Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

Ne jetez pas Mydoom.b !

Le
J-P Louvet
De divers côtés on entend dire que la variante B de Mydoom pourrrait
s'activer sans qu'on clique sur le fichier attaché (bien entendu si on
utilise OE etc).
Or cette information n'est pas confirmée par les éditeurs d'antivirus, et
Kaspersky dit explicitement le contraire.
Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est
vraisemblable (exploit iframe par ex.) et poster ici le résultat. Par contre
Symantec signale qu'à partir d'un ordinateur infecté, Mydoom.B effectue des
scan de réseau aléatoires et peut s'installer sur des machines déjà
contaminées par la version A (via le port 3127), ce qui n'est pas la même
chose.

Merci.

--

J.P. Louvet
--
Fractales :
http://fractals.iut.u-bordeaux1.fr
Lire les 22 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre Aubineau
Le #1533422
J-P Louvet a écrit:

De divers côtés on entend dire que la variante B de Mydoom pourrrait
s'activer sans qu'on clique sur le fichier attaché (bien entendu si on
utilise OE etc...).
Or cette information n'est pas confirmée par les éditeurs d'antivirus, et
Kaspersky dit explicitement le contraire.
Si vous en recevez un, pouvez-vous jeter un coup d'oeil pour voir si c'est
vraisemblable (exploit iframe par ex.) et poster ici le résultat.


Je ne sais pas, mais j'ai un truc étrange avec Novarg.

Pour certains mails, le log Norton me dit :
Source: body.exe
Description: The email attachment body.exe within Unknown000006FA.data
is infected with the virus.
Click for more information about this virus :

Avec Agent newsreader, il n'y a pas de fichier attaché effacé par Norton
visible dans ce mail comme c'est le cas dans d'autres mails comme
celui-ci, par exemple :
--------
Subject: Mail Transaction Failed
From:
Date: Fri, 30 Jan 2004 16:48:29 +0100

Mail transaction failed. Partial message is available.

Attachment Norton Antivirus Deleted1.txt ouvert :
Norton AntiVirus removed the attachment: doc.zip.
The attachment was infected with the virus.
-------

Mais ce qui correspond au log reporté ci-dessus est ceci :

--------
Subject: Undelivered Mail Returned to Sender
From: (Mail Delivery System)
Date: Fri, 30 Jan 2004 14:15:38 +0100 (CET)

This is the Postfix program at host deadmail1-2.free.fr.

I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.

For further assistance, please send mail to <postmaster>

If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program

Error:
Message content rejected


Final-Recipient: rfc822;
Action: failed
Status: 5.0.0
Diagnostic-Code: X-Postfix; host smtp.wanadoo.fr[193.252.22.81] said:
550
Error: Message content rejected
-----------

...Pas de fichier attaché "Norton Antivirus Deleted.txt" visible !
Je me demande ce qu'est ce "body.exe" supprimé par Norton.
Du texte html ?



--
Peio

Tant va l'autruche à l'eau qu'à la fin elle se lasse.

Répondre en citant
Jceel
Le #1533420
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).


OE est immunisé depuis Mars 2001....
même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Répondre en citant
Frederic Bezies
Le #1533419
Le 30/01/2004 17:56, Jceel nous a dit :

Bonjour ...J-P Louvet qui nous as a dit

* De divers côtés on entend dire que la variante B de Mydoom pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).


OE est immunisé depuis Mars 2001....


Mouaaaaaaaaaaaaaaaaaaaah ;)

Désolé, c'est nerveux.

même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour


Tiens, pourquoi prends-tu ton cas pour la généralité avec un site qui
n'a pas évolué depuis 6 ans ? ;)

--
Frédéric Béziès -

Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/


Répondre en citant
J-P Louvet
Le #1032134
"Jceel" news:401a8d5f$0$24038$
Bonjour ...J-P Louvet qui nous as a dit
* De divers côtés on entend dire que la variante B de Mydoom
pourrrait
* s'activer sans qu'on clique sur le fichier attaché (bien entendu si
on
* utilise OE etc...).


OE est immunisé depuis Mars 2001....


Je sais.

même ceux qui surfent au père Lachaise n'ont rien à craindre.... sauf
les couillons qui ne veulent pas se mettre à jour


C'est justement à cause de ceux-là que je pose la question. Je rappelle que
Swen, qui n'est pas si vieux que ça, ne dédaigne pas d'avoir recours à
iframe. Donc il doit y avoir encore pas mal de cibles potentielles.

--

J.P. Louvet
--------------------
Fractales :
http://fractals.iut.u-bordeaux1.fr


Répondre en citant
joke0
Le #1032133
Salut,

Pierre Aubineau:
Je ne sais pas, mais j'ai un truc étrange avec Novarg.


Si vous pouviez m'en forwarder plusieurs exemplaires je
regarderais ça.

--
joke0

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme