Le virus Swen (ou W32/Swen@MM) se répand par messagerie électronique et via
les partages de fichiers.
Impact : Envoi massif de courriers électroniques, désactivation des
processus relatifs à des logiciels de sécurité comme des antivirus ou des
pare-feu
Détails techniques :
Pour obtenir davantage d'informations sur ce ver données par les
fournisseurs de logiciels antivirus participant à l'alliance pour
l'information sur les virus (VIA, Virus Information Alliance) de Microsoft,
veuillez visiter les adresses suivantes :
Pour plus d'informations sur l'alliance VIA, veuillez visiter l'adresse :
http://www.microsoft.com/technet/security/virus/via.asp
Merci de bien vouloir contacter votre fournisseur habituel d'antivirus pour
obtenir des détails complémentaires sur ce virus.
Prévention :
1. Ce ver exploite une vulnérabilité corrigée il y a maintenant deux ans et
demi. La vulnérabilité en question est décrite dans le bulletin de sécurité
suivant :
http://www.microsoft.com/france/technet/themes/secur/info/ms01-020.html
Comme toujours, il est conseillé d'installer le dernier correctif de
sécurité pour Internet Explorer. Des informations sur ce correctif sont
disponibles à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/ms03-032.html
2. Outlook 2000 post Service Pack 2 et Outlook XP Service Pack 1 incluent
les mises à jour les plus récentes afin d'améliorer la sécurité d'Outlook.
Ceci inclut la fonctionnalité de blocage des pièces jointes potentiellement
dangereuses. Si vous utilisez une de ces versions, elle bloquera (par
défaut) la pièce jointe, et vous ne pourrez pas l'ouvrir.
Pour vous assurer que la version d'Office que vous utilisez est bien à jour,
cliquez sur le lien suivant et laissez vous guider :
http://office.microsoft.com/ProductUpdates/default.aspx
Par défaut, Outlook 2000 pré SR1 et Outlook 98 n'incluent pas cette
fonctionnalité, mais vous pouvez l'obtenir en installant la Mise à jour de
sécurité de la messagerie électronique Outlook. Plus d'informations sur
cette mise à jour à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID=5C011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=fr
Outlook Express 6 peut être configuré pour bloquer l'accès aux pièces
jointes potentiellement dangereuses. Pour configurer ce comportement, suivez
les instructions situées à l'adresse :
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q291387
Toutes les autres versions antérieures d'Outlook Express ne fournissent pas
de fonction de blocage des pièces jointes potentiellement dangereuses. Merci
d'être prudent avant d'ouvrir des messages non sollicités contenant des
pièces jointes.
Pour les programmes de messagerie Web : utiliser un pare-feu au niveau
applicatif peut vous protéger d'une infection par ce virus via un programme
de messagerie électronique sur le Web (Web mail).
Récupération:
Si votre ordinateur a été infecté par ce virus, merci de contacter votre
fournisseur d'antivirus.
Comme toujours, assurez vous s'il vous plaît d'utiliser le dernier système
de détection antivirus proposé par votre fournisseur d'antivirus de façon à
pouvoir détecter les derniers virus et leurs variantes.
Si vous avez des questions concernant cette alerte, veuillez contacter votre
contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez
également obtenir de l'aide en participant au newsgroup en français sur la
sécurité en cliquant sur le lien suivant
:news://msnews.microsoft.com/microsoft.public.fr.securite.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jceel
Bonjour ...Joel Chaudy [MS] qui nous as a dit
* Risque : modéré
merci Joël... l'ennui est que ça sature les BAL à 150 k pièce... penant le week-end Paskalou a modifié sa règle anti-s pam sur www.faqoe.com pour ceux qui ne correspondent pas en Anglais
sinon j'utilise ces mots dans les règles de message de OE
OBJET : last latest newest upgrade pack patch network current customer corporation mailer en regle N°1 pour virer du serveur il ne me reste plus que l'objet vide mais mon pote MVP US Steve Cochran doit connaître la combine... je lui demande...
ceci dit après pas mal de tests ce week-end dont Dark Sniper fut un élément actif ... je pense qu'on peut dire que les adresses e-mail sont cherchées dans les ordinateurs contaminés...... sans aller sur le net... et je pense dans l'ordre alpha-numérique des DBX par exemple... mon adresse de winpasapas où je suis administrateur n'est pas contaminée... mais celle avec laquelle je poste sur le serveur de MS.. oui ... enfin le fut
winpasapas est dans les W.................
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Joel Chaudy [MS] qui nous as a dit
* Risque : modéré
merci Joël...
l'ennui est que ça sature les BAL à 150 k pièce...
penant le week-end
Paskalou a modifié sa règle anti-s pam sur www.faqoe.com
pour ceux qui ne correspondent pas en Anglais
sinon j'utilise ces mots dans les règles de message de OE
OBJET :
last latest newest upgrade pack patch network current customer
corporation mailer
en regle N°1 pour virer du serveur
il ne me reste plus que l'objet vide mais mon pote MVP US Steve
Cochran doit connaître la combine...
je lui demande...
ceci dit après pas mal de tests ce week-end dont Dark Sniper fut un
élément actif ...
je pense qu'on peut dire que les adresses e-mail sont cherchées dans les
ordinateurs contaminés...... sans aller sur le net... et je pense dans
l'ordre alpha-numérique des DBX par exemple...
mon adresse de winpasapas où je suis administrateur n'est pas
contaminée... mais celle avec laquelle je poste sur le serveur de MS..
oui ... enfin le fut
winpasapas est dans les W.................
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
merci Joël... l'ennui est que ça sature les BAL à 150 k pièce... penant le week-end Paskalou a modifié sa règle anti-s pam sur www.faqoe.com pour ceux qui ne correspondent pas en Anglais
sinon j'utilise ces mots dans les règles de message de OE
OBJET : last latest newest upgrade pack patch network current customer corporation mailer en regle N°1 pour virer du serveur il ne me reste plus que l'objet vide mais mon pote MVP US Steve Cochran doit connaître la combine... je lui demande...
ceci dit après pas mal de tests ce week-end dont Dark Sniper fut un élément actif ... je pense qu'on peut dire que les adresses e-mail sont cherchées dans les ordinateurs contaminés...... sans aller sur le net... et je pense dans l'ordre alpha-numérique des DBX par exemple... mon adresse de winpasapas où je suis administrateur n'est pas contaminée... mais celle avec laquelle je poste sur le serveur de MS.. oui ... enfin le fut
winpasapas est dans les W.................
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
