J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu. :-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime que
100 millions de messages ont été envoyés par Mydoom/Novarg. Sobig.F en
était arrivé à 300 millions. Et le FBI a semble-t-il commencé à
enquêter. D'un autre côté on soupçonne quelqu'un du milieu universitaire
américain car le ver ne s'envoie pas aux adresses terminant en .edu,
d'un autre côté il serait d'abord apparu en Russie.
Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
car 4 mois après son apparition j'en reçois encore un paquet chaque
jour. Or on en parle pratiquement pas dans les médias, le chouchou
absolu étant Sobig.F.
J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu. :-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime que 100 millions de messages ont été envoyés par Mydoom/Novarg. Sobig.F en était arrivé à 300 millions. Et le FBI a semble-t-il commencé à enquêter. D'un autre côté on soupçonne quelqu'un du milieu universitaire américain car le ver ne s'envoie pas aux adresses terminant en .edu, d'un autre côté il serait d'abord apparu en Russie.
Faut avouer que, pour une fois, l'anglais utilisé est corrrect. Enfin, l'américain plutôt.
Mais bon, combien le FBI a-t-il déjà arrêté d'auteurs de virus :-) ?
J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu.
:-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime
que 100 millions de messages ont été envoyés par Mydoom/Novarg.
Sobig.F en était arrivé à 300 millions. Et le FBI a semble-t-il
commencé à enquêter. D'un autre côté on soupçonne quelqu'un du milieu
universitaire américain car le ver ne s'envoie pas aux adresses
terminant en .edu, d'un autre côté il serait d'abord apparu en Russie.
Faut avouer que, pour une fois, l'anglais utilisé est corrrect. Enfin,
l'américain plutôt.
Mais bon, combien le FBI a-t-il déjà arrêté d'auteurs de virus :-) ?
J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu. :-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime que 100 millions de messages ont été envoyés par Mydoom/Novarg. Sobig.F en était arrivé à 300 millions. Et le FBI a semble-t-il commencé à enquêter. D'un autre côté on soupçonne quelqu'un du milieu universitaire américain car le ver ne s'envoie pas aux adresses terminant en .edu, d'un autre côté il serait d'abord apparu en Russie.
Faut avouer que, pour une fois, l'anglais utilisé est corrrect. Enfin, l'américain plutôt.
Mais bon, combien le FBI a-t-il déjà arrêté d'auteurs de virus :-) ?
Et si je compare avec les autres vagues, le volume est effectivement environ 10 fois supérieur.
AMcD
C'est quand même étrange. Autant je reçois encore parfois quelques Swen, et au plus fort de sa forme je pouvais en recevoir une cinquantaine par jour, autant je n'ai reçu qu'une dizaine de Mydoom ! Et encore, la moitié par des intervennats de ce NG :-).
C'est quand même étrange. Autant je reçois encore parfois quelques Swen, et
au plus fort de sa forme je pouvais en recevoir une cinquantaine par jour,
autant je n'ai reçu qu'une dizaine de Mydoom ! Et encore, la moitié par des
intervennats de ce NG :-).
C'est quand même étrange. Autant je reçois encore parfois quelques Swen, et au plus fort de sa forme je pouvais en recevoir une cinquantaine par jour, autant je n'ai reçu qu'une dizaine de Mydoom ! Et encore, la moitié par des intervennats de ce NG :-).
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
AMcD wrote:
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant deux axes
principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email
addresses from address books and from files with the following
extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Aucun rapport avec les sites Web.
Perdu.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
AMcD
Xavier Roche wrote:
AMcD wrote:
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Oui, c'est bien ce que j'ai écrit.
Aucun rapport avec les sites Web.
Perdu.
Non c'est toi qui a perdu... Lis plus bas.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Des "FICHIERS" ! Pas des sites web. Il regarde sur la machine infectée toute une série de cibles, entre autres les carnets d'adresses (les .WAB). Il peut aussi rechercher dans les fichiers d'extension que tu cites. Fichiers qui sont sur la machine infectée. Si t'as un page .html avec des adresses dedans il peut, par exemple, l'y pêcher. Mais ce n'est pas sur le site lui-même. Les sites n'y sont pour rien, c'est la machine infectée qui est en cause... D'où ma remarque.
Si tu veux chippoter il peut se transmettre via les adresses extraites des "pages web présentes" sur la machine infectée. Mais pas DEPUIS un site, ce qui reviendrait à ce que le serveur soit infecté. Ce n'est pas la même chose :-).
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant
deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Oui, c'est bien ce que j'ai écrit.
Aucun rapport avec les sites Web.
Perdu.
Non c'est toi qui a perdu... Lis plus bas.
"When the infected attachment is launched, the worm harvests email
addresses from address books and from files with the following
extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Des "FICHIERS" ! Pas des sites web. Il regarde sur la machine infectée toute
une série de cibles, entre autres les carnets d'adresses (les .WAB). Il peut
aussi rechercher dans les fichiers d'extension que tu cites. Fichiers qui
sont sur la machine infectée. Si t'as un page .html avec des adresses dedans
il peut, par exemple, l'y pêcher. Mais ce n'est pas sur le site lui-même.
Les sites n'y sont pour rien, c'est la machine infectée qui est en cause...
D'où ma remarque.
Si tu veux chippoter il peut se transmettre via les adresses extraites des
"pages web présentes" sur la machine infectée. Mais pas DEPUIS un site, ce
qui reviendrait à ce que le serveur soit infecté. Ce n'est pas la même chose
:-).
Heu, tu l'as regardé en détail l'ami MyDoom ? Il se répand suivant deux axes principaux :
Oui, il se *répand*. Mais il ne va pas chercher ses adresses dedans.
Oui, c'est bien ce que j'ai écrit.
Aucun rapport avec les sites Web.
Perdu.
Non c'est toi qui a perdu... Lis plus bas.
"When the infected attachment is launched, the worm harvests email addresses from address books and from files with the following extensions: WAB, TXT, HTM, SHT, PHP, ASP, DBX, TBB, ADB and PL. "
Et notamment les pages web placées dans le cache du navigateur.
Des "FICHIERS" ! Pas des sites web. Il regarde sur la machine infectée toute une série de cibles, entre autres les carnets d'adresses (les .WAB). Il peut aussi rechercher dans les fichiers d'extension que tu cites. Fichiers qui sont sur la machine infectée. Si t'as un page .html avec des adresses dedans il peut, par exemple, l'y pêcher. Mais ce n'est pas sur le site lui-même. Les sites n'y sont pour rien, c'est la machine infectée qui est en cause... D'où ma remarque.
Si tu veux chippoter il peut se transmettre via les adresses extraites des "pages web présentes" sur la machine infectée. Mais pas DEPUIS un site, ce qui reviendrait à ce que le serveur soit infecté. Ce n'est pas la même chose :-).
