Attention nouveau virus
Résolu
Utilisateur anonyme
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Il y a un nouveau virus qui circule, et je viens donner l'information pour éviter qu'il fasse trop de victimes...
S E C U S E R A L E R T E 07/04/08~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diffusion de Storm Worm sous la forme d'une déclaration d'amour~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Le virus Storm Worm se présente sous la forme d'un message invitant le destinataire à se rendre sur un blog intitulé "I Love You". Le lien estune authentique adresse de la plate-forme Blogspot.com de Google.http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm PREVENTION ET DESINFECTION~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer sonenvoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour
Il y a un nouveau virus qui circule, et je viens donner l'information pour éviter qu'il fasse trop de victimes...
S E C U S E R A L E R T E 07/04/08~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diffusion de Storm Worm sous la forme d'une déclaration d'amour~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RESUME DE L'ALERTE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Le virus Storm Worm se présente sous la forme d'un message invitant le destinataire à se rendre sur un blog intitulé "I Love You". Le lien estune authentique adresse de la plate-forme Blogspot.com de Google.http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm PREVENTION ET DESINFECTION~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier d'origine douteuse ou incertaine sans avoir fait confirmer sonenvoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour
A voir également:
- Attention nouveau virus
- Virus mcafee - Accueil - Piratage
- Symbole attention word - Forum Word
- Coco chat nouveau ✓ - Forum Réseaux sociaux
- Attention clavier ✓ - Forum Word
- COCO : où aller ensuite ? ✓ - Forum Réseaux sociaux
3 réponses
Je viens compléter ta description Marie-Joe:
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm
TAILLE :
137 Ko
DECOUVERTE :
06/04/2008
DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train
Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com
My Love For You http:// xwlmudhobcv. blogspot.com
My Heart http:// ynkhfisunufjcv. blogspot.com
Poem About Us http:// xxsuijpoqbrbzij. blogspot.com
Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".
Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/Zhelatin.AO (Antivir)
I-Worm/Nuwar.R (AVG)
Trojan.Peed-188 (ClamAV)
Trojan.Packed.426 (Dr.Web)
Email-Worm.Win32.Zhelatin.ww (F-Secure)
Email-Worm.Win32.Zhelatin.ww (Kaspersky)
W32/Dorf-BD (Sophos)
Storm Worm
TAILLE :
137 Ko
DECOUVERTE :
06/04/2008
DESCRIPTION DETAILLEE :
Le virus Zhelatin.WW se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spamming. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement. Quelques titres de message :
* A Hearty Wish
* I Knew I Loved You
* Sweetest Things Aren't Things!
* The Love Train
Le corps du message est un court texte en forme d'une déclaration d'amour et incitant le destinataire à cliquer sur un lien hypertexte pointant vers un blog de la plate-forme Blogger de Google (blogspot.com), dont l'adresse est variable :
Just You http:// oumfsqjzwgqhiw. blogspot.com
My Love For You http:// xwlmudhobcv. blogspot.com
My Heart http:// ynkhfisunufjcv. blogspot.com
Poem About Us http:// xxsuijpoqbrbzij. blogspot.com
Si l'internaute clique sur le lien, il est dirigé vers une page est intitulée "I Love You" (en fait un cadre pointant vers le domaine superdrugtesting. com) qui incite à ouvrir un fichier love.exe (en cas de clic sur l'image) ou withlove.exe (en cas de clic sur le lien hypertexte), censé être une carte virtuelle :
Il ne faut pas cliquer sur le lien ni télécharger ce fichier withlove.exe, car il s'agit en réalité d'une variante du virus Storm Worm. Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante, constituant un gigantesque réseau d'ordinateurs "zombies".
Source: secuser.com
Cf article ici:http://www.secuser.com/alertes/2008/storm-worm-zhelatinww.htm
