Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Nouveau virus : WALLON

Messages recommandés

ReB'Jour,

 

Bon bêtement je continue à vous mettre les alertes Secuser ... Bien qu'en ce moment je ne peux pas suivre comme j'aimerais l'actu.

Celle là m'a l'air plus fraîche que la précédente (faille Windows d'octobre 2003).

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  12/05/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Wallon

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

"..."

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Wallon est un virus qui se propage par e-mail. Il se présente sous la forme

d'un message dont le titre est "RE" contenant un lien hypertexte de la forme

http://drs.yahoo.com/[nom domaine]/NEWS. Si l'utilisateur clique sur ce lien,

il est redirigé vers une page web piégée qui provoque l'installation du virus

sur son ordinateur si son navigateur Internet Explorer n'est pas à jour dans

ses correctifs de sécurité. Le virus se substitue alors au lecteur Windows

Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet

d'adresses Windows et envoie une copie de ces adresses à son auteur.

http://www.secuser.com/alertes/2004/wallon.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de

doute, les utilisateurs d'Internet Explorer doivent également mettre à jour

leur navigateur via le site de Microsoft ou le service WindowsUpdate pour

corriger la faille exploitée par le virus pour s'exécuter automatiquement.

http://www.secuser.com/communiques/2004/040202_patchie.htm

http://www.secuser.com/outils/index.htm#windowsupdate

..."

 

Attention à la mode des pages piégées qu'on ouvre d'un seul clic ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Wallon: un virus qui a tout du "spyware"

Par Christophe Guillemin

ZDNet France

Jeudi 13 mai 2004

 

Depuis deux jours, Wallon se répand sur le net. Sa méthode d'activation est inhabituelle, puisquelle est basée, non pas sur une pièce jointe piégée, mais sur un lien intégré dans un e-mail. Des intérêts commerciaux pourraient avoir motivé sa création.

 

Dans la série des virus qui se distinguent plus par leur originalité que par l'ampleur de l'épidémie provoquée, voici Wallon: un "mass-mailer" apparu le 11 mai et qui prolifère principalement en Europe. Il exploite une faille connue dans Outlook Express fourni avec Internet Explorer (versions 5.5 et 6), et cible les systèmes fonctionnant sous Windows (95 à XP). Les ordinateurs équipés de MacOS ou d'un OS Linux sont donc épargnés.

 

La première particularité de Wallon réside dans son mode d'activation. Il arrive sous la forme d'un e-mail, avec la simple mention "Re:" comme sujet,  et ne possède aucune pièce jointe, contrairement à la majorité des virus qui sont contenus dans un fichier attaché. Où est le piège? Le corps du message comprend un lien avec un énoncé ressemblant à l'URL d'une page de Yahoo. Si l'utilisateur clique sur ce lien, Outlook télécharge alors le virus qui est hébergé à cette adresse.

 

Le fichier téléchargé s'installera alors à la place de l'exécutable de Windows Media Player. C'est donc en démarrant le lecteur multimédia de Microsoft, pour écouter une musique ou visionner une vidéo, que l'utilisateur activera le virus.

 

Comme tout mass-mailer, Wallon va alors rechercher les adresses électroniques présentes sur le système, et se renvoyer à ces dernières grâce à son propre moteur SMTP. Il adressera également la liste de ces adresses à l'auteur du virus, qui pourrait les exploiter pour réaliser, par exemple, des envois futurs de spams.

 

Gonfler l'audience d'un petit moteur de recherche

 

Ce virus va également modifier la page d'accueil d'Internet Explorer, ajouter cinq nouvelles icônes dans la barre des tâches et modifier les propriétés de la fonction "Rechercher" du navigateur. Toutes ces modifications ont pour but de renvoyer vers un moteur de recherche très peu connu: Cool Web Search. Il pourrait donc voir son audience augmentée grâce à cette épidémie. Son nom de domaine, "apsua.com", est enregistré en Norvège.

 

«Ce virus est plutôt original», commente pour ZDNet Damase Tricart, chef de produit chez l'éditeur Symantec France. «Cela laisse à penser qu'il y a un intérêt commercial derrière ce virus», estime le responsable. Entre la liste d'adresses pour les spams et le gonflement de l'audience d'un moteur de recherche, dont les liens sont en général payants, Wallon agit en effet selon le même principe que les "spywares"; ces petits programmes installés discrètement sur l'ordinateur, qui génèrent par exemple des pop-up publicitaires.

 

Pour se protéger de Wallon, il convient tout d'abord d'installer le correctif de Microsoft pour Outlook Express résorbant la faille exploitée, disponible depuis février dernier. Son installation aura pour effet d'afficher un message à l'utilisateur à chaque fois qu'il téléchargera un fichier. Message lui demandant de confirmer le téléchargement en cours.

 

Ensuite, les éditeurs de logiciels antivirus recommandent, comme à l'accoutumée, de mettre à jour son programme de protection, et de scanner le système afin de supprimer le virus si le système est contaminé. Aucune procédure d'éradication manuelle n'est fournie.

 

Cependant, même avec un antivirus à jour, il faudra mettre la "main à la pâte" en cas d'infection, et rétablir manuellement les options initiales d'Internet Explorer depuis l'onglet "Outils/Options Internet" dans le navigateur. Il conviendra également de réinstaller Windows Media Player.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Pkoi les gens utilisent Outlook Express, bourré de failles?? Alors qu'il existe des logiciel de messagerie equivalent voir memes meilleurs??

(vous me direz c pareil pour IE, mais bon...)

Partager ce message


Lien à poster
Partager sur d’autres sites
Virus belge, canular piégé / ( 371 Hits)

Pays : International

Date de publication : 14 / 5 / 2004

 

Le canular existe depuis belle lurette. Un faux virus, baptisé virus Wallon, s'amuse de nos amis belges : "Attention ! Vous venez de recevoir le virus " Wallon ", le premier virus belge. Comme nous autres Belges n'avons pas d'expérience dans le domaine de la programmation, ce virus fonctionne sur le principe de l'HONNEUR".

 

Seulement depuis le 11 mai dernier, un vrai virus Wallon a débarqué sur le réseau jouant avec le hoax du même nom. Le worm, qui est déjà à sa seconde version, arrive sous la forme d'un mel qui incite à cliquer sur un lien qui se veut être une redirection vers une page Yahoo.

 

Se méfier !! :P

Source Zataz.com

Modifié par Rémi

Partager ce message


Lien à poster
Partager sur d’autres sites
Virus belge, canular piégé / ( 371 Hits)

Pays : International

Date de publication : 14 / 5 / 2004

 

Le canular existe depuis belle lurette. Un faux virus, baptisé virus Wallon, s'amuse de nos amis belges : "Attention ! Vous venez de recevoir le virus " Wallon ", le premier virus belge. Comme nous autres Belges n'avons pas d'expérience dans le domaine de la programmation, ce virus fonctionne sur le principe de l'HONNEUR".

 

Seulement depuis le 11 mai dernier, un vrai virus Wallon a débarqué sur le réseau jouant avec le hoax du même nom. Le worm, qui est déjà à sa seconde version, arrive sous la forme d'un mel qui incite à cliquer sur un lien qui se veut être une redirection vers une page Yahoo.

 

Se méfier !! :-(

Source Zataz.com

Non, le virus dont on parle ici n'est pas un hoax !

Par contre, il reprend le nom du hoax...de quoi semer un peu plus le doute :P

 

Source

Modifié par padawan

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×