j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se propage
par email, avec une attache .scr, .pif , .bat ou .zip . Moi même je l'ai
probablement reçu récemment, mais détruit tout de suite (sur le serveur avec
mailwasher). ESt-il possible de chopper un virus en ouvrant un .zip? Je croyais
que cette extension de fichier était innocente?
Pour plus de précision, http://securityresponse1.symantec.com/sarc/sarc-intl.
nsf/html/fr-w32.novarg.a@mm.html
Merci de vos réponses,
Amicalement,
P.C.
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alex
"P.C." wrote in message news:
Bonjour,
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la plus repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
par email, avec une attache .scr, .pif , .bat ou .zip . Moi même je l'ai
probablement reçu récemment, mais détruit tout de suite (sur le serveur avec
mailwasher). ESt-il possible de chopper un virus en ouvrant un .zip? Je croyais
que cette extension de fichier était innocente?
Pour plus de précision, http://securityresponse1.symantec.com/sarc/sarc-intl.
nsf/html/
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat, des pif, des scr, par exemple... D'autre part l'extension du fichier ne presume pas necessairement du contenu. Tu peux tres bien renommer un exe en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou le charger et profiter d'un buffer overflow.
-- Alex [JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et autres jeux de role. www.extremia.org
"P.C." <p-chevee@nospam.fr> wrote in message
news:2004128-94556-173117@foorum.com...
Bonjour,
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se
propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la plus
repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent
feignants ! ou sont passees les bonnes vieilles reproduction avec des
codes variables par secteur de boot des disquettes, programmes en
assembleur ?
par email, avec une attache .scr, .pif , .bat ou .zip . Moi même je
l'ai
probablement reçu récemment, mais détruit tout de suite (sur le
serveur avec
mailwasher). ESt-il possible de chopper un virus en ouvrant un .zip?
Je croyais
que cette extension de fichier était innocente?
Pour plus de précision,
http://securityresponse1.symantec.com/sarc/sarc-intl.
nsf/html/fr-w32.novarg.a@mm.html
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat,
des pif, des scr, par exemple... D'autre part l'extension du fichier ne
presume pas necessairement du contenu. Tu peux tres bien renommer un exe
en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou
le charger et profiter d'un buffer overflow.
--
Alex
[JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et
autres jeux de role.
www.extremia.org
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la plus repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
par email, avec une attache .scr, .pif , .bat ou .zip . Moi même je l'ai
probablement reçu récemment, mais détruit tout de suite (sur le serveur avec
mailwasher). ESt-il possible de chopper un virus en ouvrant un .zip? Je croyais
que cette extension de fichier était innocente?
Pour plus de précision, http://securityresponse1.symantec.com/sarc/sarc-intl.
nsf/html/
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat, des pif, des scr, par exemple... D'autre part l'extension du fichier ne presume pas necessairement du contenu. Tu peux tres bien renommer un exe en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou le charger et profiter d'un buffer overflow.
-- Alex [JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et autres jeux de role. www.extremia.org
Marco Rubin
"Alex" wrote:
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat, des pif, des scr, par exemple... D'autre part l'extension du fichier ne presume pas necessairement du contenu. Tu peux tres bien renommer un exe en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou le charger et profiter d'un buffer overflow.
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot. Rien que la malheureuse option par défaut de camoufler les extensions de fichiers connus doit participer considérablement à la propagation, car un bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme "a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité "a_poil.jpg.EXE"
@+ Marco
"Alex" wrote:
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent
feignants ! ou sont passees les bonnes vieilles reproduction avec des
codes variables par secteur de boot des disquettes, programmes en
assembleur ?
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat,
des pif, des scr, par exemple... D'autre part l'extension du fichier ne
presume pas necessairement du contenu. Tu peux tres bien renommer un exe
en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou
le charger et profiter d'un buffer overflow.
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense
que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot.
Rien que la malheureuse option par défaut de camoufler les extensions de
fichiers connus doit participer considérablement à la propagation, car un
bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme
"a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité
"a_poil.jpg.EXE"
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
Qu'est-ce que tu peux mettre dans un zip ? des exe, des com, des bat, des pif, des scr, par exemple... D'autre part l'extension du fichier ne presume pas necessairement du contenu. Tu peux tres bien renommer un exe en zip. Il suffit de pas grand chose pour le faire executer ensuite, ou le charger et profiter d'un buffer overflow.
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot. Rien que la malheureuse option par défaut de camoufler les extensions de fichiers connus doit participer considérablement à la propagation, car un bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme "a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité "a_poil.jpg.EXE"
@+ Marco
P.C.
"Marco Rubin" a écrit dans le message de news:bv8eqs$8tp$
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot. Rien que la malheureuse option par défaut de camoufler les extensions de fichiers connus doit participer considérablement à la propagation, car un bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme "a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité "a_poil.jpg.EXE"
@+ Marco
Donc faut passer a linux, c'est ca? :pp
Bon j'ai ma réponse: les zips en attache sont inoffensifs dans le sens que ce ne sont pas des .zip.exe ou autre. Par contre, ils contiennent un fichier d'apparence inoffensive (genre toto.txt mais avec pleins d'espaces après le .txt et une extension .exe bien planquée à la fin). Voir http://mircscriptsfrfm.com/virus/bidouille.gif pour plus d'explications.
Personnellement, évidemment je ne masque jamais les extensions (à part le faux ami .shs dont je ne me souviens plus de la procédure pour ne pas masquer cette extension dangereuse)
"Marco Rubin" <Non_valide@adresse.fr> a écrit dans le message de
news:bv8eqs$8tp$1@news-reader3.wanadoo.fr...
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense
que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot.
Rien que la malheureuse option par défaut de camoufler les extensions de
fichiers connus doit participer considérablement à la propagation, car un
bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme
"a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité
"a_poil.jpg.EXE"
@+
Marco
Donc faut passer a linux, c'est ca? :pp
Bon j'ai ma réponse: les zips en attache sont inoffensifs dans le sens que
ce ne sont pas des .zip.exe ou autre. Par contre, ils contiennent un fichier
d'apparence inoffensive (genre toto.txt mais avec pleins d'espaces après le
.txt et une extension .exe bien planquée à la fin). Voir
http://mircscriptsfrfm.com/virus/bidouille.gif pour plus d'explications.
Personnellement, évidemment je ne masque jamais les extensions (à part le
faux ami .shs dont je ne me souviens plus de la procédure pour ne pas
masquer cette extension dangereuse)
"Marco Rubin" a écrit dans le message de news:bv8eqs$8tp$
Salut,
Pourquoi les programmateurs de virus se donneraient du mal, quand on pense que les programmateurs de Bilou-Zindow$ leur évite 99% du boulot. Rien que la malheureuse option par défaut de camoufler les extensions de fichiers connus doit participer considérablement à la propagation, car un bon nombre d'utilisateurs ouvrent sans se soucier des trucs comme "a_poil.jpg" sans s'apercevoir que le 'tit programme se nomme en réalité "a_poil.jpg.EXE"
@+ Marco
Donc faut passer a linux, c'est ca? :pp
Bon j'ai ma réponse: les zips en attache sont inoffensifs dans le sens que ce ne sont pas des .zip.exe ou autre. Par contre, ils contiennent un fichier d'apparence inoffensive (genre toto.txt mais avec pleins d'espaces après le .txt et une extension .exe bien planquée à la fin). Voir http://mircscriptsfrfm.com/virus/bidouille.gif pour plus d'explications.
Personnellement, évidemment je ne masque jamais les extensions (à part le faux ami .shs dont je ne me souviens plus de la procédure pour ne pas masquer cette extension dangereuse)
Pascal
Alex wrote:
"P.C." wrote in message news:
Bonjour,
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la plus repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
Dans quel langage sont majoritairement écrits les virus exe actuellement ? L'assembleur permet pourtant un code compact.
Pascal
Alex wrote:
"P.C." <p-chevee@nospam.fr> wrote in message
news:2004128-94556-173117@foorum.com...
Bonjour,
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui
se propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la
plus repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent
feignants ! ou sont passees les bonnes vieilles reproduction avec des
codes variables par secteur de boot des disquettes, programmes en
assembleur ?
Dans quel langage sont majoritairement écrits les virus exe actuellement ?
L'assembleur permet pourtant un code compact.
j'ai appris qu'il existe depuis le 26 janvier un nouveau troyen qui se propage
Depuis le 26 janvier 1991 peut-etre, oui :))). C'est la methode la plus repandue pour propager les virus actuellement !
D'ailleurs, quelle epoque qu'on vit : meme les virus deviennent feignants ! ou sont passees les bonnes vieilles reproduction avec des codes variables par secteur de boot des disquettes, programmes en assembleur ?
Dans quel langage sont majoritairement écrits les virus exe actuellement ? L'assembleur permet pourtant un code compact.
Pascal
Alex
"Pascal" wrote in message news:bv9lju$q52$
Dans quel langage sont majoritairement écrits les virus exe actuellement ?
L'assembleur permet pourtant un code compact.
A voir la taille des exe en question, je suppose que ce n'est pas de l'assembleur...
J'ai l'impression que la plupart (pas tous, hein, il y a encore des gars valables ;-) ) sont juste des macros VB compilees.
-- Alex [JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et autres jeux de role. www.extremia.org
"Pascal" <bidon@wanadoo.invalid> wrote in message
news:bv9lju$q52$1@news-reader5.wanadoo.fr...
Dans quel langage sont majoritairement écrits les virus exe
actuellement ?
L'assembleur permet pourtant un code compact.
A voir la taille des exe en question, je suppose que ce n'est pas de
l'assembleur...
J'ai l'impression que la plupart (pas tous, hein, il y a encore des gars
valables ;-) ) sont juste des macros VB compilees.
--
Alex
[JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et
autres jeux de role.
www.extremia.org
-- Alex [JDR] Visitez Extremia, un monde gratuit et en francais pour D&D et autres jeux de role. www.extremia.org
Marco Rubin
"P.C." wrote:
Donc faut passer a linux, c'est ça? :pp
Si c'est ça que tu déduis de mes paroles, à ta guise de changer ou non. Mais pense que beaucoup d'utilisateurs ne savent pas ce qu'est une extension de fichier et encore moins ce quelle signifie, et encore encore moins comment on peux la camoufler/décamoufler.
Personnellement, évidemment je ne masque jamais les extensions (à part le faux ami .shs dont je ne me souviens plus de la procédure pour ne pas masquer cette extension dangereuse)
Mauvaise formulation. C'est WIN qui masque à ta place sans t'avertir. Toi tu
démasque parce que tu sais que c'est fait et que tu sais comment faire pour démasquer, c'est pas du tout la même chose! Si c'était démasqué par défaut, il y aurait nettement moins de probs.
@+
"P.C." wrote:
Donc faut passer a linux, c'est ça? :pp
Si c'est ça que tu déduis de mes paroles, à ta guise de changer ou non.
Mais pense que beaucoup d'utilisateurs ne savent pas ce qu'est une
extension de fichier et encore moins ce quelle signifie, et encore encore
moins comment on peux la camoufler/décamoufler.
Personnellement, évidemment je ne masque jamais les extensions (à part le
faux ami .shs dont je ne me souviens plus de la procédure pour ne pas
masquer cette extension dangereuse)
Mauvaise formulation. C'est WIN qui masque à ta place sans t'avertir. Toi tu
démasque parce que tu sais que c'est fait et que tu sais comment faire pour
démasquer, c'est pas du tout la même chose! Si c'était démasqué par défaut,
il y aurait nettement moins de probs.
Si c'est ça que tu déduis de mes paroles, à ta guise de changer ou non. Mais pense que beaucoup d'utilisateurs ne savent pas ce qu'est une extension de fichier et encore moins ce quelle signifie, et encore encore moins comment on peux la camoufler/décamoufler.
Personnellement, évidemment je ne masque jamais les extensions (à part le faux ami .shs dont je ne me souviens plus de la procédure pour ne pas masquer cette extension dangereuse)
Mauvaise formulation. C'est WIN qui masque à ta place sans t'avertir. Toi tu
démasque parce que tu sais que c'est fait et que tu sais comment faire pour démasquer, c'est pas du tout la même chose! Si c'était démasqué par défaut, il y aurait nettement moins de probs.
