1,5 million d'utilisateurs ont téléchargé l'outil Microsoft anti-Sasser

Par Yves Grandmontagne (Silicon) - S'il fallait une preuve de l'étonnante propagation du ver Sasser, il n'y a qu'à considérer la masse des téléchargements de l'outil de nettoyage mis en ligne par Microsoft…En deux jours, après que Microsoft eut mis en ligne un outil de nettoyage des ordinateurs sous Windows infestés par le ver Sasser, ce sont 1,5 million de modules nettoyeurs du virus qui ont été téléchargés.

Le premier ver Sasser, qui s'est décliné en versions A, B, C et D, est apparu le vendredi 30 avril. Il s'est rapidement répandu dans le monde entier, en s'attaquant aux postes de travail qui n'ont pas corrigé la faille de Windows sous LSASS.

 Il s'est transmis très vite, sans être véhiculé par les e-mails, via le port 445. Combien de postes de travail ont été affectés par Sasser ? Les chiffres varient: de 10.000 selon Symantec à 700.000 selon Akamai Technologies. Mais Microsoft permet d'apporter une nouvelle évaluation de l'ampleur des dégâts.

Logiquement, la majorité des internautes qui ont téléchargé l'outil de Microsoft ont été victimes du ver. 500.000 ont ainsi scanné le port 445 samedi, et 700.000 dimanche: ce qui permet d'évaluer le nombre minimal des victimes de Sasser, à 1,2 million de postes uniquement sur le week-end. Soit bien plus que les premières évaluations des spécialistes de la lutte anti-virale…

Source : © Yves Grandmontagne (Silicon.fr)