[NOUVEAU VIRUS] Bagle.Q !!très dangereux!!
Thom@s
Messages postés
3412
Date d'inscription
Statut
Modérateur
Dernière intervention
-
BOB -
BOB -
Salut à tous !
Un nouveau virus a été découvert.
Celui-ci est particulièrement dangereux car il s'exécute directement à l'ouverture de l'e-mail (moyen par lequel il se propage) !
=> Toutes les infos (correctifs, protection, communiqué) <=
Le communiqué Secuser.com :
-> http://www.secuser.com/alertes/2004/bagleq.htm
=> Systèmes concernés <=
Windows 95 / 98 / Me / NT / 2000 / XP
=> Résumé de l'alerte <=
--------------------------------------------------------------
Bagle.Q est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message au format HTML dont le titre est
aléatoire, sans fichier joint. Si l'ordinateur n'est pas à jour dans ses
correctifs de sécurité, la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus à l'insu
de l'utilisateur depuis un serveur distant. Bagle.Q installe alors un serveur
web sur l'ordinateur infecté, envoie un message piégé aux adresses présentes
dans le carnet d'adresses Windows et divers autres fichiers, tente de
désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée,
infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés.
--------------------------------------------------------------
Vala :)
A+ :)
Un nouveau virus a été découvert.
Celui-ci est particulièrement dangereux car il s'exécute directement à l'ouverture de l'e-mail (moyen par lequel il se propage) !
=> Toutes les infos (correctifs, protection, communiqué) <=
Le communiqué Secuser.com :
-> http://www.secuser.com/alertes/2004/bagleq.htm
=> Systèmes concernés <=
Windows 95 / 98 / Me / NT / 2000 / XP
=> Résumé de l'alerte <=
--------------------------------------------------------------
Bagle.Q est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message au format HTML dont le titre est
aléatoire, sans fichier joint. Si l'ordinateur n'est pas à jour dans ses
correctifs de sécurité, la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus à l'insu
de l'utilisateur depuis un serveur distant. Bagle.Q installe alors un serveur
web sur l'ordinateur infecté, envoie un message piégé aux adresses présentes
dans le carnet d'adresses Windows et divers autres fichiers, tente de
désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée,
infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés.
--------------------------------------------------------------
Vala :)
A+ :)
___________________ |__ .: Thom@s :. ___|
A voir également:
- [NOUVEAU VIRUS] Bagle.Q !!très dangereux!!
- Nouveau site coco chat - Accueil - Réseaux sociaux
- Comment créer un nouveau groupe sur whatsapp - Guide
- Virus mcafee - Accueil - Piratage
- Créer un nouveau compte gmail - Guide
- Créer un nouveau compte google - Guide
5 réponses
Salut Thom@s ! :-)
La forme ?
la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus
Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?
Aller vers l'idéal en passant par le réel
La forme ?
la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus
Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?
Aller vers l'idéal en passant par le réel
Bonsoir Thom@s,
Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
Salut Frangine , salut Thomas, salut tout le monde !
C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...
Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.
Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o
Titice;-)
C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...
Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.
Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o
Titice;-)
Salut Patrice !
(tiens, t'es pas loggué aujourd'hui ? :-)
D 'après le site microsoft
Oh, tu sais ce que j'en dis, du site de Microsoft, hein... ;-)))
Nan, sérieusement :
Tu es menacé :
- Si tu es sous Windows
- Et si tes mails sont affichés en HTML (avec n'importe quel logiciel, d'ailleurs).
:-)
(tiens, t'es pas loggué aujourd'hui ? :-)
D 'après le site microsoft
Oh, tu sais ce que j'en dis, du site de Microsoft, hein... ;-)))
Nan, sérieusement :
Tu es menacé :
- Si tu es sous Windows
- Et si tes mails sont affichés en HTML (avec n'importe quel logiciel, d'ailleurs).
:-)
___________________ |__ .: Thom@s :. ___|
:-)
J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)
Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...
Patrice bis ;-)
J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)
Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...
Patrice bis ;-)
Resalut Patrice !
Ce machin c 'est bien un script , forcément, non?
Voui :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts.
Ah bon, dans ce cas, ok :-)
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors?
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE
Vala :-)
A+ :)
Ce machin c 'est bien un script , forcément, non?
Voui :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts.
Ah bon, dans ce cas, ok :-)
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors?
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE
Vala :-)
A+ :)
___________________ |__ .: Thom@s :. ___|
Re re salut Thomas :-)
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ah ben vi, c'est une bonne réponse ça ! :-o
Je me sens un peu moins nul depuis quelques minutes :-)
C'est vrai que ça vient de de la même boite !
Sinon, pour les courriers douteux, je les détruis directement sur le serveur avec Magic Mail Monitor, vraiment pratique cet utilitaire!
Patrice :)
Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ah ben vi, c'est une bonne réponse ça ! :-o
Je me sens un peu moins nul depuis quelques minutes :-)
C'est vrai que ça vient de de la même boite !
Sinon, pour les courriers douteux, je les détruis directement sur le serveur avec Magic Mail Monitor, vraiment pratique cet utilitaire!
Patrice :)
Bonsoir Thom@s & Co,
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.
Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
_ç_§:
(.)#(.)
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.
Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
_ç_§:
(.)#(.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ouais bah sérieux Internet ça devient vraiment de moins en moins commode pour les pc sans antivirus mois j'ai W2Kserveur et Norton 2003 et comme ce dernier ne marche pas sur un N.O.S je me suis retrouvé avec plein de virus alors que je m'étais connecté sur le web seulement kelkes minutes...
Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
La forme ?
Ava :-) et toi ?
ça devient de la folie là ! :-o
Voui... hélas... :-|
Y a déjà eu des précédents ?
Je crois bien que oui... malheureusement...
Y'a eu Fornight.E =>
http://www.secuser.com/alertes/2003/fortnighte.htm
(c'est le 1er que j'ai trouvé, mais il y en a sûrement d'autres)
En fait, le principe, c'est que tu reçois un message en HTML avec un VBScript (ou JavaScript ?) dedans qui s'éxécute dès l'ouverture du mail, même en prévisualisation...
Ce qui fait que même pour le supprimer, tu dois l'afficher, et tu es donc infectée !
La solution, désactiver le HTML dans les mails et faire afficher touts les mails en texte simple, ce qui n'est actuellement pas possible avec Outlook / Outlook Express (enfin je crois...) !
Donc, la solution => Thunderbird ;-))
=> http://texturizer.net/mozilla/fr/thunderbird/
:-)
A+ :)