 ordinateurs auraient été contaminés par ce ver. Chez l'éditeur Kapersky Labs on annonce près de 300 000 contaminations. Environ 2500 nouveaux PC seraient actuellement infectés chaque heure.

Pour rappel, ce virus qui se répend de façon rapide et transparente sur les PC non protégés provoque notamment des reboot aléatoires sur les PC dotés de Windows XP.

Actuellement, le virus serait en train de se propager sur le continent asiatique.

Des variantes de Blaster commenceraient à se multiplier, la plus connue remplacerait le fichier "blaster.exe" (utilisé comme identifiant du virus) par le fichier "teekids.exe" qui ajouterait dans la base des registres, au même endroit que blaster, une clé baptisée "Microsoft Inet Xp".

Pendant ce temps, Microsoft craint une attaque massive contre ses serveurs Web et notamment contre "Windows Update", puisque l'ensemble des PC infectés qui n'auront pas encore été traités vont envoyer samedi prochain des milliers, voir des millions de requêtes, aux serveur de la firme de Redmond pour tenter de les saturer. Ces attaques pourraient également ralentir les vitesses de connexion sur le réseau mondial.

Voici pour rappel la manière d'éradiquer Blaster :

- Si jamais l'arrêt du système survient avant même que vous n'étiez le temps pour effectuer ces manipulations, vous pouvez suspendre cet arrêt en tapant dans démarrer puis executer : "Shutdown -a" (sans les guillemets).

- Installer ce patch Microsoft.

- Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).

- S'il est présent le sélectionner et faire "terminer le processus".

- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.

- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).

- Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System Volume Information).

- Lancez Regedit (démarrer, exécuter, tapez regedit

- Se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".



Les firmes Symantec et Panda Anti-Virus ont également mis en ligne des utilitaires pour éradiquer blaster. Vous les trouverez ici et la.

N'oubliez pas que vous protégez efficacement de ce type de ver ou d'autres attaques, qu'un firewall est indispensable, vous pouvez en télécharger un gratuitement sur Clubic. Windows XP propose également un firewall intégré que vous pouvez aussi employer pour sécurisé votre PC.