Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

VIRUS, nelles variantes Bagle et Netsky

Messages recommandés

Re-B'Jour,

 

ça devient lassant, donc on va faire plus court (mille excuses Emmanuel JUD, de tronquer tes textes, mais tu comprendras !) :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  01/03/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                Nouvelles variantes du

              virus Bagle et prévention

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. INFORMATIONS SUR LE VIRUS BAGLE.E

3. INFORMATIONS SUR LE VIRUS BAGLE.F

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Plusieurs nouvelles variantes du virus Bagle ont été identifiées. Le virus

devrait connaître un pic de propagation important ce lundi sous l'effet

combiné du retour de week-end ou de vacances d'utilisateurs insouciants, de

la non mise à jour des antivirus, voire de la non disponibilité des mises à

jour chez certains éditeurs. Les utilisateurs concernés doivent veiller à

tenir à jour leur antivirus. En cas de doute sur le contenu d'un fichier

joint, même en cas d'absence d'alerte de l'antivirus il faut supprimer le

message suspect ou faire confirmer l'envoi du message par son expéditeur.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. INFORMATIONS SUR LE VIRUS BAGLE.E

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bagle.E est un virus qui se propage par email. Il se présente sous la forme

d'un message dont le titre et le corps sont aléatoires, accompagné d'un

fichier joint (17 Ko) comportant une extension en .ZIP. Si ce fichier est

exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses

Windows ainsi que divers autres fichiers du disque dur, tente de désactiver

certains antivirus et pare-feux personnels, puis installe une porte dérobée

permettant la prise de contrôle à distance de l'ordinateur infecté.

http://www.secuser.com/alertes/2004/baglee.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. INFORMATIONS SUR LE VIRUS BAGLE.F

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bagle.F est un virus qui se propage par email et via les dossiers partagés.

Il se présente sous la forme d'un message dont le titre et le corps sont

aléatoires, accompagné d'un fichier joint avec une extension en .EXE, .SCR

ou .ZIP (22 à 23 Ko) tentant de se faire passer pour des photos de jeunes

femmes. Si ce fichier est exécuté, le virus s'envoie aux adresses présentes

dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque

dur, tente de désactiver certains antivirus et pare-feux personnels, installe

une porte dérobée, puis tente le cas échéant de se propager via KaZaA et

les dossiers mis en partage en s'y copiant sous divers noms aguicheurs.

http://www.secuser.com/alertes/2004/baglef.htm

 

Et pour Netsky idem :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  01/03/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Netsky.D

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Netsky.D est un virus qui se propage par email. Il se présente sous la

forme d'un message dont le titre et le corps sont aléatoires, avec un

fichier joint dont l'extension est .PIF (17 Ko). Si ce dernier est exécuté,

le virus s'envoie automatiquement aux adresses présentes dans le carnet

d'adresses Windows ainsi que divers autres fichiers du disque dur.

http://www.secuser.com/alertes/2004/netskyd.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

Du boulot pour les boites d'Antivirus ! Mettez vous à jour pour vous protéger au cas où ??? Gaffe à la lassitude, c'est là qu'il y en aura un bien pourri ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

salut a tous,

 

tiens, en voila un bout du mail

 

From - Mon Mar  1 16:13:10 2004

X-UIDL: 889

X-Mozilla-Status: 0001

X-Mozilla-Status2: 00000000

Return-Path: <anivaud@team-partners.fr>

Received: from daikiri (195.200.164.60) by mail.xxxxxx.net (6.5.036)

        id 403C4DB400854B0F for xxxxxxx@xxxxx.fr; Mon, 1 Mar 2004 11:20:08 +0100

Date: Mon, 01 Mar 2004 11:20:08 +0100

To: xxxxx@xxxxxx.fr

Subject: You really love me? he he

From: anivaud@team-partners.fr

Message-ID: <dgimwtakatffhgjxeys@team-partners.fr>

MIME-Version: 1.0

Content-Type: multipart/mixed;

        boundary="--------uksbffkmaequjhrvxjwb"

 

----------uksbffkmaequjhrvxjwb

Content-Type: text/plain; charset="us-ascii"

Content-Transfer-Encoding: 7bit

 

Empty

 

----------uksbffkmaequjhrvxjwb

Content-Type: application/octet-stream; name="ccecdcdcd.zip"

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename="addeadeebbe.zip"

 

UEsDBAoAAAAAAOBRYTDIOBVWoUYAAKFGAAAMAAAAc3Jqam13b3guZXhlTVqQAAMAAAAEAAAA

//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA2AAAAA4f

ug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4gRE9TIG1vZGUuDQ0K

JAAAAAAAAADOonn7isMXqIrDF6iKwxeoisMXqInDF6gE3ASousMXqGLcEqiLwxeoduMFqIvD

F6hNxRGoi8MXqFJpY2iKwxeoAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUEUAAEwBBQAAAAAA

AAAAAAAAAADgAA8BCwEAAAAOAAAAYAAAAAAAAACgAAAAEAAAACAAAAAAQAAAEAAAAAIAAAQA

AAAAAAAABAAAAAAAAAAA4AAAAAQAAAAAAAACAAAAAAAQAAAQAAAAABAAABAAAAAAAAAQAAAA

AAAAAAAAAAAxogAA0QAAAACQAACgAwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACAAAKwAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAgAAAAADgAAAAAAAAQNAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAA

etc....

 

le fichier zip cache un fichier .exe du doux nom de srjjmwox.exe

Modifié par tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Olivier, dorifort, tesgaz, bonsoir à tous,

 

A partir de 11h32 ce matin et jusqu'à maintenant (11h26), j'ai reçu 18 fichiers infectés !

- 16 Netsky-D avec fichier de 17,4 Ko

- 1 ??? avec fichier de 22,2 Ko

- 1 ??? avec fichier de 25,5 Ko

Partager ce message


Lien à poster
Partager sur d’autres sites

Yep, j'ai fait un autre topic avec Bagle (le zip avec un mot de pass). Si j'avais su que ca t'inréssait, je te l'aurais envoyé :P

 

Netsky.D inonde les réseaux

 

par Olivier Chicheportiche pour Silicon.fr

En ligne le 01/03/2004

 

Le ver, encore plus virulent que ses grands frères, utilise les e-mails et se propage à haute vitesse ce lundi paralysant les messageries.

 

Le virus Netsky fait des petits, des petits encore plus virulents de génération en génération. La version D est apparue ce lundi, se propageant très rapidement au sein des messageries.

"Netsky.D est bien parti pour battre un nouveau record de vitesse de propagation", explique ainsi Alexandre Durante, directeur général de F-Secure France.

 

Netsky.D peut arriver dans un message avec des caractéristiques variées. L'Objet, choisi parmi les suivants peut être:

Re: Approved
Re: Details
Re: Document
Re: Excel file
Re: Hello
Re: Here
Re: Here is the document
Re: Hi
Re: My details
Re: Re: Document
Re: Re: Message
Re: Re: Re: Your document
Re: Re: Thanks!
Re: Thanks!
Re: Word file
Re: Your archive
Re: Your bill
Re: Your details
Re: Your document
Re: Your letter
Re: Your music
Re: Your picture
Re: Your product
Re: Your software
Re: Your text
Re: Your website

 

(etc)

 

Lorsqu'il est exécuté pour la première fois, Netsky-D crée dans le registre une entrée, de manière à ce que winlogon.exe soit exécuté à chaque démarrage de Windows. Afin d'envoyer des messages, le ver scanne les fichiers de la machines ayant des extensions .wab, .eml, .doc, .html, .msg, etc., récolte les adresses mail et envoie des copies de lui même à ces adresses sans que l'utilisateur s'en apperçoive

 

Malgré les différentes alertes des éditeurs concernant les grands frères de Netsky, les internautes ne semblent pas avoir pris conscience du phénomène. La vitesse de propagation du ver le prouve. Heureusement, il ne présente pas un grand danger, excepté le fait d'engorger les réseaux.

 

Source iSecureLabs

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Les experts informatiques découvrent le ver Netsky-D

01 mars 21:31:36

 

LONDRES - Un virus informatique de type ver appelé "Netsky-D" encombre les systèmes de messagerie électronique du monde entier, ont indiqué des experts en sécurité informatique après l'avoir découvert lundi.

 

Le cheminement du ver est assez difficile à déceler car en se répliquant il se présente sous plusieurs intitulés différents tels que "re:details" ou "re:here is the document" ("re:voici le document").

 

"Il se présente sous la forme d'un fichier joint au format pif (program information file) et sa présence est déjà très importante", a déclaré Graham Cluley, consultant en technologie chez Sophos, spécialiste des logiciels anti-virus et anti-spam.

 

Cluley a ajouté que les experts ne voyaient pas pour l'instant Netsky-D prendre autant d'importance que son congénère MyDoom mais que son impact réel serait constaté une fois que les ordinateurs d'Amérique du Nord auraient été allumés.

 

"Nous craignons que les gens soient moins attentifs aux fichiers en .pif parce qu'ils n'en ont pas entendu parler et qu'ils pourraient ne pas réaliser que ces fichiers peuvent contenir un programme informatique dangereux", a dit Cluley. "La meilleure chose à faire avec ce fichier est de l'effacer, de ne pas l'ouvrir."

 

Netsky-B, une précédente variante du ver, a été classé en février comme le troisième virus le plus dangereux après MyDoom-A et Sober-C, selon Sophos./PM

 

Source Libération

 

Myki, comme quoi, il est jamais trop tard

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir à tous, mon A.V. a fonctionné correct, j'avais deux mails inconnus, et attention les P.J. sont en .pif, donc méfiance.Quelle Saloperie!!! au lieu de nous Em..... avec leur LEN, ils seraient mieux inspirés de trouver une parade et d'en coincer un de ceux qui s'amusent, et en faire un exemple mémorable; ça serait NETtement plus utile.

Partager ce message


Lien à poster
Partager sur d’autres sites
Netsky.D, un virus très rapide

 

Netsky.D, apparu ce lundi, se multiplie huit fois plus rapidement que les précédentes versions.

 

Cette nouvelle variante du ver Netsky vient s'ajouter aux cinq nouvelles variantes du virus Bagle, apparues ce week-end. "Netsky.D" lance huit procédures simultanées, ce qui signifie qu'à partir de chaque ordinateur contaminé, il enverra au moins huit fois plus de e-mails infectés. "En une heure de temps seulement, Netsky.D est entré dans le top 3 des virus les plus dangereux", estime l'éditeur espagnol Panda Software.

 

Encombrement des réseaux

 

"Netsky.d" se manifeste sous la forme d'une pièce jointe dans les messages électroniques. Il s'installe sous le nom "WINLOGON.EXE" dans le répertoire Windows, a de son côté précisé l'éditeur russe Kapersky. Afin d'envoyer des messages, le ver passe en revue les fichiers de la machine ayant des extensions .wab, .eml, .doc, .html, .msg, etc., récolte les adresses mail et envoie des copies de lui même à ces adresses sans que l'utilisateur s'en aperçoive.

 

Plusieurs dizaines de virus apparaissent chaque jour. "Le danger posé par Netsky.D" réside principalement dans l'encombrement des réseaux internet qui en résulte, a indiqué un porte-parole de Panda Software, qui a lancé pour ce virus une "alerte rouge", le même degré d'urgence que pour le virus "Mydoom" qui avait fortement perturbé internet au début février.

 

Netsky-D est "de loin le pire des six vers de grande diffusion détectés depuis vendredi", souligne de son côté l'éditeur britannique Sophos. "Tous les indices montrent même qu'il pourrait être un des virus les plus importants de l'année", a assuré Annie Gay, Directeur Général de Sophos France dans un communiqué.

 

Record à battre

 

A Helsinky, l'éditeur finlandais F-Secure a souligné que le virus était inoffensif. "Il n'efface pas les dossiers (...), il se contente de surcharger les serveurs internet avec des e-mails infectés et de jouer une musique rigolote", a indiqué Mikko Hyppoenen, chef des laboratoires de recherche de l'éditeur.

 

Selon lui, le virus "se diffuse dans le monde entier, et très rapidement, beaucoup plus que tous ceux que nous avons vus jusqu'ici". Alors que Mydoom.A en janvier dernier et Sobig.F en 2003 avaient généré un million d'e-mails infectés au cours des 24 premières heures de leur existence, Netsky.D avait déjà dépassé le chiffre de 200.000 en Europe lundi.

 

"S'il continue à ce rythme, il pourrait battre le précédent record de Mydoom.A et Sobig.F", a prévenu Miko Hyppoenen.

 

 

SOURCE TF1.FR

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×