[ALERTE] Copie de la nouvelle alerte SECUSER
Le
movierixheim
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille
RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est
par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué
le
correctif comblant la faille RPC ne sont pas concernés par cette alerte.
Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/...winrpc.htm
http://www.secuser.com/outils/index...dowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003...sinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars
http://www.secuser.com/hoax/
Forum de discussion et d'entraide sur les virus informatiques
http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne
http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité
http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être
utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou
à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une
tentative de piratage, nous envoyer vos critiques et suggestions, ou encore
nous contacter à propos de tout autre sujet.
http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse email ou
vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une
aide complète sur la gestion de votre abonnement dans la page Contact.
http://v2.mlmgr.com/msm.pl/11076/1056196549570030
http://www.secuser.com/contact/inde...ewsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alert est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2003 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille
RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est
par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué
le
correctif comblant la faille RPC ne sont pas concernés par cette alerte.
Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/...winrpc.htm
http://www.secuser.com/outils/index...dowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003...sinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars
http://www.secuser.com/hoax/
Forum de discussion et d'entraide sur les virus informatiques
http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne
http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité
http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être
utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou
à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une
tentative de piratage, nous envoyer vos critiques et suggestions, ou encore
nous contacter à propos de tout autre sujet.
http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse email ou
vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une
aide complète sur la gestion de votre abonnement dans la page Contact.
http://v2.mlmgr.com/msm.pl/11076/1056196549570030
http://www.secuser.com/contact/inde...ewsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alert est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2003 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Poser une question
Trop tard !
Je l'ai déjà annoncée ici il y a 31 minutes.
:-)
On va encore rigoler. :-(
Mais, à mon avis, ça ne fait que commencer.
Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur
winwin à jour.. :-X
"movierixheim" avait énoncé :
--
Une question n'est stupide que tant qu'elle n'est pas posée!
Lao Tseu
ou un autre :-)
Qui osera dire maintenant qu'un pare-feu est un gadget ? :-}
Kerio que j'utilise avec grand plaisir m'annonce plusieurs dizaines de
reniflages par heures du port 135... Cible du ver.
Moralité : utilisez un pare feu et vérifiez vos mises à jour via win
update :-}
--
Frédéric Béziès -
Informatique loufoque : http://www.infoloufoque.com/
Site Perso : http://www.chez.com/fbezies/
Weblog : http://frederic.bezies.free.fr/weblog/
merci
"movierixheim" news:bhrchg$jue$
C''est la guerre des "virus" ???
S'il ne fait que ce qui est décrit dans l'article et s'il se propage comme
son ennemi
il serait même plutôt sympa. ;-)
Destruction de blaster + passage du patch MS
D'autant que le site de McAfee
http://vil.nai.com/vil/content/v_100559.htm
Annonce qu'il s'autodétruira le 1 janvier 2004.
Pour un peu on pourrait avoir des doutes sur l'origine
d'un tel virus. Mais faut pas voir le mal partout ;-)
@+
"movierixheim" news:bhrchg$jue$
lire les précédents posts (alors qu'on conseille à tout le monde de le faire
:-S, j'ai juste posté immédiatement la copie du mail reçu...
"Hopla Geis!" news: