Bonjour et bon samedi à tous,
Voici un mail reçu en provenance de mon FAI (www.cablevision.qc.ca)
05 mars 2004
Un nouveau virus découvert récemment circule de plus en plus en région. Le
ver Beagle version J (W32.Beagle.J@mm) est un virus qui se propage par
email. Déjà plusieurs internautes en région l'ont reçu alors soyez prudents
!
Car ce dernier a la particularité de se faire passer pour votre fournisseur
internet, et veux vous faire croire que votre compte a été désactivé et que
vous devez consulter le fichier ZIP inclus dans le email pour de l'aide.
C'est en activant ce fichier ZIP que vous libérer le virus dans votre
ordinateur.
Voici un exemple de ce faux message que les clients reçoivent, surtout en
anglais pour l'instant :
From: support@cablevision.qc.ca (ou admin@cablevision.qc.ca)
Sent: Wednesday, March 03, 2004 7:53 AM
To: votre adresse @cablevision.qc.ca
Subject: Notify about using the e-mail account.
Dear user of CABLEVISION.QC.CA gateway e-mail server, Your e-mail account
has been temporary disabled because of unauthorized access.
Please, read the attach for further details.
Kind regards,
The CABLEVISION team
Pour tout connaître au sujet de ce virus ou si vous l'avez déjà activé, vous
trouverez de l'aide pour l'enlever à cette adresse :
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.j@mm.html
En résumé, toujours se méfier des courriels comportant les fameuses pièces
jointes, même quand ceux-ci semble parvenir de source sûr, personnes de
votre entourage, ou même de votre fournisseur internet, puisque le virus «
emprunte » des noms d'expéditeur !
La règle d'or, ne jamais ouvrir de pièces jointes (surtout quand elles ont
une double extension à la fin genre fichier.scr.pif) à moins d'être en
attente de ce fichier, et bien sûr avoir un antivirus à jour en tout temps !
Bonjour et bon samedi à tous, Voici un mail reçu en provenance de mon FAI (www.cablevision.qc.ca)
05 mars 2004
Un nouveau virus découvert récemment circule de plus en plus en région. Le ver Beagle version J () est un virus qui se propage par email. Déjà plusieurs internautes en région l'ont reçu alors soyez prudents !
Car ce dernier a la particularité de se faire passer pour votre fournisseur internet, et veux vous faire croire que votre compte a été désactivé et que vous devez consulter le fichier ZIP inclus dans le email pour de l'aide. C'est en activant ce fichier ZIP que vous libérer le virus dans votre ordinateur.
Voici un exemple de ce faux message que les clients reçoivent, surtout en anglais pour l'instant :
Oui, j'en ai reçu un sur mon compte yahoo, récemment. l'adresse étant soi-disant "staff at yahoo.com" et l'adresse de retour, une adresse connue d'une personne qui n'est pas infectée (j'ai vérifié auprès de la personne concernée) mais qui a eut le "malheur" de se trouver sur l'ordi infecté. C'est tout de même gros : - si le compte était vraiment désactivé, le message n'aurait pas pu arriver, en plus un serveur ne désactiverait pas sans prévenir. - en général, la désactivation c'est parce qu'on a pas payer... on est envoyé sur un site par un lien - un serveur n'envoit pas d'attachements - avec un peu de chance, le message viendra en anglais alors que le serveur est en français et n'a aucune raison d'écrire en anglais à ses clients.
Seul KAV (dixit lui-même) est capable de détecter la présence du virus grâce à un programme qui peut trouver le mot de passe dans le mail pour ouvrir le zip et le vérifier. AVP (version précédente) est tout de même capable de dire qu'il suspecte qqch...
Bonjour et bon samedi à tous,
Voici un mail reçu en provenance de mon FAI
(www.cablevision.qc.ca)
05 mars 2004
Un nouveau virus découvert récemment circule de plus en plus en
région. Le ver Beagle version J (W32.Beagle.J@mm) est un virus
qui se propage par email. Déjà plusieurs internautes en région
l'ont reçu alors soyez prudents !
Car ce dernier a la particularité de se faire passer pour votre
fournisseur internet, et veux vous faire croire que votre compte
a été désactivé et que vous devez consulter le fichier ZIP inclus
dans le email pour de l'aide. C'est en activant ce fichier ZIP
que vous libérer le virus dans votre ordinateur.
Voici un exemple de ce faux message que les clients reçoivent,
surtout en anglais pour l'instant :
Oui, j'en ai reçu un sur mon compte yahoo, récemment.
l'adresse étant soi-disant "staff at yahoo.com"
et l'adresse de retour, une adresse connue d'une personne qui n'est pas
infectée (j'ai vérifié auprès de la personne concernée) mais qui a eut le
"malheur" de se trouver sur l'ordi infecté.
C'est tout de même gros :
- si le compte était vraiment désactivé, le message n'aurait pas pu arriver,
en plus un serveur ne désactiverait pas sans prévenir.
- en général, la désactivation c'est parce qu'on a pas payer... on est
envoyé sur un site par un lien
- un serveur n'envoit pas d'attachements
- avec un peu de chance, le message viendra en anglais alors que le serveur
est en français et n'a aucune raison d'écrire en anglais à ses clients.
Seul KAV (dixit lui-même) est capable de détecter la présence du virus grâce
à un programme qui peut trouver le mot de passe dans le mail pour ouvrir le
zip et le vérifier.
AVP (version précédente) est tout de même capable de dire qu'il suspecte
qqch...
Bonjour et bon samedi à tous, Voici un mail reçu en provenance de mon FAI (www.cablevision.qc.ca)
05 mars 2004
Un nouveau virus découvert récemment circule de plus en plus en région. Le ver Beagle version J () est un virus qui se propage par email. Déjà plusieurs internautes en région l'ont reçu alors soyez prudents !
Car ce dernier a la particularité de se faire passer pour votre fournisseur internet, et veux vous faire croire que votre compte a été désactivé et que vous devez consulter le fichier ZIP inclus dans le email pour de l'aide. C'est en activant ce fichier ZIP que vous libérer le virus dans votre ordinateur.
Voici un exemple de ce faux message que les clients reçoivent, surtout en anglais pour l'instant :
Oui, j'en ai reçu un sur mon compte yahoo, récemment. l'adresse étant soi-disant "staff at yahoo.com" et l'adresse de retour, une adresse connue d'une personne qui n'est pas infectée (j'ai vérifié auprès de la personne concernée) mais qui a eut le "malheur" de se trouver sur l'ordi infecté. C'est tout de même gros : - si le compte était vraiment désactivé, le message n'aurait pas pu arriver, en plus un serveur ne désactiverait pas sans prévenir. - en général, la désactivation c'est parce qu'on a pas payer... on est envoyé sur un site par un lien - un serveur n'envoit pas d'attachements - avec un peu de chance, le message viendra en anglais alors que le serveur est en français et n'a aucune raison d'écrire en anglais à ses clients.
Seul KAV (dixit lui-même) est capable de détecter la présence du virus grâce à un programme qui peut trouver le mot de passe dans le mail pour ouvrir le zip et le vérifier. AVP (version précédente) est tout de même capable de dire qu'il suspecte qqch...
