Sujet Virus

Appareils et avancées technologiques, smartphones, tablettes, réalité virtuelle, objets connectés et discussions métaphysiques.
Répondre
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Voici un sujet consacré aux désagréments causés par les virus et autres menaces informatiques. On commence par du lourd, avec Mydoom.
Virus informatique: Mydoom en passe de devenir le plus gros «ver» 
HELSINKI - Mydoom est en passe de devenir le plus gros virus informatique de tous les temps par l'ampleur de sa propagation. Plus de 100 millions de courriers électroniques ont été infectés depuis lundi. Il se transmet sous la forme d'un document joint.
Mydoom devrait dépasser le virus Sobig.F par l'ampleur de sa propagation, selon F-Secure, une société de sécurité informatique établie en Finlande. «Si l'on regarde la quantité de courriels, Mydoom a dépassé Sobig.F et est devenu la plus importante attaque virale jamais connue», a indiqué un responsable de F-Secure.
«Dans le monde il a généré plus de 100 millions d'e-mails infectés» depuis lundi. Avec une telle vitesse, il devrait «battre» Sobig.F, qui avait généré 300 millions d'e-mails infectés dans sa première semaine, a-t-il ajouté. Mercredi, de 390 000 à 500 000 ordinateurs avaient été infectés à travers le monde, selon lui.
Baptisé Mydoom ou Novarg, ce virus est de type «ver», c'est-à-dire qu'il se diffuse automatiquement à travers les carnets d'adresses des boîtes aux lettres où il atterrit. Il se propage également par le service Kazaa, qui permet à ses utilisateurs d'échanger gratuitement jeux, musique et films.
Il s'est déclaré lundi soir, heure européenne, c'est-à-dire à un moment où les Etats-Unis et le Canada étaient encore au travail. La plupart des dégâts sont par conséquent à déplorer en Amérique du Nord. La police fédérale américaine (FBI) a indiqué mardi qu'elle avait ouvert une enquête.
© ATS 
Autre article chez ZDNet et puis voilà:
Mydoom: un virus qui passe par Kazaa et vise SCO Par Christophe Guillemin
ZDNet France
Mardi 27 janvier 2004 
Réagissez à cet article.


Nouvelle épidémie en vue pour les systèmes Windows avec ce virus-ver "multitâche": il sature les réseaux, ouvre une porte dérobée sur les postes clients et est programmé pour lancer une attaque groupée contre le site de SCO.


Les ordinateurs fonctionnant avec Windows font face à leur deuxième épidémie de virus-ver en moins de 15 jours. Le parasite se prénomme cette fois Mydoom, alias Novarg ou encore Mimail.R. Une énième variante du virus Mimail découvert en août 2003.

Détecté le 26 janvier, Mydoom est un "mass mailer" qui se repand très rapidement sur les réseaux en les saturant. ZDNet lui attribue un indice de dangerosité de 7 sur une échelle de 10. Et met à votre disposition un petit utilitaire fourni par F-Secure, à télécharger sur la Logithèque. Il permet de le supprimer de sa machine.

En plus de transiter classiquement par les messageries de courrier électronique, Mydoom emprunte également le réseau d'échange "peer-to-peer" Kazaa. Il se copie dans le répertoire de partage de fichiers de Kazaa sur les machines qu'il infecte. Et prend alors les noms de fichiers suivants: nuke2004, office_crack, rootkitXP, strip-girl-2.0bdcom_patches, activation_crack, icq2004-final ou winamp. Des fichiers à ne surtout pas ouvrir, au risque de contaminer son ordinateur.

Comme toujours, ne pas ouvrir la pièce jointe protège

Ce virus peut donc également prendre la forme d'un e-mail, avec pour objet: «Error, Status, Server Report, Mail Transaction Failed, Mail Delivery System, hello ou hi». Le corps du message, toujours en anglais, varie; exemple: «Mail transaction failed. Partial message is available». Bien entendu, Mydoom est dissimulé dans la pièce jointe qui accompagne le message. Son nom peut varier comme son extension – .zip, .bat, .exe, .pif, .cmd, .scr – mais son poids reste fixe: 22,528 octets.

Comme souvent, il suffit de ne pas ouvrir cette pièce jointe pour que le virus demeure inactif. Dans le cas contraire, il contaminera la machine en commençant par chercher des adresses e-mails dans divers emplacements. Enfin, grâce à son propre moteur d'envoi de courrier (protocole SMTP), Mydoom se postera de lui-même vers l'ensemble des contacts trouvés.

Il se copie également dans le répertoire "Windows System" avec le nom de fichier "taskmon.exe", et modifie la base de registre pour être lancé à chaque démarrage du système.

S'il ne détruit aucune donnée sur le disque dur, Mydoom n'est est pas moins dangereux. Outre la saturation des réseaux qu'il peut entraîner au niveau d'un serveur d'e-mails, il installe également sur le poste client une porte dérobée ("backdoor"). Le système contaminé devient alors accessible à distance; une personne malintentionnée a les mains libres pour en prendre le contrôle ou y exécuter du code.

Un virus politique
Mais Mydoom n'est pas un mass-mailer comme un autre. «Il semble que ce ver ait une vocation politique», commente Eugenio Correnti, directeur technique de F-Secure France. Car il est également programmé pour lancer une attaque par déni de service (DDOS) à l'encontre du site de l'éditeur SCO. Ce type d'attaque a pour principe de saturer les serveurs hébergeant le site en lui envoyant un grand nombre de requêtes depuis la multitude d'ordinateurs infectés.

Rappelons que SCO Group défraye la chronique judicaire en affirmant détenir des droits de propriété intellectuelle sur du code Unix présent dans le noyau Linux. L'attaque par déni de service est programmée pour la date du 1er février 2004 et jours suivants. Le virus a quant à lui une fin de vie fixée au 12 février.

Comme à l'accoutumée, les éditeurs de logiciels antivirus recommandent à leurs clients de mettre à jour leur programme; des additifs sont d'ores et déjà disponibles. Aucune méthode d'éradication manuelle n'a été communiquée.
Si vous avez été infecté et souhaitez éliminer Mydoom :Utilitaire.
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

Idée : pourquoi ne pas profitez du sujet pour nous avertir en cas de menace de virus intempestive ?? Au lieu de multiplier les alertes, les regrouper ici.. ? :intello:
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Oui, entre ça et les hoax (faux virus) on n'a pas fini. <_< Mais pourquoi pas?
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

:!: attention virus :!:
Cette fois-ci c'est un peu particulier et ça concerne ceux qui seraient susceptibles d'être dans le carnet d'adresses de Mg. En effet, j'ai reçu un mail venant de "masterjedi" (ancien compte de Mg sous Free) intitulé 'RE:Your letter' et qui contenait un fichier .pif infecté. Evidemment, on n'attaque pas Kynerion aussi facilement sale gueux! :D Mais comme Mg se défend d'une telle mesquinerie, je le crois (allez, grande mansuétude) mais il est possible que son compte ait été attaqué avec succès, et son carnet d'adresses utilisé pour propager le virus.

Envoyez vos menaces de mort à Mg en représailles, ça lui apprendra. :twisted:
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

mouais.. je m'excuse pour ceux qui l'auraient reçu . Ceci étant dit, je comprend rien, j'ai pas ouvert mon compte depuis deux semaines . Et encore moins des mails .. allez comprendre .. :huh:
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Oui... il est fort peu probable que tu n'y sois pour rien dans la mesure où j'ai également reçu un email infecté sur ma boîte webdynamit (que je n'utilise jamais :blink:). C'est donc une attaque personnelle je pense. Et elle sera vaine; faut attendre que ça se passe. <_<
Avatar de l’utilisateur
SamuraiEdge
wonderwall
Messages : 926
Inscription : 01 oct. 2003, 17:56
Localisation : Who knows ?...
Contact :

Message par SamuraiEdge »

Attaque personnelle ?! :blink: Tu veux dire que il y a quelqu'un, quelque part, qui t'en veux personnellement ? :Pirat:
Hum... Pensez-vous avoir des ennemis personnels ? Avez-vous déjà reçu des lettres anonymes, des coups de fil incongru ou bizarres ? Avez-vous déjà été suivi, reçu des lettres contenant de la poudre blanche ? Pensez-vous faire queque chose qui puisse attirer la jalousie ? :Prof:

Plus serieusement, j'ai l'impression que le métier de webmasteur devient de plus en plus risqué.... Et le danger est partout ! :Ph34r:

Et si c'est bien ce que je comprend bien être, alors y'en a vraiment qu'on du temps à perdre..... :dots:
-- Worker Bees can leave / Even Drones can fly away / The Queen is their Slave --
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

J'avoue que je trouve ça marrant dans la mesure où c'est la première fois que je me sens visé comme ça. :P ça flatte presque mon ego, c'est pas malin pour la personne qui semble m'en vouloir. En bref, c'est me donner bien trop d'importance, tant que Like n'a pas l'influence qu'il devrait avoir dans le monde culturel... :lol:
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

Kynerion,2 Mar 2004, 14:53 a écrit : Oui... il est fort peu probable que tu n'y sois pour rien dans la mesure où j'ai également reçu un email infecté sur ma boîte webdynamit (que je n'utilise jamais :blink:). C'est donc une attaque personnelle je pense. Et elle sera vaine; faut attendre que ça se passe. <_<
De moi aussi ? J'espère pas ..

en fait le danger c'est de balancer son mail sur son site . Je m'y suis pris trop tard, mais j'ai crée un boite spé pour mes sites . Ce qui n'empeche rien, juste limite... Le monde fout le camp, je vous dis ..
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Encore un virus hier (15h43) et un aujourd'hui (12h36). ^^ C'est de l'amateurisme, même si la personne fait l'effort de changer d'adresse expéditeur à chaque fois.

Autre point important dans la sécurité des emails : bien paramétrer son logiciel de messagerie (le plus souvent Outlook[express]). J'utilise maintenant Thunderbird (open-source, super fiable :rolleyes: :super:) et mes mails Webdynamit et Yahoo ne sont pas importés. Or comme ce sont les 2 adresses attaquées, il s'agit donc de quelqu'un qui ne me connaît qu'à travers Internet, et pas personnellement (car passer par mon adresse perso aurait été plus efficace). Ah là là, sûrement une occupation de chômeur... :rolleyes:
Avatar de l’utilisateur
SamuraiEdge
wonderwall
Messages : 926
Inscription : 01 oct. 2003, 17:56
Localisation : Who knows ?...
Contact :

Message par SamuraiEdge »

C'est décidé, je mène mon enquête !

Alors.... Si on regarde les derniers indices à notre disposition...15h43 nous donne, une fois traduit par ma machine Enigma personnelle, AEHDC; tandis que 12h36 fait ABHCF....
Mouais, essayons plutôt avec des nombres... Ca nous donne.... JHDC et LHCF....
Bon, mettons que 1+5=6 et que 4+3=7, ça fait FHG et 1+2=3 tandis que 3+6=9 donc CHI ou, si on enlève les "H" de heure, FG et CI.... C'est donc un couple qui t'en veux....Hmmmm......... L'enquête progresse............. :neuneu:


:D
-- Worker Bees can leave / Even Drones can fly away / The Queen is their Slave --
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

J'en ai eu un nouveau! à 13h35. Tu vas pouvoir refaire tes calculs... :intello: :lol: Originalité zéro. Prochainement je diffuse la liste des expéditeurs... :D
Avatar de l’utilisateur
SamuraiEdge
wonderwall
Messages : 926
Inscription : 01 oct. 2003, 17:56
Localisation : Who knows ?...
Contact :

Message par SamuraiEdge »

13H35.... 1=A, on est d'accord.... SI H est la 8ème lettre, alors 3 fois 8=24. Si on rajoute l'autre 3, ça fait 27. Comme il n'y a que 26 lettres, on prend Z. Enfin, la 5ème fait E.... Sion prend l'hypothèse qu'il avait une minute d'avance, ça fait.......................... AZF !!!! :huh: :blink: :blink: :sueur:
-- Worker Bees can leave / Even Drones can fly away / The Queen is their Slave --
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Je m'en doutais, j'arrive à la même solution. :o

C'est formidable ! depuis que j'ai dit qu'il aurait été plus efficace de passer par mon email perso, j'ai reçu un mail infecté ce matin à 10H58! sur ma boîte perso... :blink: :lol:
Serait-ce quelqu'un qui me lit? :Ph34r: C'est déjà ça, je croyais que c'était quelqu'un de tellement bête qu'il ne savait pas lire... :D

J'ai aussi un autre conseil à donner alors : sachant que Mg utilise mon ordi également pour recevoir ses mails, si j'avais été malin j'en aurais envoyé un à lui aussi car comme il est moins suspicieux, il a plus de chances de l'ouvrir et donc de contaminer mon ordi. Pas con hein? :P
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

Mouais... :huh:
du coup je vais aussi en recevoir ?!! pas malin.. heureusement je n'ouvre sur ton ordi que ma boite wanadoo, qui contient un antivirus intégré . ouf, on a eu chaud . Parait que c'est AZF qui veut couler Like . :Ph34r:
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Répondre