Un nouveau virus a été découvert.
Celui-ci est particulièrement dangereux car il s'exécute directement à l'ouverture de l'e-mail (moyen par lequel il se propage) !
=> Systèmes concernés <= Windows 95 / 98 / Me / NT / 2000 / XP
=> Résumé de l'alerte <= --------------------------------------------------------------
Bagle.Q est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message au format HTML dont le titre est
aléatoire, sans fichier joint. Si l'ordinateur n'est pas à jour dans ses
correctifs de sécurité, la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus à l'insu
de l'utilisateur depuis un serveur distant. Bagle.Q installe alors un serveur
web sur l'ordinateur infecté, envoie un message piégé aux adresses présentes
dans le carnet d'adresses Windows et divers autres fichiers, tente de
désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée,
infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés.
--------------------------------------------------------------
la simple ouverture ou prévisualisation du message
provoque l'exécution d'un script qui télécharge et exécute le virus Après les .zip qui n'en sont plus, ça devient de la folie là ! :-o
Y a déjà eu des précédents ?
ça devient de la folie là ! :-o Voui... hélas... :-|
Y a déjà eu des précédents ? Je crois bien que oui... malheureusement...
Y'a eu Fornight.E =>
http://www.secuser.com/alertes/2003/fortnighte.htm (c'est le 1er que j'ai trouvé, mais il y en a sûrement d'autres)
En fait, le principe, c'est que tu reçois un message en HTML avec un VBScript (ou JavaScript ?) dedans qui s'éxécute dès l'ouverture du mail, même en prévisualisation...
Ce qui fait que même pour le supprimer, tu dois l'afficher, et tu es donc infectée !
La solution, désactiver le HTML dans les mails et faire afficher touts les mails en texte simple, ce qui n'est actuellement pas possible avec Outlook / Outlook Express (enfin je crois...) !
Si je comprend bien, le simple fait de le recevoir sur outlook active le virus puisque, dès la réception, le dernier message reçu s'affiche en prévisualisation...
Salut Frangine , salut Thomas, salut tout le monde !
C'est pas clair la lettre de secuser et leur page d 'info.
D 'après le site microsoft, le virus exploiterais une faille d 'internet explorer et je n'ai point vu mention de Outlook pour une fois...
Je voudrais bien savoir si un ordi sous W95 sans mises à jour dont le proprio utilise Eudora et Nescape est concerné par le problème
( en ayant de plus viré l' option " permettre de l' exécutable dans le contenu HTML" ). J'ai un cas dans mon entourage.
Sinon, vous avez vu la liste des programmes suscsptibles d 'être neutralisés par cette cochonnerie ? Un plein wagon :-o
J' ai répondu direct et ensuite j'ai vu que j' étais pas enregistré
( l' habitude de CCMbis ou il te demande automatiquement de te logguer quand tu réponds, et comme le café à hautes doses ça énerve un peu parfois, je navigue souvent en invité ;-)
Et pis c'est cool, on peut faire apparaitre des noms rigolos à droite
le temps que quelqu'un réponde :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ce machin c 'est bien un script , forcément, non?
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? C'est ça que j' ai pas capté...
Ce machin c 'est bien un script , forcément, non? Voui :-)
Dans Eudora, on peut afficher en html mais interdire l' execution de scripts. Ah bon, dans ce cas, ok :-)
D 'autre part, si c 'est une faille dans IE, pourquoi ça se déclenche en lisant un mail alors? Parce que, dans Outlook Express et Outlook, le volet de prévisualisation c'est... IE !
Ce volet de prévisualisation utilise IE
celui qui n' a rien d 'autre à faire que de pas être sérieux :-o
>
Ah ce ti'cot ti'cot rigolo :-)
Derme, j'aurais pas du mettre le à dans mon pseudo pseudo, ça donne ça par mail :
Ce message vient de recevoir la réponse suivante de à votre question qui tue ;-) :
Bonsoir Thom@s & Co,
(chez nous Tom&Co est un distributeur d'aliments pour chien),
au moment où tu l'écrivais, Network Associates Inc, l'éditeur de McAfee nous parlait déjà de Bagle.r (http://vil.nai.com/vil/content/v_101109.htm ), son successeur; pire, les 's' et 't' sont aussi sortis...
Il faudra bientôt plus d'une lettre pour distinguer les variantes d'un même virus. Celui-ci exploite la faille du panneau de visualisation des emails, corrigée par le correctifs cumulatif pour Internet Explorer 822925 MS03-32 du 3 oct 2003 que je citais sur http://www.commentcamarche.net/forum/affich-229449-Microsoft-Security-Tool-Kit#15.
Cela veut dire que tous les correctifs cumulatifs pour IE postérieurs au Q822925 ont aussi corrigé cette faille (c.à.d. les Q824145, Q828750, et le dernier: Q832894 disponible sur http://www.microsoft.com/technet/security/bulletin/ms04-004.mspx ).
_ç_§: (.)#(.)
Ouais bah sérieux Internet ça devient vraiment de moins en moins commode pour les pc sans antivirus mois j'ai W2Kserveur et Norton 2003 et comme ce dernier ne marche pas sur un N.O.S je me suis retrouvé avec plein de virus alors que je m'étais connecté sur le web seulement kelkes minutes...
Je me souviens l'époque ou je surfais librement sans peur de choper un virus...
- Messages postés
-
3407
- Date d'inscription
- mardi 4 mars 2003
- Statut
- Modérateur
- Dernière intervention
- 28 septembre 2019
668La forme ?
Ava :-) et toi ?
ça devient de la folie là ! :-o
Voui... hélas... :-|
Y a déjà eu des précédents ?
Je crois bien que oui... malheureusement...
Y'a eu Fornight.E =>
http://www.secuser.com/alertes/2003/fortnighte.htm
(c'est le 1er que j'ai trouvé, mais il y en a sûrement d'autres)
En fait, le principe, c'est que tu reçois un message en HTML avec un VBScript (ou JavaScript ?) dedans qui s'éxécute dès l'ouverture du mail, même en prévisualisation...
Ce qui fait que même pour le supprimer, tu dois l'afficher, et tu es donc infectée !
La solution, désactiver le HTML dans les mails et faire afficher touts les mails en texte simple, ce qui n'est actuellement pas possible avec Outlook / Outlook Express (enfin je crois...) !
Donc, la solution => Thunderbird ;-))
=> http://texturizer.net/mozilla/fr/thunderbird/
:-)
A+ :)