L'auteur du Virus Sasser et Netsky arrêté

[maleficia]

L'auteur du virus Sasser arrêté grâce à des informateurs



Sat May 8, 2004 9:06 PM HANOVRE, Allemagne (Reuters) - Le jeune Allemand de 18 ans arrêté vendredi pour avoir conçu le virus informatique Sasser, responsable d'une des plus importantes contaminations de l'histoire de l'internet, a été identifié grâce à des renseignements communiqués à l'éditeur américain de logiciels Microsoft, a expliqué la police de Basse-Saxe.
Microsoft a reçu des renseignements d'un groupe d'Allemands de la même région que le suspect, attiré par une éventuelle prime offerte par le géant du logiciel. La firme les a ensuite transmis au FBI américain et à la police allemande.

Microsoft a par le passé offert des récompenses de 250.000 dollars pour l'arrestation des auteurs de certains des virus les plus dévastateurs.

L'avocat-conseil de Microsoft a déclaré à des journalistes que la société était prête à payer les informateurs si l'auteur du virus était condamné.

"Ils ne sont pas tombés dessus par une analyse technique. Ils savaient qui il était", a précisé Brad Smith à propos des informateurs, sans préciser quelle était leur relation avec le suspect et en confirmant seulement qu'ils étaient moins de cinq.

Microsoft a contacté la police allemande le 7 mai, le suspect a été arrêté le même jour et a avoué dans l'après-midi, a déclaré le directeur du service de police criminelle de Basse-Saxe, Rüdiger Butte, lors d'une conférence de presse à Hanovre.

Le jeune homme a ensuite été laissé en liberté car il n'existe pas de preuves du risque de récidive, a-t-il ajouté.

"Nous sommes absolument certains qu'il s'agit du créateur du ver internet car des experts de Microsoft ont participé à l'enquête et ont confirmé nos soupçons, également parce que le suspect a avoué", a ajouté le porte-parole de la police, Frank Federau, dans un entretien avec Reuters Television.

L'adolescent, dont l'identité n'a pas été dévoilée, est décrit par Federau comme un informaticien très intelligent qui vivait chez ses parents. Il a été arrêté vendredi près de la ville de Rotenburg, dans la région de Hanovre, dans le centre de l'Allemagne.

Les policiers ont expliqué que le suspect étudiait l'informatique dans une école professionnelle et que sa passion pour la programmation lui était venue de l'activité de ses parents dans les services informatiques.

Les enquêteurs ont déclaré être heureux d'avoir pu agir rapidement pour empêcher le suspect de détruire des preuves. Le code source de Sasser a été retrouvé sur un ordinateur personnel dans la maison du suspect.

NETSKY ET SASSER, MEME AUTEUR

Les policiers allemands estiment que le suspect a conçu toutes les variantes des virus Netsky et Sasser. Ils pensent également qu'il a agi seul, mais en communiquant avec d'autres concepteurs de virus.

Pendant son interrogatoire, le suspect a expliqué qu'il voulait créer un contre-virus pour s'opposer à d'autres virus comme MyDoom et Bagle. Il a avoué avoir d'abord créé le virus Netsky, puis avoir été encouragé par des amis à aller plus loin pour créer Sasser en modifiant Netsky.

Le jeune homme a déclaré savoir qu'il avait causé des dégâts, sans mesurer leur étendue, a précisé Heiner Wilhelm, de la police de Basse-Saxe.

Les autorités judiciaires du Land allemand ont annoncé s'attendre à son inculpation.

Le suspect pourrait toutefois relever d'une juridiction pour mineurs car il n'a eu ses 18 ans que le 29 avril et pourrait donc avoir été mineur au moment des faits.

Devant un tribunal pour adultes, le délit de sabotage informatique est puni d'une peine maximale de cinq ans de prison. Mais le procureur du Land, Helmut Trentmann, a déclaré ne pas savoir quelle peine encourait le suspect.

Depuis son apparition le week-end dernier, le ver informatique Sasser a fait des ravages dans des PC fonctionnant avec les systèmes d'exploitation Microsoft Windows 2000, NT et XP, en se dupliquant et en ralentissant les connexions internet.

Le coût économique de l'infection Sasser ne sera jamais connu exactement, mais il a ralenti ou mis en panne plusieurs grands réseaux informatiques, dont ceux de la Deutsche Post allemande, des garde-côtes britanniques et de la banque d'affaires américaine Goldman Sachs.

[SansVisage]

merci pour les infos sur Sasser ! mais commment savoir si on est infecté et commment surtout s'en débarasser ???
bisoussssssss

[maleficia]

Dans cette meme Rubrique, tu as un sujet "Faire un ANTIVIRUS sur son PC pour voir si on est infesté", il suffit de suivre les instructions.

Bisousss SV :wink:

[1003]

Je n'y connais pas grand chose, et plus j'en apprends moins j'ai confiance...
Mon fils est étudiant en informatique, niveau comparable à ingénieur. Voici ce qu'il m'a appris :
- Microsoft connaissait depuis longtemps la faille utilisée par SASSER, mais le correctif trouvé déclenchait trop d'anomalies de fonctionnement si bien qu'ils ne l'avaient pas diffusé.
- Il est très facile pour des amateurs d'obtenir la marche à suivre pour s'amuser à pirater par l'intermédiaire d'internet : ainsi le créateur de Netsky, satisfait du résultat, a déclaré arrêter les hostilités, mais en même temps il a diffusé son programme sur le web d'où la prolifération de variantes plus ou moins agressives. Beaucoup d'étudiants s'amusent ainsi, mais en général ils ne sont pas assez discrets et se font repérer par leur fournisseur d'accès.
- Mon fils m'a installé un routeur firewall : cet appareil détecte chaque jour des quantités d'intrusions sur ma machine, qui ne passent pas par la messagerie et essaient directement d'apporter des modifications au DOS . Il en vient de partout, d'Italie par exemple... Un ordinateur contaminé permet ensuite de retransmettre le programme parasite à d'autres, à l'insu de son propriétaire. Les antivirus ne détectent pas tout !
_________________
Je ne dis pas toujours ce que je pense,
Je ne pense pas toujours ce que je dis...
Votre sourire me sert de récompense,
Si je vous blesse, là je me sens puni.

[maleficia]

Oui, grosso modo, c'est plus ou moins vrai pour les différentes versions de windows, mais pas pour linux par contre.
Le correctif non donné par microsoft, ça peut être possible ,comme dans la légende, il faudrait que je verifie.
Mais je ne pense pas qu'on puisse appeler "intrusion" les spyware, ads et autres pop-up, ainsi que tout le traffic détecté par le routeur firewall.
Ca n'est pas forcément une tentative d'intrusion, mais aussi beaucoup de protocole TCP/IP normal, juste déstiné à un autre PC, donc reconnu comme non-désiré, par ce firewall.

Si tu veux tu trouveras dans cette meme rubrique, un sujet nommé "Protegez votre Vie Privée sur Internet" ou tu peux aller telecharger un anti Trackware pour ton ordi. Il y a une version francaise et c gratuit.

[1003]

merci malef
_________________
Je ne dis pas toujours ce que je pense,
Je ne pense pas toujours ce que je dis...
Votre sourire me sert de récompense,
Si je vous blesse, là je me sens puni.

[maleficia]

Ce fut un plaisir 1003 :wink:

[1003]

[maleficia]

Ca n'a rien a voir avec le DOS.
Le protocole TCP/IP defini que a chaque adresse correspond 65.535 portes dont l'utilisation est defini par le IANA.
Celles dont tu parles servent :
- 139 netbios (protocole permettant a windows explorateur de voir les autres ordinateurs sur un reseau local ou sur internet)
- 445 microsoft- ds
- 6129 non assigné (donc libre)
- 2745 urbisnet (plus d'info sur urbis.net)
- 3127 ctx bridge port

Tu trouveras la liste complete des 65.535 utilisations facilement sur Internet.
Le but du firewall est d'autoriser le traffic sortant et d'interdire le traffic entrant non sollicité.
Pour être précis

[1003]

[maleficia]

Tu as raison d'insister. :wink:
Y'a pas d'age pour apprendre, je suis pas informaticienne, j'apprends aussi sur le tas au fur et a mesure et comme toi je me fais expliquer quand j'ai du mal a comprendre.
Pour ton fils, pour autant que je sache, ce n'est qu'a partir de la 4eme année qu'ils commencent a etudier les reseaux.

[1003]

[Invité]

1003 I totally agree with yor argument.

[victor73]

Une très bonne chose de faite ! Rah le bold es virus, quel est l'intérêt sérieusement de faire des virus et de les mettre sur différents ordi. Ce n'est qu'une minorité qui pouri la vie des PC des autres utilisateurs bien plus majoritaires.