[streets]

Le dernier ver a la mode :bandit:

Quote:

"Attention les dernieres remontées d'informations font apparaitre que ce ver est trés actif! Le ver se propageant par email grâce a son propre serveur SMTP, il ouvre egalement les ports TCP 3127 a 3198 pour un acces distant et se copie dans les partages KaZaA. Enfin il tentera une attaque DoS contre le site www.sco.com. Pour commencer, voici un petit descriptif: Les titre/objet et corps du courriel infecté sont aléatoires. Il comporte un fichier joint .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP avec un icone de fichier texte ou d'application MsDos. Si le fichier joint est executé, alors seulement il infectera le poste et pour plus de discretion il ouvrira le bloc-notes windows avec un message aléatoire nommé "Message" créé dans le dossier temp de votre windows...."

Pour un petit scandisk dont les fournisseurs officiles d'antivirus vous proposent: Retrouvrez les liens ici


Source : blocus-zone

[LeMoi]

si on n'ouvre pas la pièce jointe, y a qd mm un risque ?

[Toitoine]

Perso, je l'ai reçu jeudi, j'ai ouvert le mail, j'ai ouvert le mail
Sujet : TEST
Aucun texte dans le message, MAIS une pièce jointe : body.zip (d'environ 30ko)
J'en ai parlé avec SpyCam, ... moi je suis pas contaminé (MAJ d'hier), je pense qu'il faut vraiment ouvrir la pièce jointe pour être contaminé.
A+

[enzo19]

Fondamentalement, un virus en pièce jointe à besoin d'être ouvert pour s'exécuter et se charger en mémoire par exemple ou bien seulement pour rechercher une cible.

Si vous voulez des infos précise sur les virus infos, je suis prêt à vous mettre en ligne mon cours de 'Sécurité Informatique' traitant de ce(s) problème(s)

Petit détail croustillant :
SCO Group vient de promettre une récompense de 250.000 dollars à toute personne fournissant un renseignement menant à l’arrestation du ou des auteurs du ver Mydoom qui devrait, entre autres nuisances, lancer aujourd'hui (1er février 2004) une attaque DoS contre le site www.sco.com

Espérons que ca marchera plus que pour Microsoft qui offrait exactement la même somme en novembre dernier pour l’arrestation de auteurs de Blaster et Sobig.F :rolleyes

Bon, pour le compte de NDFR, on fournit des renseignements et NDFR encaisse il y a 500.000 dollars à la clé car SCO et M$ vont s'associer suite à la sortie de Mydoom-B qui lui, lancera une attaque DoS contre www.sco.com ET www.microsoft.com …

[Gargamelch]

Quote:

Originally Posted by enzo19

il y a 500.000 dollars à la clé car SCO et M$ vont s'associer suite à la sortie de Mydoom-B

Si on se dénonce, on empoche l'argent? :rolleyes:

[1for-matik]

Quote:

Originally Posted by Gargamelch

Si on se dénonce, on empoche l'argent? :rolleyes:

Aaah! Parce que c'est toi qui a lancé ce virus???? :eek:

SCOooooooooo, Microoooooooosoooooooooft! J'ai trouvé le coupable!
A moi les 500.000 $!!!!

[Spycam]

Quote:

Originally Posted by LeMoi

si on n'ouvre pas la pièce jointe, y a qd mm un risque ?

Il parait que Mydoom-B se lance même sans ouvrir la pièce jointe mais j'en doute ( ou alors juste sous Outlook ), en tout cas il n'y a pas de risque à ouvrir le .zip attaché au mail ( je l'ai fait ) mais il ne faut pas lancer ce qu'il y a à l'intérieur !

[enzo19]

Il n'y a pas de raison qu'il s'exécute sans être ouvert... ce n'est pas possible... enfin à l'heure actuelle... on verra dans quelques mois :rolleyes:

[childerik]

Une archive ne peux pas s'auto-exécuter, sauf si on ouvre un des fichiers à l'intérieur qui soit un auto-exécutable. C'est impossible. Quant au corps du mail qui peut être contaminant, celà ne peut pas être possible non plus s'il est d'origine en texte brut.

[LeMoi]

en fait je pensais à ces histoires de virus dans les en-têtes des mails ...

[streets]

Apparament SCO n'a pas resité aux attaques de MyDoom.
un lien alternatif a ete monté ici http://www.thescogroup.com

perso j'ai pas eu la malchance d'etre infécté :banana:

[streets]

Apparament en plus la version A et B de MyDoom ne vas pas s'arreter le 24fevrier et 1mars respectivement. Le code des 2virus est apparament buggé . . . c'est a dire que leur acction va perdurer.

Je vous rappel de passer un coup d'antivirus avec les solutions au choix:

BitDefender
http://www.bitdefender.fr/bd/downloads/removaltools/Antinovarg-fr.exe

Panda
http://www.pandasoftware.com/download/utilities

Sophos
http://www.sophos.fr/support/disinfection/mydooma.html

Symantec
http://securityresponse.symantec.com/avcenter/FxNovarg.exe

NAI
http://download.nai.com/products/mcafee-avert/stinger.exe

TrendMicro
http://housecall.trendmicro.com

F-Secure
http://www.f-secure.com/tools/f-mydoom.zip

Computer Associate
http://www3.ca.com/Files/VirusInformationAndPrevention/clnmydoom.zip

Qualys
https://freescan.qualys.com/?lsid=572

Nessus
http://download.nessus.org/nessus_2_0.html