W32/Dumaru
M&M
Messages postés
5058
Statut
Contributeur
-
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
pajero-brian Messages postés 3714 Date d'inscription Statut Membre Dernière intervention -
Personne n'a encore été touché par ce ver informatique Dumaru qui apparaît dans la liste des cinq plus actifs ces jours-ci chez Message labs ? (http://vil.nai.com/vil/content/v_100580.htm )
Et ce qui est bien visible aussi pour cet autre petit nouveau : W32/Blurt@mm c'est qu'une fois installé, le virus va essayer comme souvent d'arrêter les programmes d'antivirus et de firewall, (comme norton et zone alarm) dont la liste devient de plus en plus longue et impressionnante, à lire sur http://vil.nai.com/vil/content/v_100605.htm
Evidemment cela n'atteint pas le niveau d'infection de Sobig.F dont on peut voir enfin la décroissance sur http://www.messagelabs.com/viruseye/info/default.asp?virusname=W32%2FSobig.F-mm&frompage=virus+information&fromURL=%2Fviruseye%2Finfo%2Fdefault.asp&refresh=true&graphtype=bar&graphdata=volume&localRegion=4&charttype=7&viruscomparison=None Si ce lien ne fonctionne plus, essayez http://www.messagelabs.com et recherchez les graphiques sur 28 jours.
Un conseil : si votre antivirus ne se met pas à jour automatiquement, adoptez-en un autre, ou prenez l'habitude de faire la mise à jour avant d'aller chercher votre courrier, pas après !
:,§_ ç _
(@)=(@)
Et ce qui est bien visible aussi pour cet autre petit nouveau : W32/Blurt@mm c'est qu'une fois installé, le virus va essayer comme souvent d'arrêter les programmes d'antivirus et de firewall, (comme norton et zone alarm) dont la liste devient de plus en plus longue et impressionnante, à lire sur http://vil.nai.com/vil/content/v_100605.htm
Evidemment cela n'atteint pas le niveau d'infection de Sobig.F dont on peut voir enfin la décroissance sur http://www.messagelabs.com/viruseye/info/default.asp?virusname=W32%2FSobig.F-mm&frompage=virus+information&fromURL=%2Fviruseye%2Finfo%2Fdefault.asp&refresh=true&graphtype=bar&graphdata=volume&localRegion=4&charttype=7&viruscomparison=None Si ce lien ne fonctionne plus, essayez http://www.messagelabs.com et recherchez les graphiques sur 28 jours.
Un conseil : si votre antivirus ne se met pas à jour automatiquement, adoptez-en un autre, ou prenez l'habitude de faire la mise à jour avant d'aller chercher votre courrier, pas après !
:,§_ ç _
(@)=(@)
3 réponses
Salut M&M, j'ai reçu celui là ca matin:
Return-Path: <syedissa@yahoo.com>
Delivered-To: online.fr-josy.ras@free.fr
Received: (qmail 14316 invoked from network); 8 Sep 2003 00:13:31 -0000
Received: from unknown (HELO CYBER-FJKMTYX8R) (81.192.0.162)
by mrelay5-1.free.fr with SMTP; 8 Sep 2003 00:13:31 -0000
From: <syedissa@yahoo.com>
To: <josy.ras@free.fr>
Subject: Your details
Date: Mon, 8 Sep 2003 2:13:30 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_02399203"
This is a multipart message in MIME format
--_NextPart_000_02399203
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
See the attached file for details
--_NextPart_000_02399203
Content-Type: application/octet-stream;
name="document_all.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="document_all.pif"
Tu le classe où,celui là
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Return-Path: <syedissa@yahoo.com>
Delivered-To: online.fr-josy.ras@free.fr
Received: (qmail 14316 invoked from network); 8 Sep 2003 00:13:31 -0000
Received: from unknown (HELO CYBER-FJKMTYX8R) (81.192.0.162)
by mrelay5-1.free.fr with SMTP; 8 Sep 2003 00:13:31 -0000
From: <syedissa@yahoo.com>
To: <josy.ras@free.fr>
Subject: Your details
Date: Mon, 8 Sep 2003 2:13:30 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_02399203"
This is a multipart message in MIME format
--_NextPart_000_02399203
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
See the attached file for details
--_NextPart_000_02399203
Content-Type: application/octet-stream;
name="document_all.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="document_all.pif"
Tu le classe où,celui là
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Bonjour P-B,
je le classe dans la bande d'idiots qui utilisent encore Microsoft Outlook Express 6.00.2600.0000 soit une version d'Internet Explorer 6 sans le correctif SP1 ni les correctifs de sécutités qui ont suivi (Q822925 cumulatif d'août 2003 pour IE6SP1 sur http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=F2CE6490-75A4-4231-B6E4-C836C20293D2 ) et q330994 cumulatif pour OE6SP1 d'avril 2003 sur http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0CF81200-DD86-4636-8AE5-3F4AF4E829D8 )
On t'a envoyé un fichier "*.pif" qui peut donc être exécuté si tu cliques dessus. Cela provoquera l'installation du virus qui dans le cas présent est W32/sobif.F@MM (le moteur de recherche avancée de McAfee ne trouve que celui-là: http://vil.nai.com/vil/content/v_100561.htm )
Si ton antivirus ne t'a pas donné l'alerte et le nom Sobig lors de la réception du message, c'est qu'il n'est pas à jour ou n'est pas assez futé, attention ! Dure ex sed lex! Protégez-vous !
:,§_ ç _
(@)=(@)
je le classe dans la bande d'idiots qui utilisent encore Microsoft Outlook Express 6.00.2600.0000 soit une version d'Internet Explorer 6 sans le correctif SP1 ni les correctifs de sécutités qui ont suivi (Q822925 cumulatif d'août 2003 pour IE6SP1 sur http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=F2CE6490-75A4-4231-B6E4-C836C20293D2 ) et q330994 cumulatif pour OE6SP1 d'avril 2003 sur http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0CF81200-DD86-4636-8AE5-3F4AF4E829D8 )
On t'a envoyé un fichier "*.pif" qui peut donc être exécuté si tu cliques dessus. Cela provoquera l'installation du virus qui dans le cas présent est W32/sobif.F@MM (le moteur de recherche avancée de McAfee ne trouve que celui-là: http://vil.nai.com/vil/content/v_100561.htm )
Si ton antivirus ne t'a pas donné l'alerte et le nom Sobig lors de la réception du message, c'est qu'il n'est pas à jour ou n'est pas assez futé, attention ! Dure ex sed lex! Protégez-vous !
:,§_ ç _
(@)=(@)
