Communiqué "Le sous-titre d'un film contient un virus"
4 réponses
Olivier Aichelbaum
Bonjour,
Le titre du communiqué m'avait choqué. Voici un extrait :
"
BitDefender, l'un des plus importants fournisseurs européens de
solutions de
sécurité, a identifié un backdoor (programme espion), qui se dissimule
dans
un film au format DIVX et plus précisément dans l'archive des
sous-titres de
celui-ci. Les détails du virus laissent penser que l'auteur est roumain,
sans doute fan de musique underground.
« Il incite l'utilisateur à exécuter le backdoor, en utilisant le nom du
film « Kill Bill ». Le fichier ZIP a été arrangé de manière à ce que la
plupart des antivirus ne détecte pas le fichier en tant qu'exécutable.
»,
déclare Patrick Vicol, spécialiste des virus aux laboratoires
BitDefender. «
Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des
informations sur le système par e-mail à l'auteur du virus »,
ajoute-t-il.
Le message est le suivant :
De : BUG_Mafia@as.ro
A : mandaril@as.ro
Sujet : #2.0.dev
X-Mailer : bugmafia v2.02dev
"
C'est quoi l'"arrangement" du fichier Zip pour cacher l'executable à la
"plupart des antivirus" ?
J'ai demandé des précisions à l'éditeur, mais en attendant ça peut être
intéressant de voir si quelqu'un ici à une idée.
qui se dissimule dans un film au format DIVX et plus précisément dans l'archive des sous-titres de celui-ci.
Pas dans le film. Contradiction.
Le fichier ZIP a été arrangé de manière à ce que la plupart des antivirus ne détecte pas le fichier en tant qu'exécutable.
La description de Symantec n'est pas très claire. Il faudrait mettre la main sur un exemplaire pour voir de quoi il retourne.
J'ai demandé des précisions à l'éditeur, mais en attendant ça peut être intéressant de voir si quelqu'un ici à une idée.
Ils sont très lents à répondre chez BitDefender.
-- joke0
Jean-Louis Noel
Bonjour Olivier,
Olivier écrivait le Fri, 17 Oct 2003 18:13:24 +0200:
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des OA> informations sur le système par e-mail à l'auteur du virus », [...] OA> De : OA> A :
:-) ========= 220 freemail.as.ro ESMTP Postfix helo ns.stben.net 250 freemail.as.ro mail from: 250 Ok rcpt to: 550 : User unknown in virtual mailbox table ========= Bye, Jean-Louis
Bonjour Olivier,
Olivier écrivait le Fri, 17 Oct 2003 18:13:24 +0200:
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des
OA> informations sur le système par e-mail à l'auteur du virus »,
[...]
OA> De : BUG_Mafia@as.ro
OA> A : mandaril@as.ro
:-)
========= 220 freemail.as.ro ESMTP Postfix
helo ns.stben.net
250 freemail.as.ro
mail from: <BUG_Mafia@as.ro>
250 Ok
rcpt to: <mandaril@as.ro>
550 <mandaril@as.ro>: User unknown in virtual mailbox table
=========
Bye,
Jean-Louis
Olivier écrivait le Fri, 17 Oct 2003 18:13:24 +0200:
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des OA> informations sur le système par e-mail à l'auteur du virus », [...] OA> De : OA> A :
:-) ========= 220 freemail.as.ro ESMTP Postfix helo ns.stben.net 250 freemail.as.ro mail from: 250 Ok rcpt to: 550 : User unknown in virtual mailbox table ========= Bye, Jean-Louis
Olivier Aichelbaum
Jean-Louis Noel wrote:
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des OA> informations sur le système par e-mail à l'auteur du virus », [...] OA> De : OA> A :
:-) ========= > 220 freemail.as.ro ESMTP Postfix helo ns.stben.net 250 freemail.as.ro mail from: 250 Ok rcpt to: 550 : User unknown in virtual mailbox table ========= Le communiqué était long, je n'ai mis qu'un extrait. Suite :
"Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à propos des adresses et Le compte a alors été supprimé du serveur. Le groupe musical BUG mafia n'a pas souhaité faire de commentaires sur le sujet."
a+ -- Olivier Aichelbaum
Jean-Louis Noel wrote:
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des
OA> informations sur le système par e-mail à l'auteur du virus »,
[...]
OA> De : BUG_Mafia@as.ro
OA> A : mandaril@as.ro
:-)
========= > 220 freemail.as.ro ESMTP Postfix
helo ns.stben.net
250 freemail.as.ro
mail from: <BUG_Mafia@as.ro>
250 Ok
rcpt to: <mandaril@as.ro>
550 <mandaril@as.ro>: User unknown in virtual mailbox table
=========
Le communiqué était long, je n'ai mis qu'un extrait. Suite :
"Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à
propos des adresses BUG_Mafia@as.ro et mandaril@as.ro. Le compte
mandaril@as.ro a alors été supprimé du serveur. Le groupe musical BUG
mafia
n'a pas souhaité faire de commentaires sur le sujet."
OA> Le backdoor envoie les mots de passe réseaux et Internet, ainsi que des OA> informations sur le système par e-mail à l'auteur du virus », [...] OA> De : OA> A :
:-) ========= > 220 freemail.as.ro ESMTP Postfix helo ns.stben.net 250 freemail.as.ro mail from: 250 Ok rcpt to: 550 : User unknown in virtual mailbox table ========= Le communiqué était long, je n'ai mis qu'un extrait. Suite :
"Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à propos des adresses et Le compte a alors été supprimé du serveur. Le groupe musical BUG mafia n'a pas souhaité faire de commentaires sur le sujet."
a+ -- Olivier Aichelbaum
Jean-Louis Noel
Bonjour Olivier,
Olivier écrivait le Fri, 17 Oct 2003 21:30:55 +0200:
OA> "Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à OA> propos des adresses et Le compte OA> a alors été supprimé du serveur. Le groupe musical BUG OA> mafia OA> n'a pas souhaité faire de commentaires sur le sujet."
Donc _actuellement_ l'information est :
Un cheval de Troie à été créé pour subtiliser des mots de passe mais la BAL utilisée pour transmettre ces mots de passe à été supprimée.
Bye, Jean-Louis
Bonjour Olivier,
Olivier écrivait le Fri, 17 Oct 2003 21:30:55 +0200:
OA> "Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à
OA> propos des adresses BUG_Mafia@as.ro et mandaril@as.ro. Le compte
OA> mandaril@as.ro a alors été supprimé du serveur. Le groupe musical BUG
OA> mafia
OA> n'a pas souhaité faire de commentaires sur le sujet."
Donc _actuellement_ l'information est :
Un cheval de Troie à été créé pour subtiliser des mots
de passe mais la BAL utilisée pour transmettre ces mots
de passe à été supprimée.
Olivier écrivait le Fri, 17 Oct 2003 21:30:55 +0200:
OA> "Les spécialistes BitDefender ont alerté le fournisseur d'accès AS.ro à OA> propos des adresses et Le compte OA> a alors été supprimé du serveur. Le groupe musical BUG OA> mafia OA> n'a pas souhaité faire de commentaires sur le sujet."
Donc _actuellement_ l'information est :
Un cheval de Troie à été créé pour subtiliser des mots de passe mais la BAL utilisée pour transmettre ces mots de passe à été supprimée.
