Forums Windows Windows 2000 Win 2000 Serveur

Alerte au faux correctif Blaster

Le lundi 18 Août 2003 à 11:54

Mario MORINO

TechAlerte :

Voici une nouvelle bestiole particulièrement opportuniste, dénommée
Backdoor.Graybird.E (ou Troj/Backdoor-ARR ou Troj/GrayBird.A).
Il s'agit d'un Cheval de Troie, envoyé en pièce jointe de l'Email suivant,
prétendument envoyé par Microsoft :

- Expéditeur : webmaster@microsoft.com (adresse bien évidemment "spoofée")

- Sujet : updated

- Texte :
Dear customer:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a
worm reported by Microsoft Product Support Services (PSS). A new worm
commonly known as W32.Blaster.Worm has been identified that exploits the
vulnerability that was addressed by Microsoft Security Bulletin MS03-026.

Download the attached update program. To begin the download process, do one
of the following:
To download the attached program to your computer for installation at a
later time, click Save or Save this program to disk.then run it.
If you have any problem, connect to us immediately.

- Pièce jointe : 03-26updated.exe (319.670 octets)

Ce Cheval de Troie permet la prise de contrôle à distance de la machine
infectée, la captation d'informations, et l'enregistrement de frappes
clavier.

C'est une rengaine lancinante, mais rappelez pour la nième fois à vos
utilisateurs que Microsoft n'envoie jamais de programmes ou de correctifs
via Email, et mettez à jour vos antivirus .

Informations détaillées sur le site Symantec

Questions / Réponses high-tech

Poser une question

Vidéos High-Tech et Jeu Vidéo

Sleeping Dogs : les combats à Hong-Kong
Square Enix nous propose un nouveau trailer de Sleeping Dogs, un GTA-like qui semble...
Far Cry 3 : vidéo de jeu inédite
Voici une vidéo de gameplay exclusive de Far Cry 3, présentant une phase de jeu...

Plus de vidéos

Téléchargements

Internet

Spiffy : recevoir une alerte sur votre boite Gmail
Spiffy est un outil gratuit qui vous prévient de l'arrivée de nouveaux messages sur...
Jeux

Command & Conquer Alerte Rouge 3 : patch 1.12
Alerte Rouge 3 connait une nouvelle mise à jour permettant de régler quelques soucis...

Plus de téléchargements

Suivez GNT

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Médor chien de Jceel

Le 18/08/2003 à 12:10 #458686

Bonjour ...Mario MORINO qui nous as a dit

* TechAlerte :
*
* Voici une nouvelle bestiole particulièrement opportuniste, dénommée
* Backdoor.Graybird.E (ou Troj/Backdoor-ARR ou Troj/GrayBird.A).
* Il s'agit d'un Cheval de Troie, envoyé en pièce jointe de l'Email
suivant,
* prétendument envoyé par Microsoft :

Salut Mario...
alors Billou t'écrit perso et t'envoye des patchs....
'tain .......t'es Oauchement bien vu...........
je n'ai pas ça moi ;-(

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

-1 Répondre en citant

Paskal

Le 18/08/2003 à 16:29 #458341

Bonjour Mario MORINO

Pour info,

Voilà les vrais documentations :
"Vous trouverez toutes les informations en Français concernant le virus, son
élimination et l'installation du patch de sécurité sur
http://www.microsoft.com/france/sec...aster.asp.

Afin de simplifier les choses, les équipes Microsoft ont préparé 2 documents
que vous pourrez partager à votre convenance :

1- Le document "W32 Blaster - Procédure de correction simplifiée pour
Windows XP- 16-08.doc" s'adresse aux personnes ayant Windows XP. C'est une
procédure très simple et efficace utilisée par le Support Technique.

2- Le document "W32 Blaster - Procédure de correction - 16-08.doc" liste
l'ensemble des actions à effectuer pour toutes les versions de Windows.

Le site http://www.microsoft.com/france/securite/ reste la référence - il
est mis à jour très régulièrement en fonction de l'actualité."

--
@+
Paskal MVP
La FAQ Outlook Express
http://www.faqoe.com

TechAlerte :

Voici une nouvelle bestiole particulièrement opportuniste, dénommée
Backdoor.Graybird.E (ou Troj/Backdoor-ARR ou Troj/GrayBird.A).
Il s'agit d'un Cheval de Troie, envoyé en pièce jointe de l'Email suivant,
prétendument envoyé par Microsoft :

- Expéditeur : (adresse bien évidemment "spoofée")

- Sujet : updated

- Texte :
Dear customer:
At 11:34 A.M. Pacific Time on August 13, Microsoft began investigating a
worm reported by Microsoft Product Support Services (PSS). A new worm
commonly known as W32.Blaster.Worm has been identified that exploits the
vulnerability that was addressed by Microsoft Security Bulletin MS03-026.

Download the attached update program. To begin the download process, do
one of the following:
To download the attached program to your computer for installation at a
later time, click Save or Save this program to disk.then run it.
If you have any problem, connect to us immediately.

- Pièce jointe : 03-26updated.exe (319.670 octets)

Ce Cheval de Troie permet la prise de contrôle à distance de la machine
infectée, la captation d'informations, et l'enregistrement de frappes
clavier.

C'est une rengaine lancinante, mais rappelez pour la nième fois à vos
utilisateurs que Microsoft n'envoie jamais de programmes ou de correctifs
via Email, et mettez à jour vos antivirus .

Informations détaillées sur le site Symantec

-1 Répondre en citant

Mario MORINO

Le 18/08/2003 à 16:44 #458340

Bonjour, Paskal

Voilà les vrais documentations :

Tu as raison, mais tu oublies ceux qui n'ont pas lu (ne liront pas) ce
message, et qui recevront la proposition de "microsoft".

;O)

-1 Répondre en citant

Publicité

Suivre les réponses

Poster une réponse