Page 1 sur 3

Attention virus

Message Publié : Mar 09 Mars 2004, 12:05
par blackghost
source internet

Sober.D se cache derrière une mise à jour Microsoft

La nouvelle variante du ver Sober, diffusée par email, prend la forme d'un message de Microsoft avec un faux patch pour 'supprimer' MyDoom des systèmes Windows. De quoi craindre qu'il ne se répande rapidement

Les auteurs de virus ne manquent pas d'imagination ! La dernière version 'D' du ver Sober, qui est apparu pour la première fois en octobre dernier, a été détectée en Allemagne, et pourrait se répandre rapidement, car elle utilise une astuce pour détourner l'attention de l'internaute.


L'objet de l'email est en effet "Microsoft Alert : Please Read!", et le virus est présent sur le fichier attaché au format .exe ou .zip, qui porte le doux nom de Patch, MS-Security ou UpDate. On notera que Microsoft n'a jamais diffusé de mise à jour par email !


Le lecteur qui se fait piéger et ouvre le fichier vérolé, permet au ver de s'installer sur le disque dur, de modifier la configuration de Windows afin de se lancer à chaque démarrage, puis d'ouvrir la base d'adresse emails sur laquelle Sober-D va se répandre.


Particulièrement vicieux vis-à-vis de l'utilisateur, Sober-D imite un logiciel de patch officiel, allant jusqu'à afficher un message "Patch have been successfully installed". L'internaute se fait donc piéger sur le message, et ensuite à l'installation du virus. Et en plus il est content d'avoir éradiqué MyDoom avec l'aide de Microsoft !


Par contre, si par hasard ou par inattention vous installez Sober-D, et qu'à l'installation il vous renvoie le message "Patch does not need to be installed on this system", c'est que Sober vous a déjà vérolé. Dommage…


Enfin, dernier vice de Sober-D, la version linguistique du message change selon l'extension du domaine auquel il s'attaque. Par exemple, si Sober-D s'expédie sur une boite d'email dont le domaine est ---.de, l'objet de l'email devient "Microsoft Alarm: Bitte Lesen!".


Attention, nous ignorons à l'heure actuelle si une version française existe

Message Publié : Mar 09 Mars 2004, 14:27
par Ryval
D'une manière générale, aucune société ne vous enverra de mail avec une piece jointe, surtout si vous n'avez aucun lien avec cette société => SPAM et/ou Virus !

De meme, aucune boite ne vous demanderas de transferer un mail au plus de personnes possibles => Chain Letters

C'est l'info du jour par Blacky et Ryval :green:

Message Publié : Mer 10 Mars 2004, 21:30
par stephaya
:boxer: A bas les virus :boxer: :boxer: :boxer: :boxer: :boxer: :langue: :green:

Ils ont pas autres chose à faire non que nous embetter :indecis: :mouais:

Message Publié : Jeu 11 Mars 2004, 00:01
par pioupiou0612
Blacky t'as qu'a les pelleter :wink:

Message Publié : Jeu 11 Mars 2004, 00:05
par blackghost
un virus n est pas toujours un progr fait pour faire du mal . des fois il s agit de programme qui on un bugg et qui font tout planté . quand on fait un prog ca commence toujours par un virus vus qu il ne marche jamais du premier coup

Message Publié : Jeu 11 Mars 2004, 17:06
par Sylvebard
Moi j'y comprend rien, c'est méchant pour ton PC un vers :indecis: , c'est différent d'un virus ? :mouais:

Message Publié : Ven 12 Mars 2004, 11:26
par blackghost
un vers c en faites un systeme qui ouvre des ports de comm afin de laissé libre accée au pirate et qui ce propagera sur le reseau

un virus en general ca detruit ton pc

Message Publié : Ven 12 Mars 2004, 20:34
par pioupiou0612
mouais les deux c'est pas sympa du tout :boxer: :boxer:

Message Publié : Ven 12 Mars 2004, 23:04
par Sylvebard
ouai pô gentil ces deux bestioles :cry: :grognon:

Message Publié : Sam 13 Mars 2004, 02:30
par blackghost
pour vous protéger c pas compliqué .

- un antivirus a jour
- un firewall digne de ce nom (voici un lien vers un firewall gratuit et puissant)

Message Publié : Lun 15 Mars 2004, 09:30
par Kaede
superblacky, a la rescousse des pauvres internautes ki comprennent rien !!!!
ô superblacky, mon héros!!!!
(/me deblok completement en ce moment....)

Message Publié : Lun 15 Mars 2004, 13:06
par blackghost
:green: j adore quand on me dit ca :green:

enfin bon en meme temps je ne suis pas autant un objet de culte que gaby :wink:

Message Publié : Mar 16 Mars 2004, 15:12
par Kaede
chut!!!!
ne parle pas de l'Elu comme ca!!
il faut un minimumu de respect envers notre maitre futur a tous!!

Message Publié : Mar 16 Mars 2004, 19:56
par blackghost
oupssssssssss :oops: :oops:

Message Publié : Ven 19 Mars 2004, 10:34
par Kaede
tu texcuses tout de suite, sinon l'Oracle va pa etre content du tout!!!
alors, 27.5 génuflexions, et que ca saute!!