Annonce Sécurité [22/9/03] / Swen
Le
Joel Chaudy [MS]
Risque : modéré
Date d'apparition : 18 septembre 2003
Produits concernés : Microsoft Outlook, Microsoft Outlook Express et les
messageries Web
**********************************************************************
De quoi s'agit-il ?
Le virus Swen (ou W32/Swen@MM) se répand par messagerie électronique et via
les partages de fichiers.
Impact : Envoi massif de courriers électroniques, désactivation des
processus relatifs à des logiciels de sécurité comme des antivirus ou des
pare-feu
Détails techniques :
Pour obtenir davantage d'informations sur ce ver données par les
fournisseurs de logiciels antivirus participant à l'alliance pour
l'information sur les virus (VIA, Virus Information Alliance) de Microsoft,
veuillez visiter les adresses suivantes :
Network Associates: http://vil.nai.com/vil/content/v_100662.htm
Trend Micro:
http://www.trendmicro.com/vinfo/vir...ORM_SWEN.A
Symantec :
http://securityresponse.symantec.co...w32.swen.a@mm.html
Computer Associates: http://www3.ca.com/virusinfo/virus.aspx?ID6939
Pour plus d'informations sur l'alliance VIA, veuillez visiter l'adresse :
http://www.microsoft.com/technet/se...us/via.asp
Merci de bien vouloir contacter votre fournisseur habituel d'antivirus pour
obtenir des détails complémentaires sur ce virus.
Prévention :
1. Ce ver exploite une vulnérabilité corrigée il y a maintenant deux ans et
demi. La vulnérabilité en question est décrite dans le bulletin de sécurité
suivant :
http://www.microsoft.com/france/tec...1-020.html
Comme toujours, il est conseillé d'installer le dernier correctif de
sécurité pour Internet Explorer. Des informations sur ce correctif sont
disponibles à l'adresse suivante :
http://www.microsoft.com/france/tec...3-032.html
2. Outlook 2000 post Service Pack 2 et Outlook XP Service Pack 1 incluent
les mises à jour les plus récentes afin d'améliorer la sécurité d'Outlook.
Ceci inclut la fonctionnalité de blocage des pièces jointes potentiellement
dangereuses. Si vous utilisez une de ces versions, elle bloquera (par
défaut) la pièce jointe, et vous ne pourrez pas l'ouvrir.
Pour vous assurer que la version d'Office que vous utilisez est bien à jour,
cliquez sur le lien suivant et laissez vous guider :
http://office.microsoft.com/Product...fault.aspx
Par défaut, Outlook 2000 pré SR1 et Outlook 98 n'incluent pas cette
fonctionnalité, mais vous pouvez l'obtenir en installant la Mise à jour de
sécurité de la messagerie électronique Outlook. Plus d'informations sur
cette mise à jour à l'adresse suivante :
http://www.microsoft.com/downloads/...x?FamilyID\011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=fr
Outlook Express 6 peut être configuré pour bloquer l'accès aux pièces
jointes potentiellement dangereuses. Pour configurer ce comportement, suivez
les instructions situées à l'adresse :
http://support.microsoft.com/defaul...us;Q291387
Toutes les autres versions antérieures d'Outlook Express ne fournissent pas
de fonction de blocage des pièces jointes potentiellement dangereuses. Merci
d'être prudent avant d'ouvrir des messages non sollicités contenant des
pièces jointes.
Pour les programmes de messagerie Web : utiliser un pare-feu au niveau
applicatif peut vous protéger d'une infection par ce virus via un programme
de messagerie électronique sur le Web (Web mail).
Récupération:
Si votre ordinateur a été infecté par ce virus, merci de contacter votre
fournisseur d'antivirus.
Lien Technet vers l'alerte:
http://www.microsoft.com/technet/se...s/swen.asp
Comme toujours, assurez vous s'il vous plaît d'utiliser le dernier système
de détection antivirus proposé par votre fournisseur d'antivirus de façon à
pouvoir détecter les derniers virus et leurs variantes.
Si vous avez des questions concernant cette alerte, veuillez contacter votre
contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez
également obtenir de l'aide en participant au newsgroup en français sur la
sécurité en cliquant sur le lien suivant
:news://msnews.microsoft.com/microso....securite.
Cordialement,
Joël Chaudy
Microsoft France
Relation avec les Communautés
Date d'apparition : 18 septembre 2003
Produits concernés : Microsoft Outlook, Microsoft Outlook Express et les
messageries Web
**********************************************************************
De quoi s'agit-il ?
Le virus Swen (ou W32/Swen@MM) se répand par messagerie électronique et via
les partages de fichiers.
Impact : Envoi massif de courriers électroniques, désactivation des
processus relatifs à des logiciels de sécurité comme des antivirus ou des
pare-feu
Détails techniques :
Pour obtenir davantage d'informations sur ce ver données par les
fournisseurs de logiciels antivirus participant à l'alliance pour
l'information sur les virus (VIA, Virus Information Alliance) de Microsoft,
veuillez visiter les adresses suivantes :
Network Associates: http://vil.nai.com/vil/content/v_100662.htm
Trend Micro:
http://www.trendmicro.com/vinfo/vir...ORM_SWEN.A
Symantec :
http://securityresponse.symantec.co...w32.swen.a@mm.html
Computer Associates: http://www3.ca.com/virusinfo/virus.aspx?ID6939
Pour plus d'informations sur l'alliance VIA, veuillez visiter l'adresse :
http://www.microsoft.com/technet/se...us/via.asp
Merci de bien vouloir contacter votre fournisseur habituel d'antivirus pour
obtenir des détails complémentaires sur ce virus.
Prévention :
1. Ce ver exploite une vulnérabilité corrigée il y a maintenant deux ans et
demi. La vulnérabilité en question est décrite dans le bulletin de sécurité
suivant :
http://www.microsoft.com/france/tec...1-020.html
Comme toujours, il est conseillé d'installer le dernier correctif de
sécurité pour Internet Explorer. Des informations sur ce correctif sont
disponibles à l'adresse suivante :
http://www.microsoft.com/france/tec...3-032.html
2. Outlook 2000 post Service Pack 2 et Outlook XP Service Pack 1 incluent
les mises à jour les plus récentes afin d'améliorer la sécurité d'Outlook.
Ceci inclut la fonctionnalité de blocage des pièces jointes potentiellement
dangereuses. Si vous utilisez une de ces versions, elle bloquera (par
défaut) la pièce jointe, et vous ne pourrez pas l'ouvrir.
Pour vous assurer que la version d'Office que vous utilisez est bien à jour,
cliquez sur le lien suivant et laissez vous guider :
http://office.microsoft.com/Product...fault.aspx
Par défaut, Outlook 2000 pré SR1 et Outlook 98 n'incluent pas cette
fonctionnalité, mais vous pouvez l'obtenir en installant la Mise à jour de
sécurité de la messagerie électronique Outlook. Plus d'informations sur
cette mise à jour à l'adresse suivante :
http://www.microsoft.com/downloads/...x?FamilyID\011C70-47D0-4306-9FA4-8E92D36332FE&displaylang=fr
Outlook Express 6 peut être configuré pour bloquer l'accès aux pièces
jointes potentiellement dangereuses. Pour configurer ce comportement, suivez
les instructions situées à l'adresse :
http://support.microsoft.com/defaul...us;Q291387
Toutes les autres versions antérieures d'Outlook Express ne fournissent pas
de fonction de blocage des pièces jointes potentiellement dangereuses. Merci
d'être prudent avant d'ouvrir des messages non sollicités contenant des
pièces jointes.
Pour les programmes de messagerie Web : utiliser un pare-feu au niveau
applicatif peut vous protéger d'une infection par ce virus via un programme
de messagerie électronique sur le Web (Web mail).
Récupération:
Si votre ordinateur a été infecté par ce virus, merci de contacter votre
fournisseur d'antivirus.
Lien Technet vers l'alerte:
http://www.microsoft.com/technet/se...s/swen.asp
Comme toujours, assurez vous s'il vous plaît d'utiliser le dernier système
de détection antivirus proposé par votre fournisseur d'antivirus de façon à
pouvoir détecter les derniers virus et leurs variantes.
Si vous avez des questions concernant cette alerte, veuillez contacter votre
contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez
également obtenir de l'aide en participant au newsgroup en français sur la
sécurité en cliquant sur le lien suivant
:news://msnews.microsoft.com/microso....securite.
Cordialement,
Joël Chaudy
Microsoft France
Relation avec les Communautés
Poser une question
nouveau ver scan aussi les newsgroups
pas de créer des fitres...
Vraiment génant ce petit ver ...
Merci
Renaud COMTE
www.clubSPS.org
Express et les
************
électronique et via
désactivation des
antivirus ou des
par les
l'alliance pour
Alliance) de Microsoft,
http://vil.nai.com/vil/content/v_100662.htm
VName=WORM_SWEN.A
http://www3.ca.com/virusinfo/virus.aspx?ID6939
visiter l'adresse :
habituel d'antivirus pour
maintenant deux ans et
bulletin de sécurité
ms01-020.html
correctif de
correctif sont
ms03-032.html
Pack 1 incluent
sécurité d'Outlook.
jointes potentiellement
bloquera (par
utilisez est bien à jour,
pas cette
la Mise à jour de
d'informations sur
FamilyID\011C70-47D0-4306-9FA4-
8E92D36332FE&displaylang=fr
l'accès aux pièces
comportement, suivez
us;Q291387
ne fournissent pas
dangereuses. Merci
contenant des
feu au niveau
virus via un programme
contacter votre
n.asp
le dernier système
d'antivirus de façon à
veuillez contacter votre
827 829. Vous pouvez
en français sur la