Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

BugBear, ou la désinformation made in Symantec


à votre avis  

  1. 1. à votre avis

    • hoax
      12
    • virus
      11


Messages recommandés

Depuis quelques semaines déjà une rumeur court sur le net d'un nouveau virus super méga dangereux (il est même tellement dangereux qu'il ne fait aucun dégat soit dit en passant)...

Ce virus est supposé être un virus HTML (? ben si, si on vous le dit) qui se lance directement si vous ouvrez un mail... mais seulement si vous avez IE<6 et outlook (ha bon? ben pourquoi? les autres mailers et browsers ne lisent pas le HTML?) qui a un fichier joint (??? bon, le virus il est en HTML ou c'est un exécutable?) qui se cache derrière le système bien connu de la double extension (ce qui est bien marrant vu que ce système sert à cacher le fait qu'il s'agisse d'un . exe et que d'après les exemples fournis par symantec le virus peut se cacher derrière le nom "setup.exe.scr"... bref, un policier déguisé en gendarme pour ne pas que l'on sache qu'il fait partie des forces de l'ordre :P:-(:-P )

Outre les 50.000 incohérence du communiqué, on constate que seuls les antivirus et firewall symantec sont efficace (ben ca alors) et que les autres site d'AV ne parlent même pas de bugbear (ou très peu).

reste que c'est censé être un troyan qui passe au travers des firewall (plus fort que Copperfield) n'est pas détecté par les antivirus et ne fait pas de dégâts (même pas à la BDR vu qu'il ne créé aucune clef)... Ha oui, dernier miracle de la technologie: il fonction sous TOUS les OS (pas mal hein)

 

Je vous laisse vous faire votre propre opinion... mais perso alors que j'ai reçu des centaines de CIH, KLEZ, Sircam et autres Funlove, je n'ai jamais vu ne serait-ce que l'ombre du code de ce (si dangereux) virus

Lien vers le commentaire
Partager sur d’autres sites

J'ai trouvé bizarre aussi ce "virus" alors j'ai couru sur hoaxbuster mais rien :P

 

Pourtant, ca avait tout l'air d'etre un bon hoax avec la bonne recette...

 

777

Lien vers le commentaire
Partager sur d’autres sites

ca ce ne sont pas des infos mais des bruits qui courent... le fait est que sur des sites comme Virii personne n'a eu l'occasion de voir ni le virus ni les sources... ce qui est une nouveauté (vu que moins d'une journée après l'apparition de CIH son code source était déja dispo sur leur forum)...

Pour moi c'est juste une connerie créée de toute pièces par Symantec (avec évidement une série de spam contenant un fichier joint)...

Moi je dis quand quand les sites "soit disant informés" (comme secuser.con par exemple) se contredisent eux même en donnant des expliquation sur le bestiaux c'est plus que louche :P (En tous cas ca nuit grâvement à la crédibilité du machin)

Lien vers le commentaire
Partager sur d’autres sites

Bon bah je suis bien placé pour en parler, j'ai été infecté par BugBear !

Il est très bien placé ici, en 3ème position.

 

C'est un exécutable .scr

Il écrit une clé dans la bdr (cette clé montre l'emplacement du virus)

Il n'est détecté par l'antivirus qu'après l'infection (le fichier original n'est pas reconnu comme infecté)

Le virus se lance à chaque démarrage, mais il est invisible dans msconfig : faut aller le chercher dans RunOnce

Il change de nom à chaque démarrage (le seul moyen de trouver son nom est d'aller fouiner dans la bdr, toujours dans RunOnce)

Il est donc 1 fois sur le disque dur, et il installe une dll, reconnue comme un autre virus : "PWS-Hooker", qui est effectivement un trojan, et qui (soi disant), désactive certains firewalls.

Lien vers le commentaire
Partager sur d’autres sites

j'ai reçu des centaines de CIH, KLEZ, Sircam et autres Funlove, je n'ai jamais vu ne serait-ce que l'ombre du code de ce (si dangereux) virus

 

Pour finir, je n'ai jamais reçu une seule fois CIH, Klez, et Funlove.

Par contre j'ai été inondé de SirCam et de Magistr :P

 

PS : J'ai reçu le virus par des amis australiens... donc le temps qu'il arrive en France... :-(

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...