anass
11 janv. 2004 à 17:25
Mi-juillet, une faille de taille avait été découverte dans l'appel de procédure distant (RPC) des systèmes d'exploitation Microsoft. Cette faille vient d'être exploitée par un ver qui se propage via le P2P et l'IRC causant de plus en plus de redémarrages indésirés.
Les symptômes
- Une fenêtre intitulée "Generic Host Process for Win32 Services" vous avertissant qu'il a rencontré un problème et qu'il doit fermer.
- Une fenêtre intitulée "Arrêt du système" vous demandant de sauvegarder votre travail avant un arrêt du système initié par AUTORITE NT/SYSTEM.
Comment se protéger ?
Tout d'abord, bloquez tous les ports RPC 135, 139, 445 et 593 de votre ordinateur grâce à un pare-feu. Ensuite téléchargez et installez le correctif Microsoft correspondant à votre système d'exploitation : Windows XP, Windows 2000.
Vous pouvez stopper le shutdown en cours en exécutant la commande "shutdown -a" en passant par le menu "Démarrer->Exécuter...".
Vérifiez enfin si vous n'avez pas contracté le ver en appuyant sur "CTRL+ALT+DEL" et cliquez sur "Gestionnaire de tâches". Le vers se nome "msblast.exe", sélectionnez le et cliquez sur "Fin de tâche". Utilisez un "trojan cleaner" ou bien reportez vous à la procédure de nettoyage . Ce ver est inoffensif pour votre machine mais attaque les PCs non patchés auxquels vous êtes connecté.
Vous pouvez aussi utiliser "Windows Update" pour mettre à jour votre windows, le correctif devrait être installé avec les autres correctifs importants.
