Aller au contenu


Photo
- - - - -

Virus ou pas virus ???


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 nicotix

nicotix

    Power Member

  • Membres
  • 105 messages

Posté 27 septembre 2001 - 08:46

Virus "Vote", un ver dangereux qui exploite l'émotion post-attentats

Non, ce n'est pas un virus-ver encombrant de plus. Cette redoutable

bestiole non seulement se réplique, mais elle efface le disque dur

contaminé. Elle appâte ses victimes en jouant sur la corde sensible.



Un nouveau virus-ver, capable d'effacer le disque dur de ses victimes,

exploitant l'émotion née des attentats du World Trade Center, a été

répertorié lundi 24 septembre dans les banques de données des principaux

éditeurs de logiciels anti-virus. Pour l'instant, il n'a été détecté que

dans quelques dizaines de cas aux États-Unis et ne s'est pas propagé en

Europe ou en Asie. ZDNet lui attribue un indice de dangerosité de 6 sur une

échelle de 10.

Surnommé "vote" - ses noms de code étant TROJ_VOTE.A ou W32.Vote.a@mm - ce

nouveau ver se transmet, comme à l'accoutumée, via la messagerie Outlook.

Il utilise l'outil de Microsoft pour se répliquer en se renvoyant à tous

les contacts du carnet d'adresses, explique notamment l'alerte de Trend

Micro.



Rien de bien novateur donc, si ce n'est le sujet du courrier : "Peace

between America and Islam !" (paix entre l'Amérique et l'Islam), ainsi que

le corps du texte : "Hi! is it a war against America or Islam! Let's vote

to live in peace!" (Salut, est-ce une guerre contre l'Amérique ou l'Islam.

Votez pour vivre en paix). Bref, un appel à la paix, qui exploite la

récente tragédie américaine et surtout les représailles qui se préparent.

La pièce jointe, à ne surtout pas ouvrir, bien entendu, est également

nommée "WTC.exe" en référence au World Trade Center. A priori,

l'utilisateur croit lancer un programme permettant de signer la pétition.

Il s'agit en fait d'un piège activant le virus, qui contamine aussitôt le

PC.

En premier lieu, le ver efface ou modifie certains fichiers système de

Windows, dont ceux utilisés par la plupart des antivirus, ce qui les rend

inopérants, du moins dans leur version actuelle. Le virus va ensuite

reconfigurer la page de démarrage du navigateur et la remplacer par

ce message en anglais : "Amérique... Dans quelques jours vous allez voir ce

dont nous sommes capables !!! C'est notre tour >>> ZaCKer est tellement

désolé pour vous.''



Disque dur formaté



Mais le pire reste à venir. Il reprogramme le fichier de démarrage

"autoexec.bat" en lui ajoutant une ligne de commande lançant le formatage

du disque C:. Au prochain démarrage du système, donc, l'utilisateur aura la

mauvaise surprise de voir son disque dur s'effacer.

Pour se prémunir de cette attaque, une mise à jour de son antivirus est

indispensable : les patchs de sécurité de Microsoft pour Outlook 98 ou

Outlook 2000 protègent également de ce virus. Pour Outlook Express, il faut

installer une autre rustine intégrée avec la dernière version d'IE 5.5 ou

installer IE 6.0. Ces mises à jour permettent de bloquer les pièces jointes

dont les vbs-script.

Enfin, pour parer au plus pressé, Trend Micro propose quelques solutions

palliatives. Dernier conseil, en cas de contamination, avant d'éteindre son

ordinateur, il faut effacer toute ligne comportant la mention "Format C:"

dans le fichier "autoexec.bat". Il suffit pour cela d'exécuter la commande

"Sysedit" dans l'onglet "Exécuter" du "Menu Démarrer" pour éditer en mode

texte le fichier "autoexec.bat".
  • 0

PUBLICITÉ

    Annonces Google

#2 nicotix

nicotix

    Power Member

  • Membres
  • 105 messages

Posté 27 septembre 2001 - 08:47

scusi fausse manip !!! (le multipostage)
  • 0

#3 Buccaneer

Buccaneer

    Godlike Member

  • Membres
  • 5 591 messages

Posté 27 septembre 2001 - 08:56

Efface tes 2 autres topics alors...
  • 0

#4 Zoomie

Zoomie

    Power Member

  • Membres
  • 144 messages

Posté 27 septembre 2001 - 01:15

la replique...
  • 0

#5 nicotix

nicotix

    Power Member

  • Membres
  • 105 messages

Posté 28 septembre 2001 - 02:33

alors virus ou po ???
  • 0

#6 Florent

Florent

    Mega Power Extrem Member

  • Membres
  • 8 897 messages

Posté 28 septembre 2001 - 03:18

je vote pour, Virus
  • 0

#7 patzepat

patzepat

    Godlike Member

  • Membres
  • 2 441 messages

Posté 28 septembre 2001 - 04:20

Ils en parlent chez McAfee :

http://www.mcafee.co...lt.asp?cid=2464



donc virus
  • 0

#8 nicotix

nicotix

    Power Member

  • Membres
  • 105 messages

Posté 28 septembre 2001 - 04:31

Merci Pat !!



Image IPBImage IPBImage IPBImage IPBImage IPBImage IPBImage IPBImage IPBImage IPBImage IPB
  • 0

#9 tangui

tangui

    Membre

  • Membres
  • 7 838 messages

Posté 28 septembre 2001 - 05:56

Puré NICOTIX! g tout plein de vomi sur mon écran!!!



en tout cas, pas glop le virus!!

Ils sont chiants les mecs qui font ca!!

g recu un mail de mon anti-virus qui m'en parlé aussi, donc, je vote pour virus!!
  • 0









Sujets similaires :     x