J'espère que ça n'a pas encore été dit, je n'ai pas encore tout lu. :-)
Selon un article de journal, Mikko Hypponen de chez F-Secure estime que
100 millions de messages ont été envoyés par Mydoom/Novarg. Sobig.F en
était arrivé à 300 millions. Et le FBI a semble-t-il commencé à
enquêter. D'un autre côté on soupçonne quelqu'un du milieu universitaire
américain car le ver ne s'envoie pas aux adresses terminant en .edu,
d'un autre côté il serait d'abord apparu en Russie.
Sinon je serais intéressé de savoir où se trouve Swen dans le palmarès,
car 4 mois après son apparition j'en reçois encore un paquet chaque
jour. Or on en parle pratiquement pas dans les médias, le chouchou
absolu étant Sobig.F.
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées....
Pas uniquement.
Mais il est vrai que les news de microsoft sont relayés par les forums de nombreux fournisseurs d'accès : free, wanadoo, et aussi par news.cis.dfn.de
les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........
J'ai un doute sur cette non utilisation.
par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées...
Logique. Les adresses de courriels sont par définition non accentuées, et en minuscule :)
ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
Vu que la hiérarchie microsoft.public.* est relayé par de nombreux serveurs usenet, cela ne peut qu'aider à la propagation de swen.
QED.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 29/01/2004 11:52, Jceel nous a dit :
Bonjour ...Noshi qui nous as a dit
* Non. Il va chercher dans le registre des parametres de forum. Donc
peu
* importe ou écrit la personne. Si elle utilise un serveur news Swen
* utilisera celui la pour se connecter et rechercher des listes
d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et
seuls les News de MS sont visées....
Pas uniquement.
Mais il est vrai que les news de microsoft sont relayés par les forums
de nombreux fournisseurs d'accès : free, wanadoo, et aussi par
news.cis.dfn.de
les carnets d'adresses ne semblent finalement pas etre
utilisés..contrairement à ce qui avait été annoncé au début........
J'ai un doute sur cette non utilisation.
par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres
accentuées...
Logique. Les adresses de courriels sont par définition non accentuées,
et en minuscule :)
ma signature Médor... m'était revenue avec ma vraie comme
dor-oauah@ouah.com + une autre dor où j'avais inversé 2 lettres par
erreur au début de l'invasion
donc il ratissait exclusivement les forums µsoft
Vu que la hiérarchie microsoft.public.* est relayé par de nombreux
serveurs usenet, cela ne peut qu'aider à la propagation de swen.
QED.
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées....
Pas uniquement.
Mais il est vrai que les news de microsoft sont relayés par les forums de nombreux fournisseurs d'accès : free, wanadoo, et aussi par news.cis.dfn.de
les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........
J'ai un doute sur cette non utilisation.
par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées...
Logique. Les adresses de courriels sont par définition non accentuées, et en minuscule :)
ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
Vu que la hiérarchie microsoft.public.* est relayé par de nombreux serveurs usenet, cela ne peut qu'aider à la propagation de swen.
QED.
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Noshi
On Thu, 29 Jan 2004 11:52:45 +0100, Jceel wrote:
Bonjour ...Noshi qui nous as a dit
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées....
Transmission through newsgroups The worm will enumerate the registry looking for newsgroup server addresses, and then attempt to contact that newsgroup server. If a newsgroup server is not configured on the system, the worm will randomly select one from a predefined list. The worm will download the available groups and post messages to randomly selected groups. The messages posted to the newsgroups are generated according to the same routine used for sending email.
Transmission via les newsgroup :
Le ver recherche dans le registre des enregistrements à propos de serveurs de news, et essaye de les contacter. Si aucun newsgroup n'est trouvé il va sélectionner aléatoirement un newsgroup depuis une liste prédéfinie. etc etc etc...
Bref...
les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........ par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées... ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
Il est possible que dans la liste prédéfinie se trouve des serveurs de MS.
Mais il ne se restreint pas a ca.
-- noshi
On Thu, 29 Jan 2004 11:52:45 +0100, Jceel wrote:
Bonjour ...Noshi qui nous as a dit
* Non. Il va chercher dans le registre des parametres de forum. Donc
peu
* importe ou écrit la personne. Si elle utilise un serveur news Swen
* utilisera celui la pour se connecter et rechercher des listes
d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et
seuls les News de MS sont visées....
Transmission through newsgroups
The worm will enumerate the registry looking for newsgroup server
addresses, and then attempt to contact that newsgroup server. If a
newsgroup server is not configured on the system, the worm will randomly
select one from a predefined list. The worm will download the available
groups and post messages to randomly selected groups. The messages posted
to the newsgroups are generated according to the same routine used for
sending email.
Transmission via les newsgroup :
Le ver recherche dans le registre des enregistrements à propos de serveurs
de news, et essaye de les contacter. Si aucun newsgroup n'est trouvé il va
sélectionner aléatoirement un newsgroup depuis une liste prédéfinie.
etc etc etc...
Bref...
les carnets d'adresses ne semblent finalement pas etre
utilisés..contrairement à ce qui avait été annoncé au début........
par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres
accentuées...
ma signature Médor... m'était revenue avec ma vraie comme
dor-oauah@ouah.com + une autre dor où j'avais inversé 2 lettres par
erreur au début de l'invasion
donc il ratissait exclusivement les forums µsoft
Il est possible que dans la liste prédéfinie se trouve des serveurs de MS.
* Non. Il va chercher dans le registre des parametres de forum. Donc peu * importe ou écrit la personne. Si elle utilise un serveur news Swen * utilisera celui la pour se connecter et rechercher des listes d'adresses. *
pas du tout... j'ai plusieurs adresses e-mails suivant les news.... et seuls les News de MS sont visées....
Transmission through newsgroups The worm will enumerate the registry looking for newsgroup server addresses, and then attempt to contact that newsgroup server. If a newsgroup server is not configured on the system, the worm will randomly select one from a predefined list. The worm will download the available groups and post messages to randomly selected groups. The messages posted to the newsgroups are generated according to the same routine used for sending email.
Transmission via les newsgroup :
Le ver recherche dans le registre des enregistrements à propos de serveurs de news, et essaye de les contacter. Si aucun newsgroup n'est trouvé il va sélectionner aléatoirement un newsgroup depuis une liste prédéfinie. etc etc etc...
Bref...
les carnets d'adresses ne semblent finalement pas etre utilisés..contrairement à ce qui avait été annoncé au début........ par ailleurs le SWEN ne sait pas lire les majuscules ni les lettres accentuées... ma signature Médor... m'était revenue avec ma vraie comme + une autre dor où j'avais inversé 2 lettres par erreur au début de l'invasion donc il ratissait exclusivement les forums µsoft
Il est possible que dans la liste prédéfinie se trouve des serveurs de MS.
Mais il ne se restreint pas a ca.
-- noshi
guillermito
D'un autre côté on soupçonne quelqu'un du milieu universitaire américain car le ver ne s'envoie pas aux adresses terminant en .edu,
Allons, un peu de sérieux, cher monsieur. Il n'y a pas d'auteur de virus dans les universités américaines.
Hahaha.
-- Guillermito http://www.guillermito2.net
D'un autre côté on soupçonne quelqu'un du milieu universitaire
américain car le ver ne s'envoie pas aux adresses terminant en .edu,
Allons, un peu de sérieux, cher monsieur. Il n'y a pas d'auteur de
virus dans les universités américaines.
