Attention Alerte Virus

Les Archives des Forums du Repaire

Discussion : Attention........Alerte Virus !!!!!!!!!!

Posted : 13-Feb-2001 11:14:22

Bonjour à tous :)

Ce message est destinné à ceux n'ayant pas été alerté par les medias et/ou leurs services informatiques.

En gros, un nouveau virus du type "I Love You" se répand, distribué via la messagerie et contenant une piece .VBS maquillée.

Voici les infos sur le message en question :

Subject: Here you have, ;o)
Text: Hi:
Check This!
Attachment: AnnaKournikova.jpg.vbs

Une seule chose à faire ne pas OUVRIR ce message, et le supprimer.

Il exploite les faiblesses des clients de messagerie Outlook et se diffuse automatiquement à tous les destinataires de votre carnet d'adresse à votre insu.

Techniquement, le code du virus n'est pas destructeur mais s'activera à une date donnée pour lancer une session du navigateur Internet sur un site spécifique.

Mettez donc à jour vos sigantures anti-virus aupres de vos Editeurs respectifs.

A+

Thierry (Ze Moderator du forum DV500)

Author : Claude A

Posted : 13-Feb-2001 12:21:42

OUI

Attention virus très très sérieux.
Si vous utilisez McAfee ou Norton faites vite une mise à jour.
Virus particulièrement virulent pour ceux qui auraient une adresse e-mail "hotmail".
Claude

Author : eric D.

Posted : 13-Feb-2001 14:12:22

il y en a qui utillisent encore cette Passoire d'Outlook

deja il y a quelques temps la DV Liste a subis des attaques avec blanche neige

quand un EXEcutable ou un DOC Tombe dans ma boite si je ne connais pas l'Expediteur, DIRECT Poubelle.
si je Connais L'expediteur je demande une confirmation par tel ou par mail.

A+

Author : G_Maurice

Posted : 14-Feb-2001 15:37:20

Du serveur McAfee, que tout le monde peut contacter (http://www.mcafee.com ):
===============================================
Top Viruses Worldwide Over the Past 24 hours
# VIRUS NAME
1. VBS/LoveLetter@MM
2. APStrojan.qa@MM
3. W95/Spaces.1445
4. VBS/SST
5. W97M/Marker.gen
6. W32/Hybris.plugin@MM
7. W95/MTX.gen@M
8. W32/Kriz.4050
9. W32/FunLove.gen
10. W95/CIH.1003a
==============================================
Kournikova encore battue !

*************************************************
de http://www.zataz.com avec IE5 car ça marche pas à Netscape 4.7:
=================================================
Le créateur du virus kournikova vient de confesser. Ce hollandais qui se fait appeler OnTheFly a expliquait qu'il ne souhaitait pas nuire, mais à rajouter : " C'est de la faute aux internautes qui ont cliqué. Ils n'ont rien retenu de la leçon du virus I LOVE YOU. "
Il n'a pas tord, le virus Kournikova est envoyé en pièce jointe dans un E-mail promettant une photo de la jeune russe. Idiot comme technique mais tout aussi efficace.
Ce virus détecté lundi existe en fait depuis août 2000. Le plus terrible est de savoir qu'il y a des milliers de machines dans le monde qui ont été touchées. Un seul exemple, le site mail.com a vu 53 000 clients touchés par ce virus.
Le porte-parole du FBI que nous avons pu joindre, Deborah Weierman a précisé que pour le moment " Aucune poursuite n'est prévue à l'encontre de cet informaticien ".
Kournikova, le virus à deux balles
=================================================
deux balles de tennis, bien sur!

plus loin :
========================================
N'importe quoi !
<br>
Le virus ANNA KOURNIKOVA fait trembler le web et fait marrer les autres.
Ce ver Internet utilise la même technique que LOVELETTER mais est camouflé à l'aide d'un outils de cryptage. Le virus est caché dans une fichier joint qui se fait passer pour une image de la tennis-woman russe Kournikova. Donc si vous recevez un fichiez intitulé : ANNAKOURNIKOVA.JPEG.VBS, mettez le à la poubelle.

Un virus qui a de quoi faire marrer, déjà la souche de cette bestiole est connue depuis août 2000 sous le nom de VBS/SST. Pourquoi tant de bruit ? Depuis le 12 février des centaines d'E-mails sont parvenus aux différents concepteurs de produit anti-virus les ont amenés à émettre une alerte de niveau HAUT.

Nous avons posé la question à un expert en la matière, François PAGET de chez Network Associates. Voici sa réponse.

Ces alertes n'ont pas la force des précédentes alertes (Melissa, Loveletter): plusieurs produits anti-virus détectent déjà ce virus avec des bases datant d'août ou de septembre 2000 grâce à leur propre méthode heuristique ou générique.

Ce virus semble avoir été créé à partir d'un nouveau générateur de virus.
Il se propage via la messagerie Microsoft Outlook:
Sujet: Here you have, ;o)
Corps du message: Hi:
Check This!
Pièce jointe: AnnaKournikova.jpg.vbs

Le virus est crypté, il crée de nouvelles entrées dans la base de registres:
HKEY_USERS.DEFAULTSoftwareOnTheFly
avec comme valeur:
Chr(87) & Chr(111) & Chr(114) &...
(ce qui correspond au texte 'Worm made with Vbswg 1.50b')
HKEY_USERS.DEFAULTSoftwareOnTheFlymailed
avec comme valeur '1' après envoie des e_mails
La pièce jointe est recopiée dans le répertoire:
C:WINDOWS

Le virus semble être d'origine hollandaise.
"OnTheFly" serait le pseudo que s'attribue l'auteur de ce virus. On retrouve d'ailleurs le texte:
'Vbs.OnTheFly Created By OnTheFly'

En date du 26 janvier, le virus tente une connexion sur le site
http://www.dynabyte.nl (ndlr, un site de e-commerce hollandais)

Dans l'attente du nom "officiel" (qui est maintenant VBS/VBSWG.J@MM), les différent produit utilisent de nombreux noms d'alias pour ce virus:
Anna Kournikova
AnnaKournikova
VBS.VBSWG.J (CA)
VBS/Anna
VBS/OnTheFly
VBS/SST
VBS/SST-A (Sophos)
VBS/SST.A (Panda)
VBS/VBSWG.J (F-Prot)
VBS_Kalamar.a (Trend)
VBS/SST@MM (Nai)
I-Worm.Lee.0 (AVP)
************************************************
Mais comme dit plus haut par Pulco qui a disparu ( CENSURE ?), avec McAfee nous sommes protégés depuis quelques mois.
Pas la peine d'en faire un fromage!
A+
<br>

Posted : 14-Feb-2001 18:30:40

Salut

Tout le monde ne possede pas Mc Affee, et tout le monde n'est pas forcément informaticien.

Le plus important dans cette histoire c'est que c'est la betise qui a engendré à nouveau l'escalade de contamination avec un virus tout bete " existant depuis 6 mois ".

Les gens ont de mauvais réflexes, et le probleme est surtout récurrents dans les entreprises.

Maintenant je connais bien tout cela..la sécurité informatique est mon métier (tiens on dirait presque le titre d'un livre ;)....mon but n'était pas d'être alarmiste, ni le reflet de quelconques media....juste d'informer les repairenautes :)

A+

Thierry

Author : G_Maurice

Posted : 15-Feb-2001 14:38:14

tout le monde n'aime pas le tennis.
tout le monde n'aime pas les chiens!
tout le monde n' a pas de système d'exploitation Microsoft.
tous ceux qui "tournent" sous Windows n'ont pas forcément une messagerie.
tous ceux qui "tournent" sous windows et ont une messagerie n'utilisent pas tous outlook.
tous ceux qui "tournent" sous windows et ont outlook comme messagerie n'ouvrent pas forcément une pièce jointe VBS.

Maohi, si tu fait un POST à chaque virus, t'as pas fini. Il vaudrait peut être mieux créer une rubrique VIRUS, du genre "dernier virus à la mode", plutot que de mettre un TOPIC dans plusieurs forums.
D'ACCORD POUR QUE L'ON SOIT AVERTI, MAIS PAS DANS PLUSIEURS FORUMS!

<{:-)}

Posted : 15-Feb-2001 10:33:48

Désolé.....

Je l'fra pu ;)

Thierry

Author : eric D.

Posted : 15-Feb-2001 10:35:28

Mahoi Donnne une info point. ceux qui ne se sentent pas concernes ne sont pas obliges d'en faire une tartine

y a qu'a voir ce qui c'est produit sur la liste DV ou l'avertissement est arrive apres le VIRUS. et il n'y avais pas besoins d'ouvrir le fichier (melange virus HtmlJava et doc attache)

ta photo c'est un FAKE innomable et illegal (non respect du copyright, du photographe, du modele original)
et elle porte atteinte a la personne concernee (imagine photoshop la photo de ton profil + une grosse cochonnerie. (avec un chien tiens...) Moins rigolo deja....)

A+

Discussion : Attention........Alerte Virus !!!!!!!!!!
Author : Maohi	Posted : 13-Feb-2001 11:14:22
Bonjour à tous :) Ce message est destinné à ceux n'ayant pas été alerté par les medias et/ou leurs services informatiques. En gros, un nouveau virus du type "I Love You" se répand, distribué via la messagerie et contenant une piece .VBS maquillée. Voici les infos sur le message en question : Subject: Here you have, ;o) Text: Hi: Check This! Attachment: AnnaKournikova.jpg.vbs Une seule chose à faire ne pas OUVRIR ce message, et le supprimer. Il exploite les faiblesses des clients de messagerie Outlook et se diffuse automatiquement à tous les destinataires de votre carnet d'adresse à votre insu. Techniquement, le code du virus n'est pas destructeur mais s'activera à une date donnée pour lancer une session du navigateur Internet sur un site spécifique. Mettez donc à jour vos sigantures anti-virus aupres de vos Editeurs respectifs. A+ Thierry (Ze Moderator du forum DV500)
Author : Claude A	Posted : 13-Feb-2001 12:21:42
OUI Attention virus très très sérieux. Si vous utilisez McAfee ou Norton faites vite une mise à jour. Virus particulièrement virulent pour ceux qui auraient une adresse e-mail "hotmail". Claude
Author : eric D.	Posted : 13-Feb-2001 14:12:22
il y en a qui utillisent encore cette Passoire d'Outlook deja il y a quelques temps la DV Liste a subis des attaques avec blanche neige quand un EXEcutable ou un DOC Tombe dans ma boite si je ne connais pas l'Expediteur, DIRECT Poubelle. si je Connais L'expediteur je demande une confirmation par tel ou par mail. A+
Author : G_Maurice	Posted : 14-Feb-2001 15:37:20
Du serveur McAfee, que tout le monde peut contacter (http://www.mcafee.com ): =============================================== Top Viruses Worldwide Over the Past 24 hours # VIRUS NAME 1. VBS/LoveLetter@MM 2. APStrojan.qa@MM 3. W95/Spaces.1445 4. VBS/SST 5. W97M/Marker.gen 6. W32/Hybris.plugin@MM 7. W95/MTX.gen@M 8. W32/Kriz.4050 9. W32/FunLove.gen 10. W95/CIH.1003a ============================================== Kournikova encore battue ! *********************************************** de http://www.zataz.com avec IE5 car ça marche pas à Netscape 4.7: ================================================= Le créateur du virus kournikova vient de confesser. Ce hollandais qui se fait appeler OnTheFly a expliquait qu'il ne souhaitait pas nuire, mais à rajouter : " C'est de la faute aux internautes qui ont cliqué. Ils n'ont rien retenu de la leçon du virus I LOVE YOU. " Il n'a pas tord, le virus Kournikova est envoyé en pièce jointe dans un E-mail promettant une photo de la jeune russe. Idiot comme technique mais tout aussi efficace. Ce virus détecté lundi existe en fait depuis août 2000. Le plus terrible est de savoir qu'il y a des milliers de machines dans le monde qui ont été touchées. Un seul exemple, le site mail.com a vu 53 000 clients touchés par ce virus. Le porte-parole du FBI que nous avons pu joindre, Deborah Weierman a précisé que pour le moment " Aucune poursuite n'est prévue à l'encontre de cet informaticien ". Kournikova, le virus à deux balles ================================================= deux balles de tennis, bien sur! plus loin : ======================================== N'importe quoi ! <br> Le virus ANNA KOURNIKOVA fait trembler le web et fait marrer les autres. Ce ver Internet utilise la même technique que LOVELETTER mais est camouflé à l'aide d'un outils de cryptage. Le virus est caché dans une fichier joint qui se fait passer pour une image de la tennis-woman russe Kournikova. Donc si vous recevez un fichiez intitulé : ANNAKOURNIKOVA.JPEG.VBS, mettez le à la poubelle. Un virus qui a de quoi faire marrer, déjà la souche de cette bestiole est connue depuis août 2000 sous le nom de VBS/SST. Pourquoi tant de bruit ? Depuis le 12 février des centaines d'E-mails sont parvenus aux différents concepteurs de produit anti-virus les ont amenés à émettre une alerte de niveau HAUT. Nous avons posé la question à un expert en la matière, François PAGET de chez Network Associates. Voici sa réponse. Ces alertes n'ont pas la force des précédentes alertes (Melissa, Loveletter): plusieurs produits anti-virus détectent déjà ce virus avec des bases datant d'août ou de septembre 2000 grâce à leur propre méthode heuristique ou générique. Ce virus semble avoir été créé à partir d'un nouveau générateur de virus. Il se propage via la messagerie Microsoft Outlook: Sujet: Here you have, ;o) Corps du message: Hi: Check This! Pièce jointe: AnnaKournikova.jpg.vbs Le virus est crypté, il crée de nouvelles entrées dans la base de registres: HKEY_USERS.DEFAULTSoftwareOnTheFly avec comme valeur: Chr(87) & Chr(111) & Chr(114) &... (ce qui correspond au texte 'Worm made with Vbswg 1.50b') HKEY_USERS.DEFAULTSoftwareOnTheFlymailed avec comme valeur '1' après envoie des e_mails La pièce jointe est recopiée dans le répertoire: C:WINDOWS Le virus semble être d'origine hollandaise. "OnTheFly" serait le pseudo que s'attribue l'auteur de ce virus. On retrouve d'ailleurs le texte: 'Vbs.OnTheFly Created By OnTheFly' En date du 26 janvier, le virus tente une connexion sur le site http://www.dynabyte.nl (ndlr, un site de e-commerce hollandais) Dans l'attente du nom "officiel" (qui est maintenant VBS/VBSWG.J@MM), les différent produit utilisent de nombreux noms d'alias pour ce virus: Anna Kournikova AnnaKournikova VBS.VBSWG.J (CA) VBS/Anna VBS/OnTheFly VBS/SST VBS/SST-A (Sophos) VBS/SST.A (Panda) VBS/VBSWG.J (F-Prot) VBS_Kalamar.a (Trend) VBS/SST@MM (Nai) I-Worm.Lee.0 (AVP) ********************************************** Mais comme dit plus haut par Pulco qui a disparu ( CENSURE ?), avec McAfee nous sommes protégés depuis quelques mois. Pas la peine d'en faire un fromage! A+ <br>
Author : Maohi	Posted : 14-Feb-2001 18:30:40
Salut Tout le monde ne possede pas Mc Affee, et tout le monde n'est pas forcément informaticien. Le plus important dans cette histoire c'est que c'est la betise qui a engendré à nouveau l'escalade de contamination avec un virus tout bete " existant depuis 6 mois ". Les gens ont de mauvais réflexes, et le probleme est surtout récurrents dans les entreprises. Maintenant je connais bien tout cela..la sécurité informatique est mon métier (tiens on dirait presque le titre d'un livre ;)....mon but n'était pas d'être alarmiste, ni le reflet de quelconques media....juste d'informer les repairenautes :) A+ Thierry
Author : G_Maurice	Posted : 15-Feb-2001 14:38:14
tout le monde n'aime pas le tennis. tout le monde n'aime pas les chiens! tout le monde n' a pas de système d'exploitation Microsoft. tous ceux qui "tournent" sous Windows n'ont pas forcément une messagerie. tous ceux qui "tournent" sous windows et ont une messagerie n'utilisent pas tous outlook. tous ceux qui "tournent" sous windows et ont outlook comme messagerie n'ouvrent pas forcément une pièce jointe VBS. Maohi, si tu fait un POST à chaque virus, t'as pas fini. Il vaudrait peut être mieux créer une rubrique VIRUS, du genre "dernier virus à la mode", plutot que de mettre un TOPIC dans plusieurs forums. D'ACCORD POUR QUE L'ON SOIT AVERTI, MAIS PAS DANS PLUSIEURS FORUMS! <{:-)}
Author : Maohi	Posted : 15-Feb-2001 10:33:48
Désolé..... Je l'fra pu ;) Thierry
Author : eric D.	Posted : 15-Feb-2001 10:35:28
Mahoi Donnne une info point. ceux qui ne se sentent pas concernes ne sont pas obliges d'en faire une tartine y a qu'a voir ce qui c'est produit sur la liste DV ou l'avertissement est arrive apres le VIRUS. et il n'y avais pas besoins d'ouvrir le fichier (melange virus HtmlJava et doc attache) ta photo c'est un FAKE innomable et illegal (non respect du copyright, du photographe, du modele original) et elle porte atteinte a la personne concernee (imagine photoshop la photo de ton profil + une grosse cochonnerie. (avec un chien tiens...) Moins rigolo deja....) A+