Dixit BFM 12:15, une version de MyDoom serait active à la lecture d'un
message sans ouverture de fichier attaché.
Serait-ce dans le code d'un message type HTML que MyDoom se cacherait ?
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux qu'on ne pourra pas contrôler :-).
C'est exactement ce que s'est dit Sarko au sujet des accidents sur la route, éduquons par le porte-feuilles :-)
Roland Garcia
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant
qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux
qu'on ne pourra pas contrôler :-).
C'est exactement ce que s'est dit Sarko au sujet des accidents sur la
route, éduquons par le porte-feuilles :-)
Ce n'est pas entièrement faux. Comme je le dis toujours, c'est en éduquant qu'on sécurisera, pas en interdisant. Parce qu'il y a des reflexes cérébraux qu'on ne pourra pas contrôler :-).
C'est exactement ce que s'est dit Sarko au sujet des accidents sur la route, éduquons par le porte-feuilles :-)
Roland Garcia
Frederic Bezies
Le 30/01/2004 00:11, J-P Louvet nous a dit :
[...]
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer cette saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est assez vacciné contre cela. Vu le nombre de MyDoom.B reçus et grignotés par mon rongeur, je penserais le contraire.
la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
En effet ;)
A propos, Sobig n'aurait-il pas actuellement une pousse de croissance ?
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
Le 30/01/2004 00:11, J-P Louvet nous a dit :
[...]
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode
lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer cette
saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a
registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est assez
vacciné contre cela. Vu le nombre de MyDoom.B reçus et grignotés par mon
rongeur, je penserais le contraire.
la peine d'essayer de glisser un virus à l'insu du plein gré des
utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
En effet ;)
A propos, Sobig n'aurait-il pas actuellement une pousse de croissance ?
--
Frédéric Béziès - frederic.bezies@free.fr
Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer cette saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est assez vacciné contre cela. Vu le nombre de MyDoom.B reçus et grignotés par mon rongeur, je penserais le contraire.
la peine d'essayer de glisser un virus à l'insu du plein gré des utilisateurs en cherchant un port mal fermé, une faille RPC ou autre.
En effet ;)
A propos, Sobig n'aurait-il pas actuellement une pousse de croissance ?
-- Frédéric Béziès -
Site Perso : http://frederic.bezies.free.fr/ Weblog : http://www.u-blog.net/fredb/ Fourre-tout : http://frederic.bezies.free.fr/pratique/
J-P Louvet
"Frederic Bezies" a écrit dans le message de news:bvd82u$rmkar$
Le 30/01/2004 00:11, J-P Louvet nous a dit :
[...]
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer cette saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est assez vacciné contre cela. Vu le nombre de MyDoom.B reçus et grignotés par mon rongeur, je penserais le contraire.
Bon mais j'en reviens à ma question récurrente : quelle faille utilise-t-il
pour cela ? L'exploit iframe ? Parce qu'aucun éditeur d'antivirus que j'ai consulté hier ne mentionne ce point. Merci d'en garder un exemplaire et de regarder.
"Frederic Bezies" <mozjf@alussinan.org> a écrit dans le message de
news:bvd82u$rmkar$2@ID-92632.news.uni-berlin.de
Le 30/01/2004 00:11, J-P Louvet nous a dit :
[...]
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont
dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode
lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer
cette saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a
registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent
toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est
assez vacciné contre cela. Vu le nombre de MyDoom.B reçus et
grignotés par mon rongeur, je penserais le contraire.
Bon mais j'en reviens à ma question récurrente : quelle faille utilise-t-il
pour cela ? L'exploit iframe ? Parce qu'aucun éditeur d'antivirus que j'ai
consulté hier ne mentionne ce point.
Merci d'en garder un exemplaire et de regarder.
"Frederic Bezies" a écrit dans le message de news:bvd82u$rmkar$
Le 30/01/2004 00:11, J-P Louvet nous a dit :
[...]
Si parce que les 2 épidémies récentes (Mydoom.A et Dumaru.Y) sont dues
Note : la variante B de MyDoom (celle qui attaque MS) est en mode lancement automatique à sa lecture.
Avant que je mettes en place un filtre dans mon rongeur pour tuer cette saloperie, il essayait de démarrer automatiquement.
Mon bon lézard m'affichait un message d'erreur m'annonçant "is not a registered protocol" ce qui m'avait mis la puce à l'oreille :)
uniquement à des cliqueurs fous. Les vieux pièjakon marchent toujours, pas
Sauf avec les variantes qui s'auto-exécute, et j'ignore si OE est assez vacciné contre cela. Vu le nombre de MyDoom.B reçus et grignotés par mon rongeur, je penserais le contraire.
Bon mais j'en reviens à ma question récurrente : quelle faille utilise-t-il
pour cela ? L'exploit iframe ? Parce qu'aucun éditeur d'antivirus que j'ai consulté hier ne mentionne ce point. Merci d'en garder un exemplaire et de regarder.
