Wallon !

Le par  |  12 commentaire(s)

Inutile de revenir sur les périples du ver nommé "Sasser", néanmoins, il peut-être utile, voire salvateur pour vos systèmes de vous informer de la venue au monde d'une nouvelle menace virale classée type 2.

Inutile de revenir sur les périples du ver nommé "Sasser", néanmoins, il peut-être utile, voire salvateur pour vos systèmes de vous informer de la venue au monde d'une nouvelle menace virale classée type 2.

Wallon, est un nouveau ver qui, bien que nettement moins génant sur Sasser, pollurait votre PC. Son mode d'infection est assez banale, puisqu'il se transmet via un mail dont l'objet est une réponse, mail contenant un lien du type " http://drs.yahoo.com/[nom domaine]/NEWS".

Un clic sur ce lien vous envoit vers une page piégée qui est programmée pour copier sur la racine de la partition C: un fichier nommé "Alpha.exe", à la condition ultime que l'exploreur en place sur dans l'OS ne sont pas à jour, ce qui constitut une première étape dans la progression vers les désagréments.

En effet, une fois ce fichier copié, il lance le téléchargement du fichier "sys.exe" qui écrase Media player, s'envoit à tous vos contacts et envoit une copie de leur adresse à son auteur. Enfin, il remplace la page d'accueil de votre exploreur par celle ci " www.google.com.super-fast-search.apsua.com", le tout en ouvrant des sites pornographiques, tout un programme ...

Si vous êtes à jour dans vos correctifs de sécurité ce ver ne devrait pas vous poser de problème.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #7419
Et vous serez tranquille. Depuis le temps qu'on dit qu'OE est une usine à emmerdements...

S'en débarrer / ne pas l'utiliser est le meilleur moyen de ne pas être infecté par cette nouvelle vérole.

Thunderbird rules ;o)
Le #7423
pourquoi un type 2' il fai coi de nouveau que les type 1 '
Le #7425
un moyen simple d'arreter ce virus... supprimé la page internet piegee, et hop on aura une erreur 404 mais c'est tout ...
Le #7429
On ne peut que le répeter, SORTEZ COUVERT !!!
Anonyme
Le #7435
bon moi j'ai bien un site porno qui s'ouvre mais c'est volontaire ;-)
Le #7447
ca n a rien a voir avec outlook express...
ya les debiles ki clikent le lien...
et les debiles qui comprenent pas ke la connerie c de cliker le lien, peu importe le client mail.
Le #7450
on ne cessera de le dire : un email dont vous ne connaissez pas la provenance et qui vous est envoyé sans que ne demandez rien à personne n'est pas à ouvrir !
soit c un virus, soit c un spam donc DELETE de suite sans chercher à comprendre !
Anonyme
Le #7459
le correctif Outlook résorbant la faille exploitée, disponible depuis février dernier. Son installation aura pour effet d'afficher un message à l'utilisateur à chaque fois qu'il téléchargera un fichier. Message lui demandant de confirmer le téléchargement en cours.

http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx
Le #7468
cela veut dire quoi type 2 ' c'est un nouveau type de virus' ou alors c'est 2 sur 5 en gravité '
Le #7470
je voudrais savoir si c'est la même chose sur outlook ou seulement pour OE
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]