Annonce Sécurité [22/9/03] / Swen

Le
Joel Chaudy [MS]
Risque : modéré

Date d'apparition : 18 septembre 2003

Produits concernés : Microsoft Outlook, Microsoft Outlook Express et les
messageries Web

**********************************************************************

De quoi s'agit-il ?

Le virus Swen (ou W32/Swen@MM) se répand par messagerie électronique et via
les partages de fichiers.

Impact : Envoi massif de courriers électroniques, désactivation des
processus relatifs à des logiciels de sécurité comme des antivirus ou des
pare-feu

Détails techniques :

Pour obtenir davantage d'informations sur ce ver données par les
fournisseurs de logiciels antivirus participant à l'alliance pour
l'information sur les virus (VIA, Virus Information Alliance) de Microsoft,
veuillez visiter les adresses suivantes :

Network Associates: http://vil.nai.com/vil/content/v_100662.htm

Trend Micro:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A

Symantec :
http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a@mm.html

Computer Associates: http://www3.ca.com/virusinfo/virus.aspx?ID6939

Pour plus d'informations sur l'alliance VIA, veuillez visiter l'adresse :
http://www.microsoft.com/technet/security/virus/via.asp

Merci de bien vouloir contacter votre fournisseur habituel d'antivirus pour
obtenir des détails complémentaires sur ce virus.

Prévention :

1. Ce ver exploite une vulnérabilité corrigée il y a maintenant deux ans et
demi. La vulnérabilité en question est décrite dans le bulletin de sécurité
suivant :
http://www.microsoft.com/france/technet/themes/secur/info/ms01-020.html

Comme toujours, il est conseillé d'installer le dernier correctif de
sécurité pour Internet Explorer. Des informations sur ce correctif sont
disponibles à l'adresse suivante :
http://www.microsoft.com/france/technet/themes/secur/info/ms03-032.html

2. Outlook 2000 post Service Pack 2 et Outlook XP Service Pack 1 incluent
les mises à jour les plus récentes afin d'améliorer la sécurité d'Outlook.
Ceci inclut la fonctionnalité de blocage des pièces jointes potentiellement
dangereuses. Si vous utilisez une de ces versions, elle bloquera (par
défaut) la pièce jointe, et vous ne pourrez pas l'ouvrir.

Pour vous assurer que la version d'Office que vous utilisez est bien à jour,
cliquez sur le lien suivant et laissez vous guider :
http://office.microsoft.com/ProductUpdates/default.aspx

Par défaut, Outlook 2000 pré SR1 et Outlook 98 n'incluent pas cette
fonctionnalité, mais vous pouvez l'obtenir en installant la Mise à jour de
sécurité de la messagerie électronique Outlook. Plus d'informations sur
cette mise à jour à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyID11C70-47D0-4306-9FA4-8E92D36332FE&displaylang=fr

Outlook Express 6 peut être configuré pour bloquer l'accès aux pièces
jointes potentiellement dangereuses. Pour configurer ce comportement, suivez
les instructions situées à l'adresse :
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q291387

Toutes les autres versions antérieures d'Outlook Express ne fournissent pas
de fonction de blocage des pièces jointes potentiellement dangereuses. Merci
d'être prudent avant d'ouvrir des messages non sollicités contenant des
pièces jointes.

Pour les programmes de messagerie Web : utiliser un pare-feu au niveau
applicatif peut vous protéger d'une infection par ce virus via un programme
de messagerie électronique sur le Web (Web mail).

Récupération:

Si votre ordinateur a été infecté par ce virus, merci de contacter votre
fournisseur d'antivirus.

Lien Technet vers l'alerte:

http://www.microsoft.com/technet/security/virus/alerts/swen.asp

Comme toujours, assurez vous s'il vous plaît d'utiliser le dernier système
de détection antivirus proposé par votre fournisseur d'antivirus de façon à
pouvoir détecter les derniers virus et leurs variantes.

Si vous avez des questions concernant cette alerte, veuillez contacter votre
contact habituel chez Microsoft ou bien appeler le 0825 827 829. Vous pouvez
également obtenir de l'aide en participant au newsgroup en français sur la
sécurité en cliquant sur le lien suivant
:news://msnews.microsoft.com/microsoft.public.fr.securite.

Cordialement,

Joël Chaudy

Microsoft France
Relation avec les Communautés
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jceel
Le #446009
Bonjour ...Joel Chaudy [MS] qui nous as a dit
* Risque : modéré


merci Joël...
l'ennui est que ça sature les BAL à 150 k pièce...
penant le week-end
Paskalou a modifié sa règle anti-s pam sur www.faqoe.com
pour ceux qui ne correspondent pas en Anglais

sinon j'utilise ces mots dans les règles de message de OE

OBJET :
last latest newest upgrade pack patch network current customer
corporation mailer
en regle N°1 pour virer du serveur
il ne me reste plus que l'objet vide mais mon pote MVP US Steve
Cochran doit connaître la combine...
je lui demande...

ceci dit après pas mal de tests ce week-end dont Dark Sniper fut un
élément actif ...
je pense qu'on peut dire que les adresses e-mail sont cherchées dans les
ordinateurs contaminés...... sans aller sur le net... et je pense dans
l'ordre alpha-numérique des DBX par exemple...
mon adresse de winpasapas où je suis administrateur n'est pas
contaminée... mais celle avec laquelle je poste sur le serveur de MS..
oui ... enfin le fut

winpasapas est dans les W.................


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Poster une réponse
Anonyme