Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Alerte virus Netsky.X

Messages recommandés

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  20/04/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Netsky.X

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

"..."

7. CONTACTER SECUSER.COM

..."

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Netsky.X est un virus qui se propage par email. Il se présente sous la forme

d'un message dont le titre et le corps sont aléatoires, accompagné d'un

fichier joint dont l'extension est .PIF (26 Ko). Rédigé dans les principales

langues européennes, il tente de se faire passer pour un document à lire. Si

le fichier joint est exécuté, le virus s'envoie aux adresses présentes dans

le carnet d'adresses Windows ainsi que divers autres fichiers, installe une

porte dérobée, puis lance une attaque contre plusieurs sites web.

http://www.secuser.com/alertes/2004/netskyx.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une

manière générale, même si son nom est attrayant il ne faut pas exécuter un

fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser

gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.

http://www.secuser.com/alertes/2004/netskyx.htm#Desinfection

"..."

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

7. CONTACTER SECUSER.COM

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une

tentative de piratage, nous envoyer vos critiques et suggestions, ou encore

nous contacter à propos de tout autre sujet.

http://www.secuser.com/contact/

 

Hé, hé, on n'est pas loin de Z . Gaffe y se mettent à écrire en "européen" ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Plus de danger ! V'là Y

 

B'Jour,

 

dans la course aux alertes, les bons de Frisk Software International ont cette fois un point d'avance :

New virus signature files for F-Prot Antivirus have been

released. These files are dated 20 April 2004 and contain

detection for W32/Netsky.Y@mm and other new threats.

 

To update the virus signature files ..."

..."

 

-- F-Prot Antivirus Alert Service http://www.f-prot.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Han, il parle plus de langue que moi.

De toute facon, je passe tout le monde sous debian (maintenant que je connais bien l'install... merci Alexis)

 

Avec Netsky.X, le virus-ver devient polyglotte

Par Christophe Guillemin

ZDNet France

Mercredi 21 avril 2004

 

Une nouvelle variante de Netsky tente d'amadouer l'internaute en sadaptant à sa langue. L'e-mail piégé peut ainsi transformer le texte de son objet et son corps dans une dizaine de langages, dont le français et l'allemand.

 

Avec la famille Netsky, les auteurs de virus n'en finissent plus d'imaginer des moyens toujours plus performants pour augmenter la capacité de nuisance de leur création. Dernier exemple en date: Netsky.X, apparu le 20 avril sur le net. Cette variante, qui reprend 80% du code initial, est capable de s'adapter au langage de sa cible.

 

Les cas d'infections touchent principalement l'Europe. Mais plus que l'ampleur de l'épidémie, pour l'instant très faible avec moins de 150 cas d'infections recensés par Trend Micro, les experts en sécurité pointent du doigt son innovation technique.

 

«La particularité de Netsky.X réside dans le fait qu'il s'agit d'un des premiers vers multilingues. Nous pensons que cela a été fait par le créateur afin d'attiser un peu plus la curiosité des utilisateurs, qui ont tendance à supprimer automatiquement tout message n'étant pas dans la langue du pays dans lequel ils se trouvent», explique ainsi Eugenio Correnti, directeur technique de F-Secure France.

 

Une adaptation en fonction du nom de domaine

 

Netsky.X cible les systèmes fonctionnant sous Windows (95 à XP); ceux équipés de MacOS ou d'un OS Linux sont donc épargnés. Il arrive très classiquement sur le PC sous la forme d'un e-mail piégé avec le virus dissimulé dans la pièce jointe au format PIF. Le virus s'active si l'utilisateur clique sur cette dernière. Et tout est conçu pour qu'il le fasse.

 

L'objet et le corps du message, par défaut en anglais, vont être modifiés en fonction du nom de domaine de l'adresse électronique ciblée. Ainsi, si elle possède l'extension ".fr", l'objet du message sera "Re: document" et son corps "Veuillez lire le document".

 

Selon le même principe, il s'adapte en suédois, finlandais, polonais, norvégien, portugais, italien, français, allemand, ainsi que dans la langue de deux îles de l'Atlantique appelées Turks et Caïcos. Curieusement, l'espagnol n'est pas pris en compte. Le créateur semble, par ailleurs, avoir traduit le corps du texte à travers un service en ligne de type Babel Fish, car les traductions sont très approximatives, remarque F-Secure.

 

«Les vers multilingues sont rares mais il y a eu quelques précédents», commente pour ZDNet Marc Blanchard, chercheur chez Kasperky. «Nous avons observé ainsi des vers qui s'adaptaient, comme Netsky.X, mais en fonction par exemple du langage de Windows. Ce qui est certain c'est qu'il ne faut pas réduire sa vigilance lorsqu'un message est en français.»

 

Inoffensif pour la machine infectée

 

Une fois activé, Netsky.X va chercher des adresses électroniques contenues dans certains répertoires de tous les disques durs intégrés ou connectés à la machine. Il se renvoie alors à toutes ces adresses au moyen de son propre moteur SMTP (Simple Mail Transfer Protocol). Il ajoute également des instructions dans la base de registre pour se lancer à chaque démarrage de la machine.

 

Ce virus ne détruit ou n'altère aucune donnée sur le système. Il ouvre, en revanche, le port réseau TCP 82 afin de pouvoir lancer une attaque par déni de service distribuée (DDOS), programmée entre le 28 et le 30 avril sur des sites d'éducation (nibis.de, medinfo.ufl.edu, educa.ch). Rappelons que le principe de ce type d'attaque est de saturer les serveurs web, en leur envoyant un grand nombre de requêtes depuis la multitude d'ordinateurs infectés.

 

Comme à l'accoutumée, les éditeurs invitent leurs clients à mettre à jour la base de signatures de leurs logiciels antivirus, si cela n'est pas réalisé automatiquement, pour se prémunir d'une éventuelle attaque de Nestky.X. Toutefois, même sans cette opération, les détections de type comportemental, utilisées notamment par les produits de Tegam ou Symantec, repèrent facilement ce ver. La plupart des systèmes semblent donc protégés.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Myki, bonsoir à tous,

 

S'adapter à la langue du destinataire, çà commence à être fort ! chapeau ! heureusement qu'il y aura des anomalies dans la traduction !... sauf s'il s'agit de "Coucou !"

 

Netsky.X va chercher des adresses électroniques... Il se renvoie alors à toutes ces adresses au moyen de son propre moteur SMTP (Simple Mail Transfer Protocol). Il ajoute également des instructions dans la base de registre pour se lancer à chaque démarrage de la machine.

 

Ce virus ne détruit ou n'altère aucune donnée sur le système. Il ouvre, en revanche, le port réseau TCP 82 afin de pouvoir lancer une attaque par déni de service distribuée (DDOS), programmée entre le 28 et le 30 avril sur des sites d'éducation (nibis.de, medinfo.ufl.edu, educa.ch). Rappelons que le principe de ce type d'attaque est de saturer les serveurs web, en leur envoyant un grand nombre de requêtes depuis la multitude d'ordinateurs infectés.

???

Je sais bien que tous ces malwares sont maintenant composites mais c'est tout sauf un virus ce Netsky-X !

Partager ce message


Lien à poster
Partager sur d’autres sites

De toute facon, on s'approche non-chalamant de progs seront hybride : troyen/worm/virus/etc avec utilisation des failles/socialengineering/etc.

En clair, les malwares seront de plus en plus présent dans les pcs et sur le réseau. D'ailleurs, Symantec a bien compris et lance une offre là dessus.

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir fred63, Myki, Olivier, tesgaz, bonsoir à tous,

Encore une jolie saloperie en circulation... Comencent à faire ch... les virusseurs.
Oui, ils em.....nt en pourssant l'Internet mais réjouis toi -en partie- il n'y a quasiment jamais eu de virus de virus te détruisant le disque dur... les malwares se dévoilent maintenant : détournement d'argent à grande échelle et/ou terrorisme.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir fred63, Myki, Olivier, tesgaz, bonsoir à tous,

De toute facon, on s'approche non-chalamant de progs seront hybride : troyen/worm/virus/etc avec utilisation des failles/socialengineering/etc.
Je dirais qu'on s'en approche à toute allure ! on y est en plein, oui !
En clair, les malwares seront de plus en plus présent dans les pcs et sur le réseau. D'ailleurs, Symantec a bien compris et lance une offre là dessus.

 

Myki

Il y a la grosse guère commerciale ! Intel, Microsoft, Symantec... Wanadoo, AOL... tout le monde veut la grosse part du gateau !

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×