Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Virus : Netsky. P : GAFFE !

Messages recommandés

La course à l'alphabet continue !

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  22/03/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Netsky.P

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Netsky.P est un virus qui se propage par email et via les dossiers partagés.

Il se présente sous la forme d'un message au format texte ou HTML dont le

titre et le corps sont aléatoires, accompagné d'un fichier joint dont

l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer

notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur

n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation

du message HTML provoque l'exécution du fichier joint. Si ce dernier est

exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses

Windows et divers autres fichiers, puis se copie dans les dossiers partagés.

http://www.secuser.com/alertes/2004/netskyp.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de

doute, les utilisateurs d'Internet Explorer doivent également mettre à jour

leur navigateur via le site de Microsoft ou le service WindowsUpdate pour

corriger la faille exploitée par le virus pour s'exécuter automatiquement.

http://www.secuser.com/communiques/2004/040202_patchie.htm

http://www.secuser.com/outils/index.htm#windowsupdate

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser

gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.

http://www.secuser.com/alertes/2004/netskyp.htm#Desinfection

 

Voir le post pas loin pour le problème posé avec les pièces jointes aux formats éxecutables directement : http://forum.zebulon.fr/index.php?showtopic=40614

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Olivier, yesterday.never.dies, bonsoir à tous,

... Voir le post pas loin pour le problème posé avec les pièces jointes aux formats éxecutables directement  : http://forum.zebulon.fr/index.php?showtopic=40614
Es-tu sûr qu'on parle d'infection Html dans ce post ???

Partager ce message


Lien à poster
Partager sur d’autres sites
Bah, raison de + pour migrer vers Linux. C'est fiable, sécurisé et gratuit ! :D

 

En tous cas, moi, avec Linux, je suis tranquille. Pas vous ?

T'es mignon, laisse les grands discuter entre eux et retourne jouer avec ta Mandrake que tu n'as pas réussi à faire fonctionner...

Partager ce message


Lien à poster
Partager sur d’autres sites

B'Jour tous,

 

> Gérard / IPL 001, tu dois être un peu débordé toi aussi pour ne pas avoit lu au milieu du texte ci-dessus d' Emmanuel (JUD et son équipe ...) :

"... la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses..."

 

J'ai déjà donné par ici des bouts de code il y a plusieurs jours,... dont du HTML de mails infectés.

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

RE-B'Jour,

 

le hasard faisant bien les choses je viens de faire une récolte intéressante !

 

Voilà un mail avec Netsky.P (alias Netsky.P@mm etc ...) :

From - Tue Mar 23 14:27:19 2004

X-UIDL: 1080040779.5215.mrelay4-2

X-Mozilla-Status: 0001

X-Mozilla-Status2: 00000000

Return-Path: <seminaires@aol.com>

Delivered-To: online.fr-olivier.fournier4@free.fr

Received: (qmail 4561 invoked from network); 23 Mar 2004 11:19:35 -0000

Received: from abordeaux-204-1-23-65.w81-251.abo.wanadoo.fr (HELO free.fr) (81.251.204.65)

  by mrelay4-2.free.fr with SMTP; 23 Mar 2004 11:19:35 -0000

From: seminaires@aol.com

To: olivier.fournier4@free.fr

Subject: Protected Mail System

Date: Tue, 23 Mar 2004 12:20:59 +0100

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0016----=_NextPart_000_0016"

X-Priority: 3

X-MSMail-Priority: Normal

 

This is a multi-part message in MIME format.

 

------=_NextPart_000_0016----=_NextPart_000_0016

Content-Type: text/plain;

charset="Windows-1252"

Content-Transfer-Encoding: 7bit

 

Encrypted message is available.

 

++++ Attachment: No Virus found

++++ Norman AntiVirus - www.norman.com

 

------=_NextPart_000_0016----=_NextPart_000_0016

Content-Type: application/octet-stream;

name="encrypted_msg01_olivier.fournier4.zip"

Content-Transfer-Encoding: base64

Content-Disposition: attachment;

filename="encrypted_msg01_olivier.fournier4.zip"

 

U*EsDBAoAAAAAAM*FWdzCjiB3egHMA*AIBzAABTAAAAZG9jdW1*lbnQudHh0ICAg*ICAgICAgICAg

IC*AgICAgICAgICAg*CAgICAgICA*gICAgICAgICAg*ICAgICAgICAgICAgI*CAgICAgICAgICAg

IC5le*GVNWpAAAwAAAA*QAAAD/*/wAAuAAAAAAAAAB*AAAAAAAAAAAAAAAAA*AAAAAAAAAAAAAAAA

AAAAAAA*AAAAAAABg*AAAADh*+*6DgC0Cc0huAF*MzSFXaW5k*b3dzIFByb2dyYW*0NCiRQRQAATAED

...... plein de lignes supprimées par OF (29 Ko) 

.

Comme d'hab je ne vous ais mis que les premières lignes du code du virus ...

 

Vous noterez que maintenant le "client" est appâté avec de l'intox pour naïfs telle celle que je vous ai mis en rouge !

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

:P

 

"T'es mignon, laisse les grands discuter entre eux et retourne jouer avec ta Mandrake que tu n'as pas réussi à faire fonctionner... "

 

Je trouve que pour un moderateur tu ne joues pas vraiment le jeu !

au lieu de prendre les autres pour des nuls essaies de defendre ta position

sans en venir aux insultes, peut être es tu fatigué de jouer les modérateur !?

Partager ce message


Lien à poster
Partager sur d’autres sites

RE,

 

1) on se calme ou on va dans JRAD, SVP ... Les histoires actuelles de virus sont déjà assez chiantes toutes seules ! :P

 

2) j'ai eu le temps de faire un tour là : http://www.norman.com/Download ... et de voir qu'ils n'en sont qu'à Netsky. K .

 

Du coup ce Netsky . P fait la contre-pub de Norman ! Info ou intox ?

Partager ce message


Lien à poster
Partager sur d’autres sites

:P

Je suis désolé kewlcat ! et je m'excuse, mais il m'arrive comme certains internautes de passer sur le forum et parfois on peux voir que vous etes dur ces

derniers temps avec les internautes, même si parfois certains sont lourd par leur

questions et leur attitude essayez de comprendre qu'on peu mal percevoir votre attitude si vous n'etes pas plus explicites, aussi bon courage aux moderateurs et continuez !

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×