Samedi, le numéro un mondial de l'édition logicielle a annoncé sur son site Internet (www.microsoft.com) avoir trouvé le moyen de limiter la progression de W32.Blaster.worm, virus de type ver également appelé Blaster, Lovsan.worm, MSBlast, Win32.posa.worm...

Le 11 août 2003, Microsoft avait identifié ce "programme à fonctionnement et réplication autonomes, qui peut provoquer une surconsommation de mémoire et la cessation de réponse d'un ordinateur."

Blaster exploite une faille du système d'exploitation de l'éditeur, Windows 2000 / XP / NT 4.0 / Server 2003, pour se répandre. Le symptôme typique de ce ver est "le redémarrage intempestif du système".

Le virus aurait également pu attaquer par déni de service le site web Windows Update de Microsoft afin de le rendre indisponible. Toutefois, l'éditeur affirme avoir évité "la cata" samedi dernier.

Pour les administrateurs réseaux, Microsoft propose un outil de diagnostic (US), destiné à identifier les postes sous Windows 2000 ou XP infectés. Par ailleurs, l'éditeur affirme que "tous les clients qui avaient au préalable installé le correctif de sécurité du bulletin MS03-026 sont protégés."

Désormais, Microsoft propose aux utilisateurs de Windows concernés trois actions pour supprimer Blaster : activer le pare-feu, mettre Windows à jour et enfin, supprimer le ver (www.microsoft.com/france/securite/alertes/blaster.asp).

Le virus aurait contaminé 386 000 PC sous Windows en une semaine, selon Symantec, éditeur de solutions anti-virus.

A l'heure actuelle, un message électronique proposant "un soi-disant correctif contre Blaster" installe en fait un "cheval de Troie", soit un virus caché dans un autre programme. Or, Microsoft rappelle à tous les utilisateurs de ses produits, qu'il ne distribue jamais de logiciels à télécharger par e-mail !