Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

[Netsky] On continue et on fait tomber

Messages recommandés

Netsky.Q est passé à l'attaque

 

Si Kazaa a pour l'heure résisté, les autres cibles dont emule-project et eDonkey ne répondent plus.

 

Le sites Emule-project.net et eDonkey2000.com ne répondent plus. Kazaa.com est toujours en ligne. Le virus ver Netsky.q a apparemment atteint ses objectifs. A savoir lancer des attaques incapacitantes contre cinq sites, Cracks.am et Cracks.st faisant également parti des cibles et, qui, à l'heure de la rédaction de cet article, ne répondent visiblement plus. Ces sites Web ne sont pas pris au hasard puisqu'il s'agit des serveurs Web d'éditeurs d'applications d'échange de fichiers peer-to-peer (P2P) et de pages qui délivrent des solutions pour exploiter des logiciels sans avoir à en acquérir la licence (crack). Depuis quelques jours, Emule-project prévenait d'ailleurs de l'éventuelle attaque et renvoyait les visiteurs sur un site miroir.

 

Découvert le 29 mars 2004, cette variante de Netsky se propage, comme habituellement, par fichier infectieux glissé dans une pièce jointe (en .zip, .pif, .exe) au courriel dont l'objet et le contenu varient selon toutes une série de formules en anglais. Le virus exploite également la faille "iFrame" d'Outlook Express qui permet d'exécuter un script lors de la prévisualisation du courrier au format HTML. Faille corrigée depuis longtemps par Microsoft et qui n'affecte donc que les utilisateurs qui n'auraient pas mis leur système à jour.

 

Netsky.Q est programmé pour lancer ses attaques via les ordinateurs infectés entre le 7 et le 12 avril 2004. Avec les inévitables horloges mal réglées des ordinateurs, il se pourrait que son action perdure au delà de la période définie pour l'attaque.

 

Christophe Lagane

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Le virus Netsky met ses menaces à exécution: déjà quatre sites saturés

Par Munir Kotadia

ZDNet UK

Jeudi 8 avril 2004

 

Les sites portails d'eDonkey, deMule et deux sites hébergeant des outils de "cracking" ont succombé le 8 avril, premier jour de l'attaque programmée de Netsky.Q. Seul Kazza.com, autre cible du virus, résiste encore.

 

Une variante du virus Netsky a réussi à bloquer quatre des cinq sites web qu'elle visait en déclenchant des attaques par "déni de service distribué". Apparu le 29 mars dernier, Netsky.Q est programmé pour déclencher ce type d'offensive, dont le principe est de saturer les serveurs web en leur envoyant un grand nombre de requêtes depuis la multitude d'ordinateurs infectés. Lesquels, répétant leurs flots de requêtes, provoquent donc un déni de service en cascade ("distributed denial of service" ou DDOS).

 

Selon l'éditeur Trend Micro, Netsky.Q a infecté depuis sa découverte 70.000 machines environ, dont la majorité au Japon et environ 2.000 en France.

 

L'attaque, planifiée pour la période du 8 au 11 avril, ciblait les portails des principaux programmes d'échange de fichiers (kazaa.com, edonkey2000.com et emule-project.net), ainsi que deux sites qui hébergent des programmes servant à "craquer" les protections de logiciels commerciaux (cracks.st, crasks.am).

 

Résultat pour ce premier jour d'attaque: eDonkey a dû changer d'adresse (désormais edonkey2000.com); même chose pour eMule, qui renvoie vers un site miroir de son portail (emule-project.org). Quant aux sites "cracks", ils étaient inaccessibles jeudi en fin d'après-midi. Au final, Kazaa semble la seule cible de Nestky.Q a avoir survécu à son attaque.

 

Rappelons que Netsky.Q arrive sur le système sous la forme d'un message électronique avec le virus dissimulé dans la pièce jointe. Pour le contaminer, il exploite une vieille faille d'Internet Explorer (5.01 et 5.5) découverte et corrigée depuis 2001. Cette faille permet l'exécution automatique d'une pièce jointe d'un e-mail en lisant simplement celui-ci ou en le prévisualisant. Il n'est donc pas nécessaire de cliquer sur le fichier attaché pour que le virus s'active.

 

Une fois la machine infectée, ce virus se renvoie vers des adresses trouvées sur le système via son propre moteur SMTP. Pour s'en prémunir, il faut, outre l'installation des patchs de Microsoft, mettre à jour la base de signatures de son programme antivirus et scanner son ordinateur.

 

Avec Christophe Guillemin pour ZDNet France

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Quatre sites tombent sous les bombardements de Netsky, Kazaa résiste

 

Depuis minuit une minute la nuit dernière, les PC contaminés par Netsky.Q bombardent cinq sites Web de logiciels P2P et de «cracs» pour pirater des applications.

 

Quatre des sites Web ciblés par les attaques en déni de service du ver informatique Netsky.Q (Cracks.st, Cracks.am, Emule-Project.net et Edonkey2000.com) ont été mis temporairement hors ligne au cours de cette première journée d'assauts. Le site Web Kazaa.com est, pour l'instant, le seul qui n'ait pas été perturbé par ces bombardements.

 

Dans le cas des logiciels P2P eMule et eDonkey, des sites miroirs ont pris la relève des sites principaux tombés sous la marée de requêtes impossibles à compléter.

 

Ces attaques sont programmées pour durer jusqu'au 11 avril 2004 mais d'autres variantes de Netsky passeront ensuite à l'action. Le ver informatique Netsky.Q a commencé à se propager par fichier joint au courriel la semaine dernière.

 

Source Branchez Vous

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

salut micky ces 2 dernier jours j ai etait bombarde

de messages w32 netsky

mais ce que je trouve bizzare c est que certains

se presente comme des message que les differentes

boite que je possede en autre la poste & ifrance n aurait pas pus envoyer

et bien sur une pice jointe heureusement norton veille

mais si tu as un explication

merci

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

tiens,

c'est marrant que des virus s'attaquent à des sites de crack,

j'ai de plus en plus de doute sur qui fabrique ces virus ? :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Très simple.

 

Imagine qu'il y a une machine infectée : la source S

Dans cette source, elle possède un carnet d'adresse et des mails avec plein d'adreses.

Or tu as envoyés des mails à S et donc S a plusieurs fois ton adresse mail.

Maintenant, quand Netsky, ou un autre virus arrive, il va piocher dans la base d'email. Il prend un mail à qui il va envoyer, et il prend un mail qu'il met dans le "from " du mail. Donc, par chance, si ces deux mails sont les tiens, la source S fait croire qu'il envoie un mail de chez toi vers chez toi ....

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
tiens,

c'est marrant que des virus s'attaquent à des sites de crack,

j'ai de plus en plus de doute sur qui fabrique ces virus ? :P

Mouais, vraiment bizarre ....

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

c est tres vicieux ça j y aurait pas penser

mais maintenant que tu m a expliquer je sais ou est la machine s

et je vais l avertir

merci bien micky :P

Partager ce message


Lien à poster
Partager sur d’autres sites

B'Soir,

 

je dirais plutôt : qui copie et redistribue ces virus ... (en impliquant certains FAI et antivirus dans les mass-mailings !).

 

A mon avis en ce moment c'est un grand bordel à multiples auteurs opportunistes !

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×