Création
d'entreprise
Posez votre question Signaler

Virulent virus pire que que sasser! [Résolu]

Stephan Koenig 77Messages postés 15 avril 2005Date d'inscription - Dernière réponse le 7 févr. 2006 à 14:49
'''Attention: un virulent virus est annoncé pour être lancé sur le Net le 3 février prochain.
* Nom de code : "blackmail"
* 1. commencera par s'installer dans tous les PC connectés
* 2. copiera puis détruira tous les fichiers
* 3. infectera les clés USB et les floppy discs etc.
* 4. détruira irrémédiablement tous les PC connectés
Je pense que le mieux à faire est d'être inaccessible ce jour-là. Info: interview de M. Rudi Smet (IBPT) à Bruxelles.''' A bonne entendeur...
Bonne journée quand même et soyez très prudents ce jour-là...
Attention au décalage horaire (N Y City - 6)
Stephan Koenig
Lire la suite 

Virulent virus pire que que sasser »

13 réponses
Réponse
+0
moins plus
O_o_Sheumeuhneuh 31Messages postés 27 janvier 2006Date d'inscription 30 janv. 2006 à 12:01
Bonjour,

http://fr.news.yahoo.com/27012006/7/le-virus-nyxem-e-se-propage-discretement-avant-d-attaquer.html

Il s'agit du même, non?


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ben13010 3360Messages postés 24 septembre 2004Date d'inscription 1 août 2011Dernière intervention 30 janv. 2006 à 12:04
salut


oui mais bon

il se transmet uniquement par mails .. donc à moins d'etre un vrai newbee et d'ouvrir n'importe quel mail , ca devrai deja limiter l'infection

en plus , il suffit de mettre son av a jour pour etre protegé

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Stephan Koenig 77Messages postés 15 avril 2005Date d'inscription 30 janv. 2006 à 13:20
Apparemment oui! Et sous différents noms...dont "blackmail" ou encore "blackmal"...
Attention! Très dangereux!
Bonne journée à tous,
Stephan

PS: avec cette réponse, je considère que j'ai répondu à tout le monde.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jcodeunpeu 308Messages postés 11 novembre 2005Date d'inscription 31 janv. 2006 à 17:07
nous ne nous laisserons pas impressioner !!!!
et nous ne cèderons pas .... lol

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Stephan Koenig 77Messages postés 15 avril 2005Date d'inscription 2 févr. 2006 à 00:34
Bonsoir à tous,
Ne perdez pas de vue que même complètement déconnecté (modem débranché), les mails suspects continueront à aboutir dans votre messagerie puisque celle-ci est complètement indépendante de du disque local C.
Ce virus est toujours en train de s'installer perfidement et attaquera la première fois le 3 février prochain et il remettra cela le 3 mars puis le 3 avril et ainsi de suite pour finalement être contré: c'est inévitable et c'est bien entendu bcp mieux ainsi :-).
Le mieux comme je l'avais préconisé il y a de cela plusieurs mois déjà serait d'installer dans chaque moteur de recherche un logiciel qui anéantirait instantanément toute attaque virulente...Mais on est très loin du compte...
Bonne fin de soirée à tous et bonne nuit :-)
Stephan

 Ajouter un commentaire
mandih - 2 févr. 2006 à 18:31
Merci Stephan pour toute l'info que tu as donnee

Comme tu sembles t'y connaitre pas mal, j'aimerais avoir ton avis sur la question suivante:

les parasites divers qui existent (vers, virus, adware....) s'installent-ils parfois dans une autre partition que la partition active, c'est a dire dans une autre partition que la partition contenant le systeme d'exploitation en usage au moment de l'infection ?

Je me pose cette question parce que j'ai organise mon PC de la facon suivante pour ne pas etre enquiquine par l'eradiquation de parasites quand ce sera necessaire
- j'ai 3 partitions C: , D: et E:
- C: ne contient que mon OS
- je conserve dans E: une image de C: avec laquelle je peux remettre C: en etat nickel en 1/4 heure

Ma strategie n'est efficace que si les parasites ne s'installeront jamais que dans ma partition C:

Y a-t- il des parasites suscpetibles de s'installer dans les documents et programmes de mes partitions D et E ?
Ajouter un commentaire
Réponse
+0
moins plus
Stephan Koenig 77Messages postés 15 avril 2005Date d'inscription 3 févr. 2006 à 02:14
Bonsoir Mandih,
3 partitions, c'est déjà trop: 2 suffisent amplement.
le principal est de ne pas tenter le diable...N'ouvre surtout de méls suspects contenant des fichiers à télécharger: c'est là que Blackmal est tapi. Il va contaminer ton disque dur dans sa totalité
Il va tout recopier et va se répendre dans toutes les adresses e-mails que tu as en mémoire et ainsi infecter tous tes contacts.
Il va filtrer tous tes fichiers, les recopier puis les démolir.
Il stockera dans sa mémoire ton numéro bancaire et ton/tes codes secrets s'il t'est arrivé d'acheter en ligne.
Cela fait, il va s'en prendre à ton PC contenant ton floppy disc et la disquette insérée puis ce sera au tour de ton graveur et de tout le reste. A ta place, j'achèterais quelques DVD-R (TDK) pour sauvegarder de manière efficace tout ce qu'il y a sur ton disque dur (les DVD ont une capacité inapréciable de 4,7 Go/Gb.
Si jamais cela t'arrivait, il faudrait faire reformater ton PC par un spécialiste: si un reformatage est mal effectué, le virus reste présent et continue à faire des dégâts.
Pour ma part, quand je vois des méls du style "enlarge your penis", "barrister", "rollex"," prince of "--", "help" , "EBay USA", "paypal account" etc, je supprime automatiquement sans aller voir de quoi il s'agit.
Veille à ce que tes antivirus et firewall soit à jour si tu décides quand même de naviguer sur le Net. Je te conseille soit Panda Titanium 2006 ou Kaspersky ou encore McAffee. Au sujet de ces derniers, tu peux aller voir sur "telecharger.com" s'il n'y en a pas l'un ou l'autre gratuit.
Je m'aperçois qu'il est 2 H du matin mais il y a le décalage horaire avec les USA à H -6.
Fais comme je le ferai sous peu, déconnecter ton modem APRES avoir éteint physiquement ton PC. Aux USA (NY City), il est maintemant H- 4.
Une chose est certaine je ne prends pas le risque insensé de surfer sur le Net avant samedi en n'oubliant pas le décalage horaire à -6.
J'espère que j'ai bien répondu à tes attentes et te souhaite une bonne nuit sans stress.
Stephan

 Ajouter un commentaire
mandih - 3 févr. 2006 à 19:09
Stephan , je suis aussi assez mefiant
mais je crois que tu fais preuve de trop d'alarmisme et d'approximation

tu as ecrit:
* 1. commencera par s'installer dans tous les PC connectés
.....
Je pense que le mieux à faire est d'être inaccessible ce jour-là
...
Ce virus est toujours en train de s'installer perfidement

ca donne l'impression qu'on peut etre contamine rien qu'en etant connecte, meme sans ouvrir de courriel

pourtant tu ecris plus loin N'ouvre surtout de méls suspects contenant des fichiers à télécharger: c'est là que Blackmal est tapi.
mais c'est pour terminer par Fais comme je le ferai sous peu, déconnecter ton modem APRES avoir éteint physiquement ton PC (...) Une chose est certaine je ne prends pas le risque insensé de surfer sur le Net avant samedi

faudrait savoir: soit on est infecte par ouverture de courriel, soit en etant simplement connecte

et meme en cas d'attaque sur PC connecte, je ne vois pas comment ce serait possible sur un ordi eteint, meme si le modem reste allume (perso, j'eteinds les deux, pas la peine de consommer de l'electricite et d'user le modem)
tout ca me semble assez approximatif

-------------------
Il y a aussi ceci qui me choque:
Si jamais cela t'arrivait, il faudrait faire reformater ton PC par un spécialiste: si un reformatage est mal effectué, le virus reste présent et continue à faire des dégâts.

1- je ne vois pas ce que ca peut etre un formatage mal effectue. soit ca formate, soit ca formate pas.
2- Je ne vois pas comment un malware pourrait persister apres un formatage de la partition dans laquelle il se trouvait, c'est aberrant
3- je suspecte que tu emploies le terme de formatage comme beaucoup de gens: de facon erronee. Formater, c'est pas installer; c'est formater. Point
Le but du formatage de bas niveau est de diviser la surface des disques en éléments basiques:
pistes
secteurs
cylindres

Le formatage logique s'effectue après le formatage de bas niveau, il crée un système de fichiers sur le disque, qui va permettre à un système d'exploitation (DOS, Windows 95, Linux, OS/2, Windows NT, ...) d'utiliser l'espace disque pour stocker et utiliser des fichiers.

c'est la: http://www.commentcamarche.net/repar/format.php3

-----------------
3 partitions, c'est déjà trop: 2 suffisent amplement
ah bon ? pourquoi donc ? c'est ecrit dans les evangiles ?

---------------
ma question reste sans reponse:
les parasites divers qui existent (vers, virus, adware....) s'installent-ils parfois dans une autre partition que la partition active, c'est a dire dans une autre partition que la partition contenant le systeme d'exploitation en usage au moment de l'infection ?
Ajouter un commentaire
Réponse
+0
moins plus
jpdeclermont 1822Messages postés 7 décembre 2005Date d'inscription 3 févr. 2006 à 19:18
bonsoir,

quand on veut des infos précises, autant aller les chercher sur des sites consacrés à ça ...
voilà les infos concernant Blackmal.E
http://www.secuser.com/alertes/2006/blackmale.htm

Après, si vous ouvrez n'importe quoi n'importe comment ......


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

 Ajouter un commentaire
mandih - 3 févr. 2006 à 19:43
merci

j'ai effectivement trouve cette page en cherchant avec google

comme Secuser explique que ce virus se propage par courriel et via les partages de reseau, j'ai suivi leur lien supprimer les partages de ressources inutiles

mais je suis reste bloque:
ils expliquent de cliquer-droit sur une icone du bureau
( j'ai mon OS en anglais, mais l'icone est la meme que sur leur copie d'ecran )
mon icone s'appelle "My Network Places"
mais le pb est que Proprietes de mon icone ne me presente pas la meme chose que leur copie d'ecran
en fait le clic droit m'ouvre une fenetre intitulee "Network and Dialup Connections" dans laquelle je vois deux icones 'Make New Connection' et 'Local Area Connection'
Je ne peux pas suivre les instructions de Secuser plus avant.
Stephan Koenig - 7 févr. 2006 à 14:49
Bonjour Mandih,
Désolé, j'ai choppé la grippe et j'ai bcp de mal à tenir sur mes deux jambes.
Je te répondrai dès que je le pourrai: patience...
A +
Stephan
Ajouter un commentaire
Réponse
+0
moins plus
Stephan Koenig 77Messages postés 15 avril 2005Date d'inscription 4 févr. 2006 à 10:06
Bonjour (et surtout bon weekend) à tous ceux qui ont pris la peine de m'écrire :-)
Je n'ai malheureusement pas le temps de répondre dans l'immédiat
Je relirai tous les messages dès demain et ferai le point sur le tout.
Backmal est un cheval de Troie: donc restez sur vos gardes...
Stephan

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BmV 48869Messages postés 24 août 2002Date d'inscription ModérateurStatut 14 février 2012Dernière intervention 4 févr. 2006 à 10:25
!!!!!!!!!!

Salut à tous.

En matière de comportement "de sécurité" avec nos PC, inutile d'essayer de ré-inventer l'eau tiède alors que des spécialistes réputés ;-) on déjà créé des pages très pratiques de conseils et de mises en garde.
Alors voir http://sebsauvage.net/ et tout particulièrement http://sebsauvage.net/safehex.html et bien sûr http://www.commentcamarche.net/faq/?cat=12

Bon W-E !

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virulent virus pire que que sasser! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook