Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

O.Fournier

Virus SOBER.G

Messages recommandés

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

          S E C U S E R  A L E R T  15/05/04

                http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                    Virus Sober.G

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

1. RESUME DE L'ALERTE

2. SYSTEME(S) CONCERNE(S)

3. PREVENTION

4. DESINFECTION

5. ..."

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sober.G est un virus qui se propage par email. Il se présente sous la forme

d'un message en anglais ou en allemand dont le titre et le corps sont

aléatoires, accompagné d'un fichier joint avec une extension en .BAT, .COM,

.EXE, .PIF, .SCR ou .ZIP (49 Ko). Si ce fichier est exécuté, le virus

s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers

autres fichiers du disque, tente de se connecter à plusieurs serveurs puis

de télécharger et d'exécuter un fichier situé sur des sites web distants.

http://www.secuser.com/alertes/2004/soberg.htm

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Windows 95

Windows 98

Windows Me

Windows NT

Windows 2000

Windows XP

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une

manière générale, même si son nom est attrayant il ne faut pas exécuter un

fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur.

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser

gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.

http://www.secuser.com/alertes/2004/soberg.htm#Desinfection

 

Ce Sober.G date selon les sources du 13 au 15 Mai.

 

Tiens un site sympa où la page actu virus est bien détaillée : http://www.ixus.net/modules.php?name=Alertes

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici une autre alerte sur le même virus, mais un peu plus complète.

Merci Assiste.com :-(

Alerte virus W32.Sober.G@mm

 

==============================================

1- Noms:

==============================================

W32.Sober.G@mm [Norton/Symantec]

Win32.Sober.G [ComputerAssociates]

I-Worm.Sober.g [Kaspersky]

Sober.G [F-Secure]

W32/Sober.g@MM [McAfee]

WORM_SOBER.G [Trend]

 

==============================================

2- Systèmes affectés

==============================================

Windows 2000

Windows 95

Windows 98

Windows Me

Windows NT

Windows Server 2003

 

==============================================

3- Systèmes non affectés

==============================================

DOS

Linux

Macintosh

Macintosh OS X

Novell Netware

OS/2

UNIX

 

==============================================

4- Diffusion

==============================================

Par e-mail. Dispose de son propre serveur SMTP autonome. Dès qu'une machine

est infectée il s'envoie à toutes les adresses e-mail trouvées dans les

carnets d'adresses et dans tous les fichiers de type

 

..pmr .stm .slk .inbox .imb .csv .bak .imh .xhtml .imm .imh .cms .nws .vcf

..ctl .dhtm .cgi .pp .ppt .msg .jsp .oft .vbs .uin .ldb .abc .pst .cfg .mdw

..mbx .mdx .mda .adp .nab .fdb .vap .dsp .ade .sln .dsw .mde .frm .bas .adr

..cls .ini .ldif .log .mdb .xml .wsh .tbb .abx .abd .adb .pl .rtf .mmf .doc

..ods .nch .xls .nsf .txt .wab .eml .hlp .mht .nfo .php .asp .shtml .dbx

 

Il évite de s'envoyer à des adresses "dangereuses" pour lui comme celles

contenant @sophos @panda @kaspers free-av antivir bitdefender spybot etc.

 

==============================================

5- Sujet de l'e-mail

==============================================

Variable. Rédigé en anglais ou en allemand. Pièce jointe au nom variable

dont le type (l'extension) est .bat, .com, .exe, .pif, .scr, ou .zip

Tous les e-mail dont les sujets suivent doivent être détruits sans

ouverture.

 

hi there

hey dude!

wazzup!!!

yeah dude :P

Details

Oh God it's

damn!

#

Registration confirmation

Confirmation

Your Password

Your mail account

Delivery failure notice

Faulty mail delivery

Mail delivery failed

Mailing Error

Illegal signs in E-Mail

Invalid mail length

Mail Delivery failure

mail delivery status

Warning!

error in dbase

DBase Error

ups, i've got your mail

Sorry, that's your mail

why do you do that?

Life's a Bitch

Smiling Like a Killer

 

==============================================

6- Corps de l'e-mail

==============================================

Variable, en anglais ou en allemand.

 

==============================================

7- Longueur

==============================================

Un élément devant vous alerter est la longueur de l'e-mail. La pièce jointe

pèse 49,661 bytes donc tout e-mail d'une taille d'environ 48 KO (K/O ou KB)

est suspect.

 

==============================================

8- Activité

==============================================

Ce virus n'est pas destructeur. Le vers tente de se connecter à un grand

nombre de serveurs DNS et recherche un fichier depuis plusieurs

emplacements distants, le télécharge dans votre répertoire système sous le

nom de doerkggg.exe et l'exécute.

 

==============================================

9- Recommandation.

==============================================

Vous devez disposer d'un antivirus et d'un firewall.

Tous les antivirus sont à jour. Forcez, éventuellement, une mise à jour de

votre antivirus avant de rapatrier votre courrier.

Ne jamais ouvrir un e-mail contenant une pièce jointe inattendue même si

l'expéditeur est connu de vous. Vous faire confirmer cet envoi

préalablement.

 

==============================================

10- Informations étendues - encyclopédies

==============================================

Norton / symantec

http://securityresponse.symantec.com/avcen...sober.g@mm.html

 

Avg

Pas à jour en cet instant (15-5-04 06h00)

 

Kaspersky

Pas à jour en cet instant (15-5-04 06h00)

 

Computer Associates

http://www3.ca.com/securityadvisor/virusin...s.aspx?ID=39112

 

F-Secure

http://www.f-secure.com/v-descs/sober_g.shtml

 

McAfee

http://vil.nai.com/vil/content/v_125298.htm

 

Panda

http://www.pandasoftware.com/virus_info/en....aspx?idvirus=4

7416

 

Sophos

Pas à jour en cet instant (15-5-04 06h00)

 

Trend

http://www.trendmicro.com/vinfo/virusencyc...me=WORM_SOBER.G

 

VirusList

Pas à jour en cet instant (15-5-04 06h00)

 

==============================================

11- Assistance

==============================================

 

Vous n'avez pas d'antivirus ? Utilisez notre antivirus en-ligne,

gratuitement.

http://assiste.com/p/frameset/03_01.php

 

Vous n'avez pas les moyens d'acheter un antivirus ? Installez un antivirus

gratuit. Ne vous reposez pas sur les antivirus en-ligne qui interviennent

toujours après l'infection.

http://assiste.com/p/frameset/06_02.php

 

Vous avez les moyens d'acquérir un antivirus ? Par exemple

BitDefender Professional Edition (actuellement à 35,31 € !)

http://assiste.com/p/internet_utilitaires/...r_antivirus.php

 

Attention

Assiste.com n'envoie jamais d'exécutable ni de pièce jointe par e-mail.

Tout patch prétendument de cette origine et arrivant par e-mail est un

virus. Aucune pièce jointe ne doit être ouverte.

 

 

Cordialement

_________________

Pierre (aka Terdef)

Assiste.com

http://assiste.com

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

il nous prennent vraiment pour des idiots les virus ou quoi :P

 

------=_NextPart_000_0016----=_NextPart_000_0016 Content-Type: text/plain; charset="Windows-1252"

Content-Transfer-Encoding: 7bit I have visited this website and I found you in the spammer list. Is that true?

+++ Attachment:

No Virus found +++ Panda AntiVirus - www.pandasoftware.com ------=_NextPart_000_0016----=_NextPart_000_0016

 

Content-Type: application/octet-stream; name="abuse_list.doc _____________________________________________.exe"

 

 

Content-Transfer-Encoding: base64 Content-Disposition: attachment;

filename="abuse_list.doc__________________________________ .exe"

 

mettre l'.exe à 3 km du sujet , ils y croient à la mouche qui pète :-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×