[Alerte Virus] MIMAIL-R / Novarg / Mydoom
Le
~Jean-Marc~ [MVP]
Bonjour !
Les réponses à ce message sont transférées sur
microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer
(Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire
pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte
d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com
chaque seconde, pour tenter de provoquer un déni
de service (attaque DoS).
Il est connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
MyDoom.A (sophos)
http://www.sophos.fr/virusinfo/anal...dooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ
"From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du virus.
2) Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Outil de désinfection :
http://vil.nai.com/vil/stinger/
Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/anal...dooma.html
@+
--
~Jean-Marc~ doc.j-m@wanadoo.fr MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
Les réponses à ce message sont transférées sur
microsoft.public.fr.securite
Ce virus se propage rapidement par mail et peer to peer
(Kazaa) et provoque les effets suivants :
- Le bloc-note Windows s'ouvre avec du texte aléatoire
pour faire diversion.
- Il s'expédie au carnet d'adresses et ouvre une porte
d'accès dérobée.(backdoor)
- Le virus charge la page d'accueil du site Sco.com
chaque seconde, pour tenter de provoquer un déni
de service (attaque DoS).
Il est connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
MyDoom.A (sophos)
http://www.sophos.fr/virusinfo/anal...dooma.html
Ce virus, comme beaucoup d'autres, falsifie le champ
"From" (expéditeur). Cela signifie :
1) Que l'on ne peut pas connaitre l'expéditeur réel du virus.
2) Que l'on peut être, à tort, considéré comme étant l'expéditeur.
Outil de désinfection :
http://vil.nai.com/vil/stinger/
Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/anal...dooma.html
@+
--
~Jean-Marc~ doc.j-m@wanadoo.fr MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm
Poser une question
ref windowssystem32TFTP 3060
ET A CHAQUE RECONNECTION IL CHANGE
REF WINDOWSSUSTEMS32TFTO 2856
EXT........................2692
nOM : W32 BLASTER.E WORM
EMAIL
PS. De nombreux email sont arrivé dans ma boite (sans
message) ?....
tu nous disais :
Tu supprimes le ver blaster sans fermer la porte d'entrée... forcément,
il revient (et d'autres avec...)
Active le pare-feu de XP et passe les patchs disponibles sur :
http://windowsupdate.microsoft.com
Pour les mails qui arrivent, le moindre doute sur un mail doit
te conduire à l'effacer systématiquement.
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
Site Doc'XP : http://perso.wanadoo.fr/doc.jm/
WebLog : http://msmvps.com/docxp/
FAQ XP : http://a.vouillon.free.fr/faq-winxp.htm