Mydoom : Installez des AntiVirus SVP

[Thomas]

Hier j'ai dû recevoir plus de 1000 mails contenant des virus.

Par pitié faites quelques choses, installez un ANTIVIRUS et mettez le à jour TOUS LES JOURS pourqu'il soit efficace.

Lorsque vous recevez du courrier n'ouvrez pas les fichiers pif, scr, bat, exe qui sont, la plus part du temps, des virus qui vont contaminer votre ordinateur mais aussi envoyer, via votre messagerie, des mails à tous vos contact, récuperer leur adresse pour les transmettre à des societés qui les rachetent...

Alors SVP INSTALLEZ un ANTIVIRUS !!!!!!

Merci....

Cette news a été recopiée telle quelle de CLUBIC.

Les internautes sont une nouvelle fois la cible d'un nouveau ver particulièrement virulent qui se propage très vite actuellement sur la toile.

Ce ver baptisé "Mydoom.A" utilise la messagerie pour se propager, il se présente dans des mails qui affichent comme objet les termes suivants : "test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error ...".

Le corps du mail contient le texte suivant :

"Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".

Bien entendu, une pièce jointe qui porte une extension .pif, .scr, .exe, .cmd, .bat ou .zip accompagne ce mail. Il ne faut surtout pas ouvrir cette pièce jointe.

L'infection d'un PC par ce virus provoque l'ouverture du port TCP 3127, ce qui permet à des pirates de piloter votre ordinateur à distance. Le virus prévoit également de lancer une attaque par déni de service sur le site Web de SCO (www.sco.com) le 1er février prochain.

A noter que ce virus se propage également via le système d'échange de fichiers KaZaA, les ordinateurs infectés partage en effet un fichier infecté sur KaZaA qui peut prendre les noms suivants : "winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack ou nuke2004".

Des logiciels gratuits pour se débarrasser de ce ver sont disponibles ici: http://updates.pandasoftware.com/pq/gen/mydooma/pqremove.com

[Ludovic EPTING]

J'vais p't etre dire une [censuré], mais avant de rapatrier des mails infectés, pourquoi ne pas les visualiser ( sans ouvrir les pièces jointes ) directement chez son hébergeur ? On fait le tri sur place et ensuite on charge les messages saint sur son PC, dans sa messagerie .

De même, pourquoi ne pas partissionner son disque dur en 2, une partie pour le net, l'autre pour le reste ... ainsi seul un partie est contaminée, elle est plus simple à effacer/réinstaller ...

Celà dit, faut être un peu naïf pour ouvrir des fichier .pif, .exe, . scr, .zip ... quant on est pas sûr de la source, d'autant plus que tout est écris en anglais dans le mail ...

Ludo.

Modifié 31 janvier 2004 par Magicludovic

[Thomas]

J'vais p't etre dire une [censuré], mais avant de rapatrier des mails infectés, pourquoi ne pas les visualiser ( sans ouvrir les pièces jointes ) directement chez son hébergeur ? On fait le tri sur place et ensuite on charge les messages saint sur son PC, dans sa messagerie.

C'est bien quand tu reçois 5 emails par jour !

Mais quand c'est plutôt par minute, oublie !

Pour ce qui est d'être malin ou pas, il faut savoir que les nouveaux virus sont en HTML et que bien souvent il suffit de les visualiser pour les activer.

Enfin comme ils sont malins ont reçoit des emails de gens que l'on connait avec des sujet plausibles voire carrément existant (car piquer dans le logiciel de courrier de l'ordi infecté) !

Rien que pour mon taff j'envoie et reçoit plusieurs doc, xls ou encore ppt par semaine !

Et pour conclure, ce genre de virus embête tout le monde que vous preniez des mesures ou non !

Bien que j'ai un antivirus, un firewall et un logiciel anti spam, cela n'empêche pas que mes boites aux lettres ont collectées aujourd'hui au moins 2 à 3 000 emails (véridique) !

Cela continuera temps que de(s) personne(s) n'auront pas nettoyé leur ordi !

PS : Pour vous faire profiter d'une question que ma posé Ludo par email : Oui, le logiciel censure automatiquement certains mots grossiers en les remplçant par [censuré].

L'ancien était censé le faire... mais cela n'avait jamais marché !

Bonne nuit !

[Ludovic EPTING]

Ce type de virus en HTML, récupère un carnet d'adresse même si le logiciel de méssagerie n'est pas ouvert ? Thomas, t'as reçu un mail de ma part avec un virus à l'interieur ?

Ludo.

PS : le filtre anti-gros mots n'est pas trés éfficace, en effet, si on tape "Microsoft", rien ne se passe ...

[Ludovic JULLIOT]

il faut savoir que les nouveaux virus sont en HTML

En HTML, ça, ça m'étonnerai... En effet, le HTML est juste un language de programmation visuelle. Enfin, je veux dire un language pour faire du graphisme...

Par contre, il est possible d'inclure des macros dans un mail en utilisant outlook. Une macro étant du code en VB qui peut faire quasiment ce que l'on veux... Suivant nos conviction, cela peut être un outil permettant de faire des super calculs, ou... un virus ...

L'une des solutions pour ce protéger de certains virus (les macro virus) et de ne pas activer les macros , que ce soit dans outlook, word, excel ou powerpoint et j'en passe...

Pour désactiver les macros pas défaut, allez dans Outils/Macros/Sécurité et mettez le niveau de sécurité au max. Notez que certains virus changent ce niveau de sécurité automatiquement... Quelle bande d'enc...

[Jean-Claude DUSS]

Il est tout a fait possible de concevoir des virus en HTML, en utilisant les controles ActiveX. Ceux ci peuvent exploiter les failles de windows. Les logiciels Outlook et Outlook express sont faibles contre ce type d'attaque (tout comme les messageries qui interpretent les controles ActiveX en general).

[Ludovic JULLIOT]

Certes, mais du coup, un contrôle activeX n'est plus du HTML...

[Ludovic EPTING]

Moralité, arretez d'acheter du Micro$oft ...

Ludo.