Serveurs mal configurés, Bagle VBS, ministère de la Justice - mondieumondiemondieu ©
Le
Frederic Bonroy
Ça doit être la quatrième ou cinquième fois en quelques jours qu'un
sympathique et très attachant serveur au ministère de la Justice
m'informe qu'un message que je lui aurais envoyé contenait un VBS_BAGLE.Z.
Ah.
1. VBS_BAGLE.Z, comme ça en grosses lettres, ça ressemble à Trend Micro.
Depuis quand y a-t-il une variante de Bagle écrite en VBS? Je dois dire
que mon étonnement est immense il est vrai que j'ai reçu un ou deux
messages ces derniers jours avec une pièce jointes avec l'extension
.vbs. Elle était vide donc je n'ai pas pu vérifier ce qu'il y avait
dedans. Je viens de renommer un fichier .exe en .vbs et évidemment il ne
s'exécute pas, du moins pas sous Windows 98.
2. Les administrateurs qui n'ont toujours pas compris que la plupart des
bestioles flanquent maintenant une adresse bidon dans le champ
"expéditeur" et dont les serveurs persistent à envoyer des
avertissements à des personnes innocentes commencent à me pomper l'air.
On va encore trimbaler cette mauvaise habitude avec nous pendant des
années et des années jusqu'à ce que tout le monde, les éditeurs
antivirus en premier, comprennent *enfin* le problème et se mettent à
*enfin* concevoir et configurer correctement les serveurs.
3. Il y a quelques mois j'avais déjà soi-disant envoyé un virus au
ministère de m'sieur Perben, et voilà que ça recommence. Avec une
adresse que je n'utilise plus publiquement depuis longtemps. Ils vont
finir par croire que je leur en veux.
La personne avec des contacts au ministère de la Justice et mon ancienne
adresse sur son disque dur est donc priée de nettoyer son ordinateur
d'urgence. Merci.
sympathique et très attachant serveur au ministère de la Justice
m'informe qu'un message que je lui aurais envoyé contenait un VBS_BAGLE.Z.
Ah.
1. VBS_BAGLE.Z, comme ça en grosses lettres, ça ressemble à Trend Micro.
Depuis quand y a-t-il une variante de Bagle écrite en VBS? Je dois dire
que mon étonnement est immense il est vrai que j'ai reçu un ou deux
messages ces derniers jours avec une pièce jointes avec l'extension
.vbs. Elle était vide donc je n'ai pas pu vérifier ce qu'il y avait
dedans. Je viens de renommer un fichier .exe en .vbs et évidemment il ne
s'exécute pas, du moins pas sous Windows 98.
2. Les administrateurs qui n'ont toujours pas compris que la plupart des
bestioles flanquent maintenant une adresse bidon dans le champ
"expéditeur" et dont les serveurs persistent à envoyer des
avertissements à des personnes innocentes commencent à me pomper l'air.
On va encore trimbaler cette mauvaise habitude avec nous pendant des
années et des années jusqu'à ce que tout le monde, les éditeurs
antivirus en premier, comprennent *enfin* le problème et se mettent à
*enfin* concevoir et configurer correctement les serveurs.
3. Il y a quelques mois j'avais déjà soi-disant envoyé un virus au
ministère de m'sieur Perben, et voilà que ça recommence. Avec une
adresse que je n'utilise plus publiquement depuis longtemps. Ils vont
finir par croire que je leur en veux.
La personne avec des contacts au ministère de la Justice et mon ancienne
adresse sur son disque dur est donc priée de nettoyer son ordinateur
d'urgence. Merci.
Poser une question
teu teu... on envoie des virus et pis on assume pas ! c'est pas beau... :-D
Comment s'appelle cette jolie loi qui dit que même la possession de code auto
propageur c'est pas bien ???
D'ici à ce que leurs avocats soient plus vifs que leurs techniciens t'es dans de
beaux draps...
Courage camarde le monde progresse...
FAb
Frederic Bonroy:
C'est un dropper :)
--
joke0
Hmmm... m'en doutais mais franchement ils auraient pu lui donner un nom
mieux que ça. Ça ressemble à quoi? Ça télécharge ou bien ça écrit
véritablement un fichier?
Frederic Bonroy:
Alors, d'une part:
VBS/ [FP], I-Worm.Bagle.y [KAV]
...est un composant du ver qui transforme celui-ci en dropper
(cf. ci-dessous). Il est installé par le ver sur le PC infecté
et sert de page d'accueil. Des liens vers lui sont envoyés par
e-mail.
d'autre part:
VBS/Bagle.dropper [FP], TrojanDropper.VBS.Inor.bm [KAV]
...est un dropper de I-Worm.Bagle.y [KAV], W32/ [FP]
qui est censé infecté les pauvres users© qui ont suivi le lien
contenu dans l'email.
--
joke0
Frederic Bonroy:
Alors, d'une part:
VBS/ [FP], I-Worm.Bagle.y [KAV]
...est un composant du ver qui transforme celui-ci en dropper
VBS contenu par une page HTML (cf. ci-dessous). Il est installé
par le ver sur le PC infecté et sert de page d'accueil aux
visiteurs. Des liens vers lui sont envoyés par e-mail.
d'autre part:
VBS/Bagle.dropper [FP], TrojanDropper.VBS.Inor.bm [KAV]
...est un dropper VBS de I-Worm.Bagle.y [KAV], W32/
[FP] qui est censé infecter les pauvres users© qui ont suivi le
lien contenu dans l'email.
[supersedes]
--
joke0