Posez votre question Signaler

Attention nouveau virus [Résolu]

Marie-Joe 17740Messages postés 16 décembre 2008Date d'inscription 19 juin 2010Dernière intervention - Dernière réponse le 7 avril 2008 à 17:02
Bonjour,
Il y a un nouveau virus qui circule, et je viens donner l'information pour éviter qu'il fasse trop de victimes...
S E C U S E R A L E R T E 07/04/08~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diffusion de Storm Worm sous la forme d'une déclaration d'amour~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Le virus Storm Worm se présente sous la forme d'un message invitant le destinataire à se rendre sur un blog intitulé "I Love You". Le lien estune authentique adresse de la plate-forme Blogspot.com de Google.http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm PREVENTION ET DESINFECTION~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer sonenvoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour
Lire la suite 

Attention nouveau virus »

3 réponses
Réponse
+0
moins plus
de le blog Softeac 7 avril 2008 à 12:38
C'est incroyable que les 4 blogs sont encore actifs malgré l'avis de SECUSER.com ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fireimperator 149Messages postés 27 mars 2008Date d'inscription 7 avril 2008 à 12:43
Je viens compléter ta description Marie-Joe:

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm

TAILLE :
137 Ko

DECOUVERTE :
06/04/2008

DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :

* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train

Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com

My Love For You http:// xwlmudhobcv. blogspot.com

My Heart http:// ynkhfisunufjcv. blogspot.com

Poem About Us http:// xxsuijpoqbrbzij. blogspot.com

Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".

Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
^^Marie^^ 61070Messages postés 6 septembre 2005Date d'inscription ModérateurStatut 31 mai 2012Dernière intervention 7 avril 2008 à 17:02
Slt

Suffit de s'inscrire http://www.secuser.com/
C'est gratos...

Et s'il y avait que ça ;;;)))



Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Attention nouveau virus » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?