Une équipe de programmeurs connue sous le nom de "Skynet Antivirus Team" qui sont les auteurs de 30 virus/vers et notamment de la fameuse série Netsky qui continue de polluer de nombreuses boîtes mails, serait également derrière le virus Sasser qui a défrayé la chronique il y a quelques jours.

au sommaire

    Le ver Sasser : une vieille équipe, celle de Netsky ?

    Le ver Sasser : une vieille équipe, celle de Netsky ?

    Dans la dernière variante de Netsky (AC), les auteurs du ver annoncent : "Hey, les firmes d'av (ndlr : anti-virus) savez-vous que nous avons (aussi) programmé le virus Sasser ? Oui c'est la vérité ! ... Savez-vous pourquoi nous l'avons nommé Sasser ? Un indice : comparez le code du serveur FTP avec celui d'un virus Skynet ...".

    Plusieurs experts qui ont analysé les différents virus ont confirmé la présence d'un code similaire dans Netsky et Sasser.

    Il y a quelques mois, MicrosoftMicrosoft avait annoncé trois primes de 250.000$ à n'importe quelle personne qui pourrait fournir des indices importants qui seraient en mesure de conduire à l'arrestation des créateurs des virus Blaster, So.Big et MyDoom. Il ne serait pas étonnant que l'équipe de Skynet soit désormais également dans le collimateur de Microsoft.

    Le virus Sasser a été identifié par Symantec samedi comme un ver affectant les systèmes d'exploitation Microsoft Windows 2000, Windows Server 2003 et Windows XPWindows XP. Le virus utilise la faille LSASS (Local Security Authority Subsystem Service) récemment découverte par Microsoft et se répand par le réseau via le port TCP 445. Le virus a pour effet d'éteindre votre ordinateurordinateur et de le redémarrer en boucle. Des variantes de Sasser (.B et .C) ont vu le jour lundi, au total le virus et ses clonesclones auraient déjà infectés entre 200 000 et 1 million d'ordinateurs en trois jours.