Principale cible de Blaster -également nommé W32.Blaster, MSBlaster, Wincan ou encore LovSan- Microsoft a neutralisé la menace pour ses serveurs, qui devaient être attaqués à partir de samedi 16 à minuit. Trois démarches ont permis de bloquer le virus: la sécurisation du code, le transfert sur des serveurs protégés, et la suppression de l’accès à www.windowsupdate.com.
Mais en protégeant ses ressources, Microsoft n’a pas mis fin à la menace! En effet, Blaster aurait attaqué entre 390.000 postes (source Microsoft) et 3 millions de postes équipés de Windows (sources d’analystes), et il serait encore actif sur des milliers, voire des dizaines de milliers de postes. 2.500 PC infectés chaque heure ! Comme nous l’indiquions dans notre précédent article, Blaster continue de se propager en particulier sur le continent asiatique. D’autant que de nouvelles variantes apparaissent. Ainsi, le fichier ‘blaster.exe’ serait remplacé par ‘teekids.exe’, qui ajoute dans la base de registres une clé baptisée ‘Microsoft Inet Xp’. La menace est d’autant plus réelle que le code de Blaster prévoit de renouveler l’attaque tous les mois. D’ailleurs, Microsoft, prudent, ne prévoit pas dans l’immédiat de réactiver l’adresse principalement visée par le ver. Le service de mises à jour de Microsoft France est accessible à la nouvelle adresse suivante : https://v4.windowsupdate.microsoft.com/fr/default.asp
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…