au sommaire
La menace du virus Lovsan alias Blaster n'est pas éradiquée !
D'après l'éditeur d'anti-virus Symantec près de 230 000 ordinateurs auraient été contaminés par ce ver. Chez l'éditeur Kapersky Labs on annonce près de 300 000 contaminationscontaminations. Environ 2500 nouveaux PC seraient actuellement infectés chaque heure.
Pour rappel, ce virus qui se répend de façon rapide et transparente sur les PC non protégés provoque notamment des reboot aléatoires sur les PC dotés de Windows XPWindows XP.
Actuellement, le virus serait en train de se propager sur le continent asiatique.
Des variantes de Blaster commenceraient à se multiplier, la plus connue remplacerait le fichier "blaster.exe" (utilisé comme identifiant du virus) par le fichier "teekids.exe" qui ajouterait dans la base des registres, au même endroit que blaster, une clé baptisée "MicrosoftMicrosoft Inet Xp".
Pendant ce temps, Microsoft craint une attaque massive contre ses serveurs Web et notamment contre "Windows Update", puisque l'ensemble des PC infectés qui n'auront pas encore été traités vont envoyer samedi prochain des milliers, voir des millions de requêtes, aux serveur de la firme de Redmond pour tenter de les saturer. Ces attaques pourraient également ralentir les vitessesvitesses de connexion sur le réseau mondial.
Voici pour rappel la manière d'éradiquer Blaster :
- Installer ce patch Microsoft.
- Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
- S'il est présent le sélectionner et faire "terminer le processus".
- Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System VolumeVolume Information).
- Lancez Regedit (démarrer, exécuter, tapez regedit
- Se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe".
Les firmes Symantec et Panda Anti-Virus ont également mis en ligne des utilitairesutilitaires pour éradiquer blaster. Vous les trouverez ici et là.