High-Tech Santé Médecine Droit-Finances

Sécuriser

un réseau wifi

Rechercher : dans
Par :

Attention nouveau virus

Dernière réponse le 7 avr 2008 à 17:02:05 Marie-Joe, le 7 avr 2008 à 12:19:01 
 Signaler ce message aux modérateurs

Bonjour,
Il y a un nouveau virus qui circule, et je viens donner l'information pour éviter qu'il fasse trop de victimes...

S E C U S E R A L E R T E 07/04/08~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~­~~~~~~~~~~~~~~~~~~ Diffusion de Storm Worm sous la forme d'une déclaration d'amour~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~­~~~~~~~~~~~~~~~~~ RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~­~~~~~~~~~~~~~~~~~~Le virus Storm Worm se présente sous la forme d'un message invitant le destinataire à se rendre sur un blog intitulé "I Love You". Le lien estune authentique adresse de la plate-forme Blogspot.com de Google.http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm PREVENTION ET DESINFECTION~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer sonenvoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour

Posez votre question Répondre

1

de le blog Softeac, le 7 avr 2008 à 12:38:10

C'est incroyable que les 4 blogs sont encore actifs malgré l'avis de SECUSER.com ...

   
Répondre à de le blog Softeac

2

Fireimperator, le 7 avr 2008 à 12:43:16

Je viens compléter ta description Marie-Joe:

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm

TAILLE :
137 Ko

DECOUVERTE :
06/04/2008

DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :

* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train

Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com

My Love For You http:// xwlmudhobcv. blogspot.com

My Heart http:// ynkhfisunufjcv. blogspot.com

Poem About Us http:// xxsuijpoqbrbzij. blogspot.com

Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".

Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm
The Show Must Go On...

   
Répondre à Fireimperator

3

 ^^Marie^^, le 7 avr 2008 à 17:02:05

Slt

Suffit de s'inscrire http://www.secuser.com/
C'est gratos...

Et s'il y avait que ça ;;;)))


^^TONGS^^
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net