A peine lanc� l'antivirus en ligne de hoax.com vient de me signaler qu'il avait d�tect� Worm.Sobig.F A�e a�e a�e
+Off ----- Message d'origine ----- De : "Christophe van den Berg" <[EMAIL PROTECTED]> � : "CyberTech" <[EMAIL PROTECTED]> Envoy� : mercredi 20 ao�t 2003 0:47 Objet : Re: [CCTK] Quid > > Jean-Michel, > > A croire que j'aime jouer avec le feu. J'ai lanc� mon antivirus mis � jour > hier, qui ne m'a rien d�tect�. > Je n'ai pas r�sist� � ouvrir un des attachements et j'ai compris qu'il se > passait quelque chose de bizarre. eTrust ne d�tectait rien, l'attachement > semblait vide mais le disque dur a tourn� une seconde. J'ai mis � jour mon > antivirus (une mise � jour mineure disait-il) et j'ai refait tourner mon > antivirus > et... > > C:\WINDOWS\winppr32.exe a �t� delated parce que Win32.Sobig.F worm avait > infest� le PC (PII OS Win98Se) > > Sur ce je relance l'antivirus en ligne ... > > +Off > > > > ----- Message d'origine ----- > De : "Jean-Michel Leclercq" <[EMAIL PROTECTED]> > � : "CyberTech" <[EMAIL PROTECTED]> > Envoy� : mercredi 20 ao�t 2003 0:25 > Objet : Re: [CCTK] Quid > > > > > > C'est pas toi qui a un virus, c'est quelqu'un qui a ton nom dans son > carnet > > d'adresse. > > > > C'est assez vieux comme technique : le virus s'auto-envoie � toutes les > > adresses qu'il trouve dans le carnet d'adresse (g�n�ralement outlook > > express) et masque sa trace en se faisant passer pour quelqu'un > > d'autre. Ton nom provient bien de quelque part. Le virus ne l'a pas > > g�n�r� al�atoirement. Quoique : il doit y avoir une chi�e de personne qui > > ont belgacom.net comme domaine. Il suffit donc de scanner les pages > > blanches et de g�n�rer tous les pr�fixes en concat�nant prenom et nom. > > > > Si ce n'est pas le cas, pour savoir qui est infect�, il faut lancer un > mail > > � tous tes potes (donc ceux qui ont ton nom dans leur carnet d'adresse) et > > leur demander si une de ces adresse leur dit quelque chose. Avec un peu > > (beaucoup) de chances, le virus a choisi un autre nom au hasard dans le > > carnet d'adresse du PC infect�. Donc, il doit y avoir sur terre quelqu'un > > qui poss�de les 2 adresses dans son carnet. Mais c'est peut-etre aussi un > > spammer, une mailing list, ... > > > > Mais bon, ca �volue et ca peut etre bien plus compliqu�. > > > > Ne te tracasse donc pas ou n'ouvre les attachments sous aucun pr�texte. > > > > JM > > > > At 00:16 20/08/2003 +0200, you wrote: > > > > >Bonsoir, > > > > > >Voici un �trange message que je viens de recevoir. (Plus bas) > > >Or le destinataire m'est inconnu ... et ne se touve pas dans mon carnet > > >d'adresse... > > >J'ai aussi re�u 3 autres messages avec attachement de nom diff�rent mais > > >portant l'extension .pif et provenant de quidams @minsoc.fed.be. Ils > font > > >tout les 3 100Ko. De quoi peut-il s'agir ? > > >J'ai lanc� mon antivirus mis � jour qui n'a rien d�tect� (eTrust) et > > >dimanche j'ai fait tourner un antivirus en ligne de hoax.com. Rien > > >d'anormal n'a �t� d�tect� > > >merci d'avance > > >+Off > > > > > > > > > >--------------------------------------------------------------------------- > - > > >---- > > > > > >Dear, > > > > > >A message you sent recently > > >has been identified as transporting a > > >possible computer virus > > > > > >Here is the report of the virus detector: (ref:safeFc106131340011348) > > > > > > From: <[EMAIL PROTECTED]> > > > To: <[EMAIL PROTECTED]> > > > Date: Tue, 19 Aug 2003 15:35:49 +0200 > > > Subject: Re: Thank you! > > > > > >##==>>>> VIRUS POSSIBLE IN FILE: "application.pif" > > >##==>>>> VIRUS ID: CVDL W32/Sobig.var > > >##==>>>> VIRUS END OFFSET: 70976 > > > > > >Please take the necessary actions to desinfect your files > > > > > >Please also note that your message has NOT been delivered > > >and has been destroyed! > > > > > > >--------------------------------------------------------------------------- > - > > >---- > > > > > > > > >-- > > >Gagnez un week-end romantique a Rome en participant au concours > Ristorante! > > >http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure > recette" > > >CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > > >Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > > > > -- > > Gagnez un week-end romantique a Rome en participant au concours > Ristorante! > > http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure > recette" > > CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > > Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > > > > > -- > Gagnez un week-end romantique a Rome en participant au concours Ristorante! > http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure recette" > CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > -- Gagnez un week-end romantique a Rome en participant au concours Ristorante! http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure recette" CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]>
