Attention Virus

Virus
Novarg   Mydoom


ALIAS :Win32/Shimg (CA) W32/Mydoom    


Mydoom menace de paralyser Internet

PC
27 janvier 2004 - 07h41
Un nouveau virus informatique transmis par le biais des courriels a été détecté hier et, selon un expert, pourrait très vite paralyser le réseau Internet et exposer les ordinateurs personnels au vol de données.

Bonjour à tous,

Apparu dans la nuit de lundi à mardi, le virus/ver Mydoom se répand actuellement sur Internet. Selon des experts, il constitue la plus importante attaque virale jamais connue sur Internet. Il se propage en utilisant les messageries e-mail, mais également les réseaux d'échange peer-to-peer du type Kazaa.
Etant donnée l'ampleur de l'attaque, nous avons jugé utile de vous informer et de vous faire une piqûre de rappel sur la protection de votre ordinateur.

Comment Mydoom se propage-t-il par e-mail ?
Mydoom, comme la plupart des autres virus, se cache dans un fichier attaché. Il vous suffit d’ouvrir le fichier pour être infecté.
Le message véhiculant Mydoom est en langue anglaise et s’apparente à un message d’erreur ou un message de test.
L'objet peut contenir différentes accroches : test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error.
Le corps du message peut contenir l’une des phrases suivantes : "Test", "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", "The message contains Unicode characters and has been sent as a binary attachment", "Mail transaction failed". "Partial message is available".
Les pièces jointes peuvent avoir pour titre document, readme, doc, text, file, data, test, message, body et pour extension : pif, scr, exe, cmd, bat.
Quels sont les effets du virus ?
Le virus infecte votre ordinateur dès que vous double-cliquez sur la pièce jointe vérolée. Mydoom ouvre alors un "port" sur votre ordinateur. Autrement dit, il laisse une porte ouverte, par laquelle des pirates pourraient éventuellement prendre le contrôle à distance de votre ordinateur (et dérober, modifier ou détruire toute information). Par ailleurs, il s’auto-envoie à toutes les adresses e-mail recensées sur votre ordinateur (dans vos carnets d’adresses ou dans le cache de votre navigateur). Il se met également à la recherche du programme de partage de fichiers KaZaa sur votre ordinateur. Si ce dernier est détecté, un fichier est alors copié dans le répertoire de partage, ce qui permet sa diffusion par le système d'échange. Enfin le ver est programmé pour attaquer un site Internet spécifique à partir du 1er février.

Que faut-il faire pour ne pas être infecté ?
Comme toujours...
- Il suffit de ne pas ouvrir la pièce jointe pour que le virus demeure inactif : jetez le message à la corbeille
- Si vous avez un anti-virus, nous vous conseillons de le mettre à jour.



 

Mydoom [/size]
: la variante qui cible Microsoft est heureusement boiteuse Mydoom.B, une variante du ver informatique programmée pour lancer des attaques par déni de service vers le site de Microsoft, souffre heureusement de bogues qui l'empêchent de se propager aussi massivement que le ver original. Lors de l'apparition de Mydoom.B sur Internet, hier en fin d'après-midi, les experts en sécurité informatique craignaient qu'il ne soit aussi virulent que la version originale. Une analyse plus approfondie a cependant révélé que la variante était handicapée par des bogues de programmation.

Il s'agit donc d'un soulagement car Mydoom.B est non seulement programmé pour attaquer le site de Microsoft à partir de mardi prochain, mais bloque aussi l'accès aux sites de mise à jour des principaux logiciels antivirus.

Le ver original Mydoom est cependant toujours très actif sur Internet. Mikko Hyppoenen, un expert de la firme antivirus F-Secure, estime qu'environ 40% du trafic Internet actuel est généré par l'activité de la version originale de Mydoom.

Rien de tel qu'un bon coup de vermifuge

Des experts en sécurité informatique estiment que d'autres variantes de Mydoom pourraient apparaître très bientôt

«Il est fort probable que nous assistions bientôt à l'apparition d'une nouvelle version [de Mydoom]. Rien n'empêche le créateur de le faire, surtout après une version B qui n'a pas été très efficace.» estime Mikko Hyppoenen, spécialiste chez l'éditeur de l'antivirus F-Secure.

Le même expert signifiait hier que des bogues empêcheraient la variante Mydoom.B d'être aussi virulente que le ver original. La version B est programmée pour attaquer le site Web de Microsoft à partir de mardi prochain, ce qui a apparemment décidé le géant du logiciel à offrir lui aussi une récompense de 250.000 $US pour toute information qui mènerait à la capture du créateur. Ceci porte à 500.000 $ la prime totale offerte, SCO, la première entreprise visée par Mydoom, ayant déjà proposé 250.000 $US.

Par ailleurs, la version originale de Mydoom continuerait de se propager à vive allure sur Internet. Des experts mentionnent même que nous n'aurions pas encore vu le sommet des infections.
source

bon c'est un peu ( trop    ) alarmiste , mais mieux vaut rester prudent

Mydoom a mis K.O. SCO

Les premières perturbations sur le site de l'éditeur américain de logiciels SCO se sont manifestées avant même le début programmé de l'attaque dimanche

Mydoom.A, la première version du virus détectée lundi 26 janvier, était programmé pour lancer son offensive sur le site www.sco.com dimanche à 17h09, heure de Paris. Mais plus d'une heure avant le gros de l'attaque, l'éditeur de logiciels américain annonçait que son site Internet était déjà complètement neutralisé. "Nous avons une série de plans pour réagir à ce problème et nous commencerons à les communiquer lundi matin", ajoutait-on chez SCO. L'attaque est en effet programmée jusqu'au 12 février.

A l'origine de ce que les experts qualifient de "plus grave incident de type 'ver' dans l'histoire des virus informatiques", Mydoom provoque sur le site www.sco.com un "déni de service". Des centaines de milliers d'ordinateurs chercheront dans les jours à venir à se connecter au site simultanément, entraînant sa saturation et sa mise hors service. L'attaque doit se poursuivre, et peut-être s'intensifier, lundi avec le retour au bureau de millions de salariés dans le monde.

suite de l'article

Mails de Microsoft : attention !!

12/02/2004 à 12h12 par Paul

En ouvrant notre boîte aux lettres ce matin, nous avons trouvé un mail pour le moins suspect. Il s'agit en effet d'un mail provenant de security@microsoft.com et précisant qu'une faille critique de type "Buffer Overflow" a été trouvée et corrigée. Ils vous joignent donc "gentillement" un fichier exécutable qui n'est bien entendu pas un patch de sécurité mais un exécutable bien plus vicieux que cela. Ne l'ouvrez donc pas si vous ne voulez pas infecter votre ordinateur !

Nous profitons de cette news pour vous rappeler que tout organisme tel que Microsoft ne vous enverra jamais de mails de ce type. Il en va de même pour toute personne qui demande des mots de passe, numéros de compte, etc. dans le but d'une maintenance ou de tout autre prétexte injustifié. Prenez garde, Internet regorge de pièges ce type...

la source

un à la fois sioplé  

Nachi, le virus qui se prend pour un Chevalier blanc

Nachi est de retour ! Le virus anti Blaster revient en version anti MyDoom. Même s'il part d'une louable intention, ce qui reste à démontrer, Nachi-B n'en reste pas moins un virus dont les effets peuvent être dévastateurs

Vous souvenez-vous du ver Nachi, qui, apparu en août 2003, se proposait d'éradiquer le virus W32/Blaster-A en utilisant la même faille de sécurité sous Windows et la même méthode de propagation que son ennemi.

Ce ver, qui se présentait comme le défenseur de la veuve et de l'orphelin en affrontant de manière frontale Blaster, avait au contraire provoqué de nombreux dégâts, pour finalement représenter, selon Sophos, le troisième ver le plus diffusé de l'année 2003.

suite de l'article

Virus: le retour de Bagle

Pas de répit sur le front des virus. Après le feuilleton Mydoom, voilà que ressurgit Bagle. Il pourrait se répandre à la même vitesse que la version A

Nouvel avis d'alerte sur le front des virus. Panda, F-Secure et Trend Micro avertissent de l'apparition, et de la propagation rapide de Bagle.B, le petit frère de Bagle.A qui a sévit en janvier dernier.

Bagle.B a été conçu pour se propager de manière massive via e-mail (mass-mailing). Il utilise le protocole smtp pour se propager et diffuser une copie de lui-meme à grande vitesse.

suite de l'article

petit complément sur swen

W32/Gibe-F aussi appelé Swen est un vers parfaitement autonome puisqu'il utilise son propre moteur SMTP afin de se propager de boite mail en boite mail. Mais ce n'est pas tout, ce vers se propage aussi bien en s'accrochant aux dossiers partagés du célèbre logiciel P2P KaZaA que par les canaux IRC, ou encore en se copiant dans le dossier Démarrage des lecteurs réseau mappés, il peut même se propager via les forums de discussion usenet (NNTP).

la source

c'est les sociètés anti-virus qui se frotte les mains    

Le service Internet de mon boulot nous a informé aujourd'hui d'un autre affreux qui sévit depuis ce matin ... détruisez les messages en arrivée avec en objet "Thanks" , un .exe est joint, ne l'ouvrez bien sur sous aucun pretexte ...  

Encore quelques infos ....  

Protégez-vous! (01/02/2004)
 
Notre adresse pour savoir si le virus Mydoom a infecté votre ordinateur. La grande attaque prévue pour aujourd'hui et mardi

BRUXELLES Le virus de type ver Mydoom. A (et dans une moindre mesure sa variante Mydoom. probablement né en Russie était encore à l'origine de 40% des courriers électroniques s'échangeant sur la planète en fin de semaine. Au total, ce sont plusieurs centaines de millions d'e-mails contaminés qui ont abouti dans les boîtes des internautes. C'est dire la virulence de ce petit programme apparu en début de semaine et capable de se copier et de se propager sans intervention des utilisateurs d'ordinateurs.


Aujourd'hui cependant, le danger pour les particuliers s'amenuise. En effet, les anti-virus sont au point et disponibles. Pour les prudents qui possèdent déjà un logiciel anti-virus, il leur suffit d' updater ce dernier quand cela ne s'est pas déjà effectué automatiquement par le programme. Les autres peuvent se procurer sur Internet l'anti-virus qui détectera et détruira Mydoom. Nous vous fournissons en fin d'article l'adresse web de l' anti-Mydoom de la société Symantec. Il s'agit d'un petit programme qui se télécharge très rapidement. Ouvrez-le, il auscultera immédiatement votre PC et le soignera si nécessaire.


Si la menace pour les particuliers s'éloigne en Europe (un peu moins en Asie où les systèmes de sécurité sont moins rigoureux), il n'en va pas de même pour deux géants de l'informatique, Microsoft et SCO (système Unix), les véritables cibles du virus. En effet, l'objectif premier de ce microbe numérique est de faire sauter les serveurs de ces deux sociétés. Comment? En les bombardant de millions de requêtes générées par le virus. En d'autres termes, ce sont les ordinateurs infectés (peut-être le vôtre) qui seront les soldats qui se lanceront à l'assaut des citadelles SCO et Microsoft.


Mydoom a été programmé pour lancer une attaque massive aujourd'hui sur les serveurs de SCO. Mardi, ce sera le tour de Microsoft. Si l'agression réussit, les sites de Microsoft et de SCO ne répondront plus et vous afficheront le message penaud Serveurs indisponibles lorsque vous chercherez à vous connecter à ces sites.



http://securityresponse.symantec.com /avcenter/FxMydoom. exe

 

Fabrice Cecchi

© La Dernière Heure 2004

 

Je crois que l'on va pouvoir faire une collection , car tous en sort un petit nouveau  <_< chaque jour . En voilà 2 autres

Alerte virus Netsky.B

Netsky.B est un virus qui se propage par email et via les dossiers partagés.

Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires, des mots ou expressions ordinaires en anglais tentant d'inciter l'internaute à ouvrir le fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur, puis tente le cas échéant de se propager via le réseau local en utilisant les ressources partagées.

la source

Nouveau Virus Dumaru.Y

Dumaru.Y est un virus qui se propage par email. Il se présente sous la forme d'un message prétendument envoyé par une correspondante prénommée Elene, dont le titre est "Important information for you. Read it immediately !" accompagné d'un fichier archive myphoto.zip.
Si le fichier contenu dans ce dernier est exécuté, le virus s'envoie aux correspondants dont les adresses e-mail figurent dans le carnet d'adresses Windows et divers autres fichiers, installe un cheval deTroie puis un keylogger qui espionne les frappes au clavier.

la source

vu comment c'est parti à demain    

et de 6 :une nouvelle variante de Mydoom supprime des fichiers

Un peu plus d'un mois après l'apparition du ver informatique original, une sixième variante de Mydoom a été détectée sur Internet. Heureusement, et vous comprendrez pourquoi par la suite, Mydoom.F n'a pas été en mesure de se diffuser efficacement dans les réseaux.

Contrairement aux autres versions qui se contentaient de propager l'infection, d'ouvrir une porte dérobée et de lancer des attaques par déni de service vers certains sites Web, notamment ceux de SCO et Microsoft, cette sixième incarnation du ver informatique, dont la version originale aurait eu la propagation la plus rapide de toute l'histoire, possèderait la capacité de supprimer des fichiers locaux sur le disque dur des PC qu'il infecte.

L'éditeur de Sophos Antivirus estime que Mydoom.F supprimerait 40% des fichiers possédant les extensions suivantes: AVI (films), BMP (images), DOC (Word), JPG (images), MDB (Access), SAV (sauvegardes) et XLS (Excel).

suite de l'article

Bonjour...  


Mon but n'est pas de semer la panique, une fois de plus en allant prendre mon courrier sur TV cablenet (cable TV) Panda à détecté un virus au moment du chargement par Outlook.....

Alerte Panda Titanium Antivirus 2004


etsgve.info..... hello

:

Le fichier bill.zl6 était infecté par le virus W32/Netsky.B.worm. Il a été désinfecté.

Prudence donc....  

Pffff et encore un autre qui traîne.....

Pfff, il va falloir envisager de mettre un préservatif à ma connection internet....

     


NB: Pourtant je ne télécharge absolument rien

 

Tiens je rescan et crac !!

C:\Documents and Settings\...\mc-dubs2[1].htm


Name: JS/NoClose
Risk Assessment  
  - Home Users: Medium
  - Corporate Users: Medium
Date Discovered: 11/23/2001
Date Added: 12/6/2001
Origin: Unknown
Length: Varies
Type: Trojan
SubType: -
DAT Required: 4173


Je teste sur le net avec Mac affe qui redétecte un virus dans le même fichier...

Vous pourriez m'aider svp ??