Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Mydoom, la rechute ?

Messages recommandés

B'Jour tous,

 

aprés un grand calme ce truc là se ballade :

From - Mon Feb 23 13:37:08 2004

X-UIDL: 1077532537.27076.mrelay4-2

X-Mozilla-Status: 0008

X-Mozilla-Status2: 00000000

Return-Path: <paco@hades.udg.es>

Delivered-To: online.fr-olivier.fournier4@free.fr

Received: (qmail 26968 invoked from network); 23 Feb 2004 10:35:36 -0000

Received: from unknown (HELO free.fr) (81.255.16.237)

  by mrelay4-2.free.fr with SMTP; 23 Feb 2004 10:35:36 -0000

From: paco@hades.udg.es

To: olivier.fournier4@free.fr

Subject: something for you

Date: Mon, 23 Feb 2004 11:39:22 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="07317577"

 

--07317577

Content-Type: text/plain; charset=us-ascii

Content-Transfer-Encoding: 7bit

 

you are a bad writer

 

--07317577

Content-Type: application/x-zip-compressed; name="website.zip"

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="website.zip"

 

EsDBAoAAAAAOtUVziAFYAAABWAAAAd2ZS5ydGYmTVQAAMAAAE

(*) seulement 1ère ligne modifiée

 

* Note OF : lignes suivantes du code Mydoom, variante, effacées ici)

 

Aucune détection par les AV mis à jour aujourd'hui !

 

Et puis "...bad writer" : mon c.. ! :P

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Olivier, bonsoir à tous,

 

Ce ne sont quand meme pas les 11 par jour du 27 janvier !

 

- 1 le 15

- 1 le 17

- 1 le 19

- 1 le 21

- 2 le 22

- 1 le 23

Partager ce message


Lien à poster
Partager sur d’autres sites

B'Jour tous, Gérard quelle constance !

 

Enfin voilà, les alertes officielles de ce jour :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  24/02/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Mydoom.F

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

5. AIDE ET DISCUSSION

6. FAIRE CONNAITRE SECUSER ALERT

7. CONTACTER SECUSER.COM

8. DESABONNEMENT ET CHANGEMENT D'ADRESSE

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mydoom.F est un virus qui se propage par email et via les dossiers partagés.

Il se présente sous la forme d'un message dont le titre est aléatoire, avec

un fichier joint (34 Ko) dont l'extension est .BAT, .CMD, .COM, .EXE, .PIF,

.SCR ou .ZIP. Si ce fichier est exécuté, le virus s'envoie aux adresses

figurant dans le carnet d'adresses Windows et divers autres fichiers, installe

une porte dérobée autorisant le téléchargement et l'exécution de fichiers

à l'insu de l'utilisateur, tente de désactiver certains antivirus et de

supprimer certains fichiers en .AVI, .BMP, .DOC, .JPG, .MDB, .SAV et .XLS, puis

selon la date lance une attaque contre les sites Microsoft.com et Riaa.com.

http://www.secuser.com/alertes/2004/mydoomf.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une

manière générale, même si son nom est attrayant il ne faut pas exécuter un

fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser

gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.

http://www.secuser.com/alertes/2004/mydoomf.htm#Desinfection

 

Et pisque je suis un "bad writer..." v'là de quoi lire (on y arrive même si on ne connait pas la langue de Goethe) : http://antivir.de/vireninfo/mydoom_f.htm

Partager ce message


Lien à poster
Partager sur d’autres sites
La nouvelle version du virus MyDoom efface des fichiers

25 février 16:44:59

 

LONDRES - Des experts en sécurité informatique ont publié mercredi des alertes concernant une nouvelle version du virus MyDoom qui touche les ordinateurs en se diffusant par le courrier électronique.

 

La nouvelle version de ce virus de type ver, baptisée MyDoom.F, a fait son apparition la semaine dernière et s'est développée depuis.

 

Le virus est programmé pour se connecter à partir des ordinateurs infectés sur les sites internet de Microsoft et de la Recording Industry Association of America (RIAA), le groupement des éditeurs américains qui s'est lancé dans une croisade contre le piratage sur internet.

 

Ces connexions simultanées en nombre très important sont destinées à provoquer un arrêt des serveurs de ces sites, un phénomène nommé "déni de service".

 

Les sites concernés n'ont pas été déconnectés, bien que le site de la RIAA ait été légèrement perturbé mercredi, selon des sociétés de sécurité informatique.

 

La nouvelle version du virus est considérée comme plus dangereuse que l'originale car elle efface des fichiers Word et Excel au hasard sur le disque dur de la victime ainsi que des chansons et des films.

 

Le premier virus MyDoom est apparu en janvier, il serait le virus le plus virulent jamais écrit, avec des millions d'ordinateurs infectés dans le monde.

 

Les experts en sécurité conseillent une nouvelle fois aux internautes de ne pas ouvrir les courriers électroniques dont ils ne connaissent pas l'expéditeur et de s'abstenir de lancer les fichiers attachés aux e-mails.

 

Source Libération

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

la suite vient d'arriver :

          S E C U S E R  A L E R T  26/02/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Netsky.C

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

5. AIDE ET DISCUSSION

6. FAIRE CONNAITRE SECUSER ALERT

7. CONTACTER SECUSER.COM

8. DESABONNEMENT ET CHANGEMENT D'ADRESSE

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Netsky.C est un virus qui se propage par email et via les dossiers partagés.

Il se présente sous la forme d'un message dont le titre et le corps sont

aléatoires, avec un fichier joint (25 Ko) dont l'extension est .COM, .EXE,

.PIF, .SCR ou .ZIP. Si ce dernier est exécuté, le virus s'envoie aux

adresses présentes dans le carnet d'adresses Windows ainsi que divers autres

fichiers du disque dur, puis tente le cas échéant de se propager via KaZaA

et les dossiers mis en partage en s'y copiant sous divers noms aguicheurs.

http://www.secuser.com/alertes/2004/netskyc.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP ...

La suite de l'alerte comme les autres ...

 

Avec une illustration concrète :

From - Thu Feb 26 12:06:44 2004

X-UIDL: 1077791685.27559.mrelay5-2

X-Mozilla-Status: 0008

X-Mozilla-Status2: 00000000

Return-Path: <vgough@teton.mines.edu>

Delivered-To: online.fr-olivier.fournier4@free.fr

Received: (qmail 27147 invoked from network); 26 Feb 2004 10:34:41 -0000

Received: from unknown (HELO free.fr) (81.255.16.237)

  by mrelay5-2.free.fr with SMTP; 26 Feb 2004 10:34:41 -0000

From: vgough@teton.mines.edu

To: olivier.fournier4@free.fr

Subject: information

Date: Thu, 26 Feb 2004 11:38:35 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed; boundary="06068011"

 

--06068011

Content-Type: text/plain; charset=us-ascii

Content-Transfer-Encoding: 7bit

 

is that your account?

 

--06068011

Content-Type: application/x-zip-compressed; name="talk.zip"

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="talk.zip"

 

* UEsDBAoAAAAAAM9UWjBdbrAiAFYAAABWAAAMAAAAdGFsay5odG0uc2NyTVqQAAMAAAAEAAAA

* //8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAgAAAAA4f

 

* etc ... (Note O.F. : code virus 30 Ko -> pour analyse ailleurs)

 

NON ce n'est pas votre "account" ni celui de personne d'ailleurs. Tout à virer du disque, vite et totalement !!

 

Alors est-ce que tout ça est réellement sérieux ? On verra bien assez tôt ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×