[HS] important!!!virus

Le
capalmer
Bonjour,
désolé d'être hs mais je sais que ce newsgroup est très fréquenté et il faut
prévenir le plus de monde.
Je viens de recevoir un communiqué de zataz indiquant qu'un nouveau virus
vient d'arriver.
Mettez vous anti-virus à jour.
Norton à une nouvel maj.

http://www.zataz.com/zatazv7/news.php?id630

Ce vendredi, à 21 heures, le virus Sobig va lancer son attaque pirate.
Prudence ! Le virus mail Windows Sobig.F, le virus actuellement le plus
répandu sur Internet avec 100 millions d'emails infectés circulant sur
Internet a créé depuis son apparition il y a 4 jours de nombreuses pannes et
d'interruptions d'emails.
Mais le virus Sobig.F semble vouloir créer une surprise supplémentaire pour
les utilisateurs d'Internet. Tous les ordinateurs infectés entrent dans une
deuxième phase aujourd'hui, Vendredi 22 août 2003. Ces ordinateurs vont
utiliser les horloges atomiques pour synchroniser l'activation du code au
même moment à travers le monde : à 19:00 UTC (12:00 à San Fransisco, 20:00 à
Londres, 21:00 Paris, 05:00 Samedi à Sydney).

A ce moment le ver se connectera à des machines répertoriées dans le code
crypté du virus. La liste contient l'adresse de 20 machines situées aux USA,
au Canada et en Corée du Sud.

"Ces 20 machines semblent être des PC de maison classiques, connectés à
Internet avec une connexion type ADSL", explique Alexandre Durante,
Directeur Général de F-Secure France. "Il semblerait que le groupe qui se
trouve derrière Sobig les utilise pour qu'elles jouent un rôle dans cette
attaque."

Le ver se connecte à l'une de ces 20 machines en s'authentifiant à l'aide
d'un code de 8 bytes. Les serveurs répondent avec une adresse Web. Les
machines infectées téléchargent un logiciel à partir de cette adresse et
l'exécutent. A l'heure actuelle il n'y a aucune information concernant la
nature du programme exécuté.

F-Secure a pu pénétrer dans le système et craquer le cryptage du virus mais
l'adresse web envoyée par les serveurs ne mène nulle part. "Les développeurs
du virus savent que nous pouvons casser leur code avant l'heure de
l'attaque, l'analyser et trouver une contre attaque", explique Mikko
Hypponen, Directeur du centre de recherche Anti-Virus de F-Secure. "Leur
plan est donc de changer l'adresse web quelques secondes avant l'attaque par
celle vers laquelle ils veulent diriger le virus. Au moment où nous aurons
une copie du fichier, les machines infectées l'auront déjà téléchargé et
exécuté."

Personne ne sait encore ce que ce programme peu faire. Il pourrait créer
beaucoup de dommages, supprimer des fichiers ou encore lancer des attaques
réseau. Les précédentes versions de Sobig accomplissaient des actions
similaires mais moins complexes. Avec Sobig.E le ver téléchargeait un
logiciel qui supprimait le virus lui-même (pour effacer ses traces, ndlr) et
dérobait ensuite les mots de passe réseau et web des utilisateurs. Le ver
installe ensuite un proxy mail qui lui permet d'envoyer des emails avec
l'adresse de l'ordinateur infecté sans que l'utilisateur soit au courant. Il
a en particulier été utilisé par les spammeurs pour envoyer leurs emails
commerciaux. Sobig.F pourrait faire de même.. mais nous ne le saurons
qu'après 21:00, aujourd'hui.

"Dès que nous avons pu craquer le cryptage utilisé par le virus pour cacher
la liste des 20 machines, nous avons essayé de les neutraliser", poursuit
Mikko Hypponen. F-Secure collabore avec les autorités et les diverses
organisations CERT afin de déconnecter ces machines du Web. "Malheuresement,
les créateurs du virus ont également anticipé une telle action. () Les 20
machines ont été sélectionnées sur les réseaux de différents opérateurs ce
qui laisse à penser que nous n'aurons pas assez de temps pour toutes les
identifier et les neutraliser() Même si une seule machine reste active se
sera suffisant pour le virus."

Compte tenu des techniques très avancées utilisées par le virus il semble
évident qu'il n'a pas été écrit par un jeune adolescent créateur de virii.
Le fait que les précédentes versions aient été largement utilisées par les s
pammeurs ajoute l'élément du gain financier. Qui se cache derrière tout
cela? "Cela me semble être du crime organisé", termine Mikko Hypponen.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ampac
Le #9340701
In news:3f468142$0$10360$,
capalmer raconte :
blabla



Ah bas dis donc on l'a echappe belle, il etait moins deux avant que
andromede nous heurte de plein fouet.

--
Ampac
Le Phoque
Le #9340651
> Ah bas dis donc on l'a echappe belle, il etait moins deux avant que
andromede nous heurte de plein fouet.



Bsr.
Ca c'est rien.
Ca fait deux jours, peut-etre plus, que je me le traine le virus.
Une rhinopharyngite qu'il m'a dit le toubib, et une rosse.
Moralite, quand t'es infecte c'est trop tard.
Faut dire que j'avais mon carnet d'adresse dans la poche du jean. J'ai peur
qu'il soit infecte egalement.
Je vous tiens au courant.
A+
Ampac
Le #9340611
In news:3f468869$0$6237$,
Le Phoque raconte :

Bsr.
Ca c'est rien.
Ca fait deux jours, peut-etre plus, que je me le traine le virus.
Une rhinopharyngite qu'il m'a dit le toubib, et une rosse.
Moralite, quand t'es infecte c'est trop tard.
Faut dire que j'avais mon carnet d'adresse dans la poche du jean.
J'ai peur qu'il soit infecte egalement.
Je vous tiens au courant.



Lol.
Dis-donc ca fout les boules ton truc.

--
Ampac
dje-33
Le #9340591
je crois que tu a presque 2H de retard vu l'heure de ton post
Stephane Legras-Decussy
Le #9340391
"capalmer" 3f468142$0$10360$
Je viens de recevoir un communiqué de zataz indiquant qu'un nouveau virus
vient d'arriver.



oh mon dieu !!! je vais perdre tout mes jpg de cul !
WienerDude
Le #9340371
capalmer wrote:
Bonjour,
désolé d'être hs mais je sais que ce newsgroup est très fréquenté et il faut
prévenir le plus de monde.



Tu nous emmerdes!


WienerDude
Le #9340201
capalmer wrote:
ok merci bien.
je voulais juste rendre service car beaucoup de personnes ont chopé le virus
de la semaine derniere car ils n'avaient pas d'infos concernant les virus et
d'ailleurs je l'avais attrapé par manque d'information.



Seul les gros blaireaux attrapent des virus.
Ici c'est fr.rec.tv.programmes, pas alt.fr.gros-couillons.


Maintenant j'ai compris, plus JAMAIS je préviendrais quand y'aura des infos
importantes.



Oui t'es gentil.
Stephane Legras-Decussy
Le #9339851
"capalmer" 3f46a3af$0$5055$
d'ailleurs je l'avais attrapé par manque d'information.



explique comment t'as fait pour le choper ?
c'est HC mais ça doit etre rigolo...


Vous êtes contents de vous j'espere vous avez encore dégagé quelqu'un de
votre forum.



pas du tout...t'es le bienvenu, t'as l'air marrant...


Si brina la reine des forums avait été positive, vous auriez suivi mais là
ca fait bien de faire comme la patronne .



ça c'est vrai, içi tout le monde est toujours d'accord avec brina...
bootnet®
Le #7980041
"capalmer" 3f46a3af$0$5055$
ok merci bien.
je voulais juste rendre service car beaucoup de personnes ont chopé le


virus
de la semaine derniere car ils n'avaient pas d'infos concernant les virus


et
d'ailleurs je l'avais attrapé par manque d'information.
Maintenant j'ai compris, plus JAMAIS je préviendrais quand y'aura des


infos
importantes.
Vous êtes contents de vous j'espere vous avez encore dégagé quelqu'un de
votre forum.
ca serre à quoi de mettre HS? j'espere juste qu'au moins mon message aura
servi à faire proteger le pc de certains.
Si brina la reine des forums avait été positive, vous auriez suivi mais là
ca fait bien de faire comme la patronne .




"Espece de gros boulet !!" (c) doyoudoo
Benjamin FRANCOIS
Le #9338751
capalmer s'est exprimé en ces termes:
je voulais juste rendre service car beaucoup de personnes ont chopé le virus



Si des gens sont assez cons pour chopper un virus parce qu'ils ont
double-cliqué sur une pièce-jointe dans un mail, ils n'ont que ce qu'ils
méritent.


--
<luc2> bon, si vous voulez pas m'aider, foutez le camp
Publicité
Poster une réponse
Anonyme