Le 12337i�me jour apr�s Epoch,
Lo�c Le Guyader �crivait:
> Le 12 octobre 2003, Jacques L'helgoualc'h, � bout, prit son clavier pour
> taper sur son �cran:
>> > > b09e26c292759d654633d3c8ed00d18d dgqbkztn.exe
>> [...]
>>
>> kif-kif
>>
>> b09e26c292759d654633d3c8ed00d18d angcm.com
>
> Oui, la aussi, ils ont la m�me liste
> http://www.vsantivirus.com/swen-a.htm
> Pour ceux qui n'ont pas la chance de recevoir swen ;)
>
>> J'ai aussi dans mes archives un anc�tre apparu en mars 2003,
>
> Gibe-quelquechose.
>
>> avec
>> sensiblement les m�mes sujet/to/from, par exemple :
> [...]
>> Il y a 4 SZDD l�-dedans ...
>
> Je peut en avoir un.
>
>> > Bizarre, alors l'auteur de Swen � lui-m�me int�gr� des adresses du
>> > genre charlebourg-1-81-57-17-*.fbx.proxad.net (une FreeBox de chez
>> > Free) ou aboukir-101-1-*-pparis.adsl.nerim.net (un ADSLien de chez
>> > Nerim).
>> >
>> > Bizarre.
>>
>> ... Vous avez dit bizarre ?
>
> Moi j'ai dit bizarre? Comme c'est �trange.
>
>> Une remarque aussi, la prolif�ration de swen a co�ncid� avec
>> l'apparition des wildcards *.(com|net) chez verisign.
>
> Oui, et dans la liste de Swen, il y a �cabale.usenet-fr.net�, mais je
> n'en dirai pas plu
Allez, rajoutons un peu de myst�re ...
Jusqu'� hier, Amavis arrivait � d�terminer sans probl�me le domaine du vrai
�metteur du message (� partir probablement du MAIL FROM: de SMTP), et j'en
profitais pour pr�venir l'ISP du souci.
Maintenant, ce n'est plus le cas. Ou en tout cas pas toujours. Je ne vois pas
ce qui aurait p� faire changer le comportement du virus, mis � part l'arriv�e
d'une nouvelle souche.
J'ai pas encore automatis� le calcul du md5sum de chaque virus, mais je crois
que je vais le faire.
--
It looked like something resembling white marble, which was
probably what it was: something resembling white marble.
-- Douglas Adams, "The Hitchhikers Guide to the Galaxy"
