Lu sur le site de Kaspersky (14/06) :
<URL:http://www.kaspersky.com/news?id=149499226>
Kaspersky Labs a détecté Cabir, le premier ver de réseau pour
téléphones mobiles qui se propage par les réseaux téléphoniques.
Il infecte les téléphones utilisant le système d'exploitation
Symbian.
Il semble que le ver ait été écrit par "Vallez". Ce pseudo est
utilisé par les membres du groupe 29a spécialisés dans les virus
proof-of-concept¹. [suit une description des PoC en question,
notamment : Rugrat, le premier virus Win64]
Les analyses préliminaires du code montrent que Cabir se
transmet en tant que fichier SIS (fichier jeu pour mobile
Nokia), mais le fichier s'est "travesti" car il est un outil de
gestion de sécurite Caribe (partie intégrante de la sécurité du
système). Si le fichier infecté est lancé, l'écran du téléphone
affichera "Caribe". Le ver pénètrera dans le système et
s'activera alors à chaque fois que le mobile sera allumé. Cabir
scanne alors tous les mobiles accessibles en utilisant la
technologie Bluetooth, et envoie une copie de lui-même au
premier trouvé.
L'analyse du ver montre qu'il n'a pas de charge utile
malveillante.
Le ver est codé pour fonctionner sous le système d'exploitation
Symbian utilisé par beaucoup de téléphones Nokia. Toutefois, il
est possible qu'il fonctionne sous des portables produits par
d'autres fabricants.
Bla bla. Vous n'avez pas subi de virus/spam supplémentaires
Ahma il est grand temps de vacciner votre PC contre la spamite et la spanskite aigüe.
Un vrai expert comprend que ce n'est pas le PC qui m'importe c'est ce qui arrive sur le réseau.
-- Olivier Aichelbaum
Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté (news:40d0b2e8$0$294$) dans fr.comp.securite.virus:
Si vous vouliez m'épargner cela, il y a longtemps que vous auriez cancelé votre message (en le retapant sans cette adresse au besoin). Vos intentions sont très claires.
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse. Et contrairement à ce que vous racontez, tout le monde n'a pas encore téléchargé ces messages. Bref, je vais encore en subir des virus et spams par votre faute :((((((
(votre troll auquel j'ai déjà répondu n'y changeant rien)
-- Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté
(news:40d0b2e8$0$294$636a15ce@news.free.fr) dans fr.comp.securite.virus:
Si vous vouliez m'épargner cela, il y a longtemps que vous auriez
cancelé votre message (en le retapant sans cette adresse au besoin).
Vos intentions sont très claires.
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse.
Et contrairement à ce que vous racontez, tout le monde n'a pas encore
téléchargé ces messages. Bref, je vais encore en subir des virus et
spams par votre faute :((((((
(votre troll auquel j'ai déjà répondu n'y changeant rien)
Olivier Aichelbaum a joyeusement tapoté (news:40d0b2e8$0$294$) dans fr.comp.securite.virus:
Si vous vouliez m'épargner cela, il y a longtemps que vous auriez cancelé votre message (en le retapant sans cette adresse au besoin). Vos intentions sont très claires.
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse. Et contrairement à ce que vous racontez, tout le monde n'a pas encore téléchargé ces messages. Bref, je vais encore en subir des virus et spams par votre faute :((((((
(votre troll auquel j'ai déjà répondu n'y changeant rien)
-- Olivier Aichelbaum
Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté (news:40d0b3ce$0$295$) dans fr.comp.securite.virus:
Où voyez-vous une affaire de double identité ?
cherchez mieux.
Quel rapport avec le spam et les virus supplémentaires que je subis par votre faute ?
preuve de vos accusations très graves ?
Depuis le temps que vous suivez ce forum, vous ne savez pas que des virus récents utilisent les emails qu'ils trouvent en mémoire, les posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
Votre intention de nuire est très claire, sinon vous auriez déjà fait le nécessaire.
avez-vous cancelé votre post dans lequel vous avez cité votre adresse email ? news:40d0830f$0$306$ NON seule conclusion possible : votre intention de nuire est très claire !
Même si je cancel mon message, je continuerai à subir les malwares par la faute du vôtre :-(
mon ami.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je souffre de plus de virus et spam :(
-- Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté
(news:40d0b3ce$0$295$636a15ce@news.free.fr) dans fr.comp.securite.virus:
Où voyez-vous une affaire de double identité ?
cherchez mieux.
Quel rapport avec le spam et les virus supplémentaires que je subis
par votre faute ?
preuve de vos accusations très graves ?
Depuis le temps que vous suivez ce forum, vous ne savez pas que des
virus récents utilisent les emails qu'ils trouvent en mémoire, les
posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
Votre intention de nuire est très claire, sinon
vous auriez déjà fait le nécessaire.
avez-vous cancelé votre post dans lequel vous avez cité votre adresse
email ?
news:40d0830f$0$306$626a14ce@news.free.fr
NON
seule conclusion possible : votre intention de nuire est très claire !
Même si je cancel mon message, je continuerai à subir les malwares
par la faute du vôtre :-(
mon ami.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je
souffre de plus de virus et spam :(
Olivier Aichelbaum a joyeusement tapoté (news:40d0b3ce$0$295$) dans fr.comp.securite.virus:
Où voyez-vous une affaire de double identité ?
cherchez mieux.
Quel rapport avec le spam et les virus supplémentaires que je subis par votre faute ?
preuve de vos accusations très graves ?
Depuis le temps que vous suivez ce forum, vous ne savez pas que des virus récents utilisent les emails qu'ils trouvent en mémoire, les posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
Votre intention de nuire est très claire, sinon vous auriez déjà fait le nécessaire.
avez-vous cancelé votre post dans lequel vous avez cité votre adresse email ? news:40d0830f$0$306$ NON seule conclusion possible : votre intention de nuire est très claire !
Même si je cancel mon message, je continuerai à subir les malwares par la faute du vôtre :-(
mon ami.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je souffre de plus de virus et spam :(
-- Olivier Aichelbaum
Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté (news:40d0ba2e$0$285$) dans fr.comp.securite.virus:
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse. Et contrairement à ce que vous racontez, tout le monde n'a pas encore téléchargé ces messages. Bref, je vais encore en subir des virus et spams par votre faute :((((((
je vous ai promis de le canceler plus rapidement que vous avec vos 58 saloperies en douce sur fr.test, je ne peux vous aider plus... il faut que je retrouve comment on fait un cancel avec mon xnews, et puis dormir, et puis aller bosser demain, et puis rentrer à pas d'heure et puis lire vos délicieux messages plein de respect et d'amour pour autrui, mon ami... vous savez comment ça se passe, on fait une erreur de manip et on remet au lendemain ce qu'on aurait pu faire la veille si...
(votre troll auquel j'ai déjà répondu n'y changeant rien)
aucun troll de ma part, juste de bons beaux faits qui intéressent.
En attendant, je continue de recevoir par votre faute plus de virus et spam :-(((((
-- Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté
(news:40d0ba2e$0$285$636a15ce@news.free.fr) dans fr.comp.securite.virus:
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse.
Et contrairement à ce que vous racontez, tout le monde n'a pas encore
téléchargé ces messages. Bref, je vais encore en subir des virus et
spams par votre faute :((((((
je vous ai promis de le canceler plus rapidement que vous avec vos 58
saloperies en douce sur fr.test, je ne peux vous aider plus... il faut
que je retrouve comment on fait un cancel avec mon xnews, et puis
dormir, et puis aller bosser demain, et puis rentrer à pas d'heure et
puis lire vos délicieux messages plein de respect et d'amour pour
autrui, mon ami...
vous savez comment ça se passe, on fait une erreur de manip et on remet
au lendemain ce qu'on aurait pu faire la veille si...
(votre troll auquel j'ai déjà répondu n'y changeant rien)
aucun troll de ma part, juste de bons beaux faits qui intéressent.
En attendant, je continue de recevoir par votre faute plus de virus
et spam :-(((((
Olivier Aichelbaum a joyeusement tapoté (news:40d0ba2e$0$285$) dans fr.comp.securite.virus:
Tant que vous n'aurez pas cancelé votre message, je laisse ma réponse. Et contrairement à ce que vous racontez, tout le monde n'a pas encore téléchargé ces messages. Bref, je vais encore en subir des virus et spams par votre faute :((((((
je vous ai promis de le canceler plus rapidement que vous avec vos 58 saloperies en douce sur fr.test, je ne peux vous aider plus... il faut que je retrouve comment on fait un cancel avec mon xnews, et puis dormir, et puis aller bosser demain, et puis rentrer à pas d'heure et puis lire vos délicieux messages plein de respect et d'amour pour autrui, mon ami... vous savez comment ça se passe, on fait une erreur de manip et on remet au lendemain ce qu'on aurait pu faire la veille si...
(votre troll auquel j'ai déjà répondu n'y changeant rien)
aucun troll de ma part, juste de bons beaux faits qui intéressent.
En attendant, je continue de recevoir par votre faute plus de virus et spam :-(((((
-- Olivier Aichelbaum
Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté (news:40d0baed$0$280$) dans fr.comp.securite.virus:
Depuis le temps que vous suivez ce forum, vous ne savez pas que des virus récents utilisent les emails qu'ils trouvent en mémoire, les posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
ce n'est pas une preuve que je serai le vecteur de votre pollution nocturne !
Vous avez posté mon mail en clair, cela ne peut avoir que des conséquences néfastes :(
Même si je cancel mon message, je continuerai à subir les malwares par la faute du vôtre :-(
eh bien commencez donc par canceler votre message, vous réduirez vos auto-nuisances !
Non, car vos calomnies resteraient sans réponse.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je souffre de plus de virus et spam :(
Non seulement vous me faites subir virus et spam, mais en plus vous faites du chantage pour un motif bidon ?
-- Olivier Aichelbaum
Pierre VG wrote:
Olivier Aichelbaum a joyeusement tapoté
(news:40d0baed$0$280$636a15ce@news.free.fr) dans fr.comp.securite.virus:
Depuis le temps que vous suivez ce forum, vous ne savez pas que des
virus récents utilisent les emails qu'ils trouvent en mémoire, les
posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
ce n'est pas une preuve que je serai le vecteur de votre pollution
nocturne !
Vous avez posté mon mail en clair, cela ne peut avoir que des
conséquences néfastes :(
Même si je cancel mon message, je continuerai à subir les malwares
par la faute du vôtre :-(
eh bien commencez donc par canceler votre message, vous réduirez vos
auto-nuisances !
Non, car vos calomnies resteraient sans réponse.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je
souffre de plus de virus et spam :(
Olivier Aichelbaum a joyeusement tapoté (news:40d0baed$0$280$) dans fr.comp.securite.virus:
Depuis le temps que vous suivez ce forum, vous ne savez pas que des virus récents utilisent les emails qu'ils trouvent en mémoire, les posteurs sur Usenet, etc. au lieu du carnet d'adresse ?
ce n'est pas une preuve que je serai le vecteur de votre pollution nocturne !
Vous avez posté mon mail en clair, cela ne peut avoir que des conséquences néfastes :(
Même si je cancel mon message, je continuerai à subir les malwares par la faute du vôtre :-(
eh bien commencez donc par canceler votre message, vous réduirez vos auto-nuisances !
Non, car vos calomnies resteraient sans réponse.
Si j'étais votre ami, vous n'agiriez pas de façon à ce que je souffre de plus de virus et spam :(
"Olivier Aichelbaum" a écrit dans le message news: 40d0c0f0$0$287$
En attendant, je continue de recevoir par votre faute plus de virus et spam :-(((((
t'as qu'à les filtrer sur le serveur, en même temps que les autres
@tchao
Olivier Aichelbaum
djehuti wrote:
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires de machines contaminées. Là, c'est dans les mémoires de ceux qui se connectent à ce forum et quand deux machines contaminées jouent au ping pong avec leurs spams/virus, je raconte pas le cauchemard :-(((((
-- Olivier Aichelbaum
djehuti wrote:
"Olivier Aichelbaum" <acbm@ARETIRER.acbm.com> a écrit dans le message
news: 40d0c763$0$280$636a15ce@news.free.fr
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour
l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie)
de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires
de machines contaminées. Là, c'est dans les mémoires de ceux qui
se connectent à ce forum et quand deux machines contaminées jouent
au ping pong avec leurs spams/virus, je raconte pas le cauchemard
:-(((((
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires de machines contaminées. Là, c'est dans les mémoires de ceux qui se connectent à ce forum et quand deux machines contaminées jouent au ping pong avec leurs spams/virus, je raconte pas le cauchemard :-(((((
-- Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
djehuti wrote:
"Olivier Aichelbaum" a écrit dans le message news: 40d0c0f0$0$287$
En attendant, je continue de recevoir par votre faute plus de virus et spam :-(((((
t'as qu'à les filtrer sur le serveur, en même temps que les autres
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
@tchao
"Olivier Aichelbaum" <acbm@ARETIRER.acbm.com> a écrit dans le message
news: 40d0c763$0$280$636a15ce@news.free.fr
djehuti wrote:
"Olivier Aichelbaum" <acbm@ARETIRER.acbm.com> a écrit dans le message
news: 40d0c0f0$0$287$636a15ce@news.free.fr
En attendant, je continue de recevoir par votre faute plus de virus
et spam :-(((((
t'as qu'à les filtrer sur le serveur, en même temps que les autres
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour
l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie)
de ta faute
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
djehuti wrote:
"Olivier Aichelbaum" a écrit dans le message news: 40d0c0f0$0$287$
En attendant, je continue de recevoir par votre faute plus de virus et spam :-(((((
t'as qu'à les filtrer sur le serveur, en même temps que les autres
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
@tchao
djehuti
"Olivier Aichelbaum" a écrit dans le message news: 40d0c91d$0$297$
djehuti wrote:
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires de machines contaminées. Là, c'est dans les mémoires de ceux qui se connectent à ce forum et quand deux machines contaminées jouent au ping pong avec leurs spams/virus, je raconte pas le cauchemard :-(((((
ah, ben alors... c'est peut être pour ça que certains ne souhaitent pas être archivés dans google (pour pas que le vieux redevienne du neuf)
et puis, c'est quoi "les mémoires de machines contaminées" ?
@tchao
"Olivier Aichelbaum" <acbm@ARETIRER.acbm.com> a écrit dans le message
news: 40d0c91d$0$297$636a15ce@news.free.fr
djehuti wrote:
"Olivier Aichelbaum" <acbm@ARETIRER.acbm.com> a écrit dans le message
news: 40d0c763$0$280$636a15ce@news.free.fr
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour
l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en
partie) de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires
de machines contaminées. Là, c'est dans les mémoires de ceux qui
se connectent à ce forum et quand deux machines contaminées jouent
au ping pong avec leurs spams/virus, je raconte pas le cauchemard
:-(((((
ah, ben alors... c'est peut être pour ça que certains ne souhaitent pas être
archivés dans google
(pour pas que le vieux redevienne du neuf)
et puis, c'est quoi "les mémoires de machines contaminées" ?
"Olivier Aichelbaum" a écrit dans le message news: 40d0c91d$0$297$
djehuti wrote:
"Olivier Aichelbaum" a écrit dans le message news: 40d0c763$0$280$
Ca encombre le tuyau en amont, et ça on ne peut rien faire pour l'éviter :-(
bah, fallait pas laisser trainer des adresses en clair... c'est (en partie) de ta faute
C'est vieux et n'avait que peu de chance d'être dans les mémoires de machines contaminées. Là, c'est dans les mémoires de ceux qui se connectent à ce forum et quand deux machines contaminées jouent au ping pong avec leurs spams/virus, je raconte pas le cauchemard :-(((((
ah, ben alors... c'est peut être pour ça que certains ne souhaitent pas être archivés dans google (pour pas que le vieux redevienne du neuf)
et puis, c'est quoi "les mémoires de machines contaminées" ?
