VIRUS : des nouvelles du front.
Fermé
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
-
16 déc. 2002 à 09:26
Serge Messages postés 24567 Date d'inscription mardi 30 novembre 1999 Statut Modérateur Dernière intervention 16 décembre 2016 - 16 déc. 2002 à 15:55
Serge Messages postés 24567 Date d'inscription mardi 30 novembre 1999 Statut Modérateur Dernière intervention 16 décembre 2016 - 16 déc. 2002 à 15:55
A voir également:
- VIRUS : des nouvelles du front.
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
2 réponses
ofournier.cbd
Messages postés
5862
Date d'inscription
jeudi 10 janvier 2002
Statut
Membre
Dernière intervention
18 janvier 2003
84
16 déc. 2002 à 14:09
16 déc. 2002 à 14:09
Re - j'ai eu quelques autres nouvelles du front qui renforcent les termes de son edito de cette Secuser News. Le voilà :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EDITO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Prestige est la 8ème variante d'un virus confidentiel identifié en septembre
et dont tout porte à croire qu'il le restera. Pourquoi diantre cette
variante vient-elle de sortir de l'anonymat? Simplement parce qu'un
cyber-sauvageon a changé l'objet du message infecté et le nom de la pièce
jointe, adoptant celui du pétrolier récemment coulé au large de l'Espagne.
Du marketing viral à l'état brut. Pourtant, alors que pour nous il n'est
même pas avéré que Prestige ait été lâché dans la nature, même l'AFP s'est
laissé prendre au piège en annonçant une propagation rapide dans sa dépêche
du 12/12/02, confondant au passage la description du comportement observé en
laboratoire avec la description d'une propagation effective.
A titre d'illustration, je vous propose d'ailleurs l'expérience suivante :
que chacun des 80.000 abonnés qui recevrait un message intitulé "fotos
INEDITAS del PRESTIGE en el fondo del Atlantico" accompagné d'une pièce
jointe Prestige.zip veuille bien le transférer à virus@secuser.com.
Précision : l'éditeur qui a lancé l'alerte est bien évidemment hors jeu.
Combien d'entre vous recevront le virus? 80.000? 800? 8? Aucun? Nous verrons
bien s'il y a marée noire, dégazage sauvage ou effet d'annonce. En
attendant, préparez-vous à découvrir vos sites web préférés souillés par une
vague de vraie-fausse alerte gluante. La première a atteint son but hier,
mais lundi la situation pourrait empirer si les vents sont défavorables.
Bonne lecture et bon surf!
Emmanuel JUD
---------------------------------------------- (fin de citation)
Olivier Fournier
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
EDITO
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Prestige est la 8ème variante d'un virus confidentiel identifié en septembre
et dont tout porte à croire qu'il le restera. Pourquoi diantre cette
variante vient-elle de sortir de l'anonymat? Simplement parce qu'un
cyber-sauvageon a changé l'objet du message infecté et le nom de la pièce
jointe, adoptant celui du pétrolier récemment coulé au large de l'Espagne.
Du marketing viral à l'état brut. Pourtant, alors que pour nous il n'est
même pas avéré que Prestige ait été lâché dans la nature, même l'AFP s'est
laissé prendre au piège en annonçant une propagation rapide dans sa dépêche
du 12/12/02, confondant au passage la description du comportement observé en
laboratoire avec la description d'une propagation effective.
A titre d'illustration, je vous propose d'ailleurs l'expérience suivante :
que chacun des 80.000 abonnés qui recevrait un message intitulé "fotos
INEDITAS del PRESTIGE en el fondo del Atlantico" accompagné d'une pièce
jointe Prestige.zip veuille bien le transférer à virus@secuser.com.
Précision : l'éditeur qui a lancé l'alerte est bien évidemment hors jeu.
Combien d'entre vous recevront le virus? 80.000? 800? 8? Aucun? Nous verrons
bien s'il y a marée noire, dégazage sauvage ou effet d'annonce. En
attendant, préparez-vous à découvrir vos sites web préférés souillés par une
vague de vraie-fausse alerte gluante. La première a atteint son but hier,
mais lundi la situation pourrait empirer si les vents sont défavorables.
Bonne lecture et bon surf!
Emmanuel JUD
---------------------------------------------- (fin de citation)
Olivier Fournier
Serge
Messages postés
24567
Date d'inscription
mardi 30 novembre 1999
Statut
Modérateur
Dernière intervention
16 décembre 2016
208
16 déc. 2002 à 15:55
16 déc. 2002 à 15:55
précisions touvées sur le site Grosbill.fr
--------------------------------------------
Attention ! L’éditeur de logiciel antivirus Panda nous informe qu’un nouveau virus est en circulation.
Il s’agit du vers W32/Prestige, qui bien évidemment, nous rappelle quelque chose !
Effectivement on parle bien du pétrolier qui a coulé au large de l’Espagne.
Le sujet est : fotos INEDITAS del PRESTIGE en el fondo del Atlantico
L’expéditeur est: "Fotos_PresTiGe freeserver@nautilus.org"
Le fichier joint est: "Prestige.zip"
Jusque là, rien de grave. Il suffit de supprimer le message et le tour est joué.
Si on continue la progression, à l’intérieur du fichier "Prestige.zip", il y a un autre fichier nommé "Prestig.exe". Une fois exécuté, l’application vous demande si vous voulez voir des photos exclusives du pétrolier Prestige au fond de l’eau.
Et là une popup d’erreur faisant croire que le fichier est corrompu s’ouvre. C’est bon, le ver se met au travail !
Il va s’envoyer à tous correspondants de votre carnet d’adresses Outlook et IRC, puis copier des fichiers dans le répertoire System de Windows. Par la suite, il va renommer l’éditeur de la base de registre "Regedit.exe" en "m_regedit.exe" avant de créer son entrée pour s’exécuter à chaque démarrage.
Donc méfiance et prudence sont toujours de vigueur plus que jamais.
Publié par Dume - Source: Panda
-----------------------------------------
Serge
--------------------------------------------
Attention ! L’éditeur de logiciel antivirus Panda nous informe qu’un nouveau virus est en circulation.
Il s’agit du vers W32/Prestige, qui bien évidemment, nous rappelle quelque chose !
Effectivement on parle bien du pétrolier qui a coulé au large de l’Espagne.
Le sujet est : fotos INEDITAS del PRESTIGE en el fondo del Atlantico
L’expéditeur est: "Fotos_PresTiGe freeserver@nautilus.org"
Le fichier joint est: "Prestige.zip"
Jusque là, rien de grave. Il suffit de supprimer le message et le tour est joué.
Si on continue la progression, à l’intérieur du fichier "Prestige.zip", il y a un autre fichier nommé "Prestig.exe". Une fois exécuté, l’application vous demande si vous voulez voir des photos exclusives du pétrolier Prestige au fond de l’eau.
Et là une popup d’erreur faisant croire que le fichier est corrompu s’ouvre. C’est bon, le ver se met au travail !
Il va s’envoyer à tous correspondants de votre carnet d’adresses Outlook et IRC, puis copier des fichiers dans le répertoire System de Windows. Par la suite, il va renommer l’éditeur de la base de registre "Regedit.exe" en "m_regedit.exe" avant de créer son entrée pour s’exécuter à chaque démarrage.
Donc méfiance et prudence sont toujours de vigueur plus que jamais.
Publié par Dume - Source: Panda
-----------------------------------------
Serge
