Salut! G reçu ce qui pourrait bien l'être. Ça c retrouvé automatiquement à la "corbeille" On n'en parle pas dans hoaxbuster. Risqué-je de contaminer mes correspondants sous Windows?
Un détail: un de mes correspondants ce serait aperçu que les "mises à jour" de l'anti-virus qu'il a récemment acquis (séparément) étaient "bidon". Le contrat n'est pas rempli, mais impossible de prouver quoi que ce soit, de +, pas de contrat, pas de signature, même pas d'adresse où écrire. Et bien qu'il ne s'agisse pas d'une firme inconnue, il n'y a rien qu'un avocat puisse montrer à un juge... Peut-être pourra-t-il tout au plus se faire rembourser de son achat s'il insiste bruyamment... Timide allusion: http://dona.ferentes.free.fr/ufc -- A+ -- Michel Aconin http://dona.ferentes.free.fr/ ---------- Message transmis ---------- Message du CERT-Renater ([EMAIL PROTECTED]) ====================================================================== Bonjour, Win32/Palyh-A Worm -------------- Palyh-A est un ver Internet qui se propage au moyen de la messagerie electronique et des partages sur les reseaux de systemes Windows. Palyh-A est tres semblable au ver Sobig.A apparu en debut d'annee: http://www.sophos.fr/virusinfo/analyses/w32sobiga.html Ce ver est aussi reconnu sous les noms de Sobig.B et Mankx. Palyh-A semble se propager assez rapidement en ce moment. Il est, a priori, apparu aux alentours du 18 Mai. Format du courrier infecte: Expediteur: [EMAIL PROTECTED] Sujet: Your details Approved (Ref: 38446-263) Re: Approved (Ref: 3394-65467) Your password Screensaver Re: My details Cool screensaver Re: Movie Re: My application Corps du message: "All the information is in the attached file" Piece jointe: nom se terminant par une extension .pif your_details.pif ref-394755.pif approved.pif password.pif doc_details.pif screen_temp.pif screen_doc.pif movie28.pif application.pif Il est important de savoir que le service support de Microsoft n'envoie pas de pieces jointes dans le cadre d'echanges par courrier electronique. Dans le but de se propager, le ver collecte des adresses de correspondants dans les fichiers presents sur le disque. Pour envoyer des messages il dispose de son propre moteur SMTP qui lui permet d'envoyer lui meme ses messages, sans passer par le serveur de messagerie officiel de sa victime. Pour se proteger de ce type de menace: - prendre soin de mettre regulierement a jour tous vos systemes, notamment les logiciels Oulook Express et Internet Explorer dont des vulnerabilites sont tres souvent utilisees dans le mecanisme de propagation de nombreux vers Internet; - mettre en place une protection anti-virale sur tous les systemes vulnerables a ce type d'attaque (Windows notamment). Configurer l'outil avec soin; - mettre a jour tres regulierement le logiciel anti-virus et sa base de signatures (prendre en compte que de nouvelles menaces apparaissent presque tous les jours); - manipuler les pieces jointes avec beaucoup de prudence. Se mefier des messages bizarres et inattendus. Dans certains cas l'emetteur du message n'est pas connu, mais dans de tres nombreux cas il l'est. Ne surtout pas hesiter a demander confirmation de l'envoi a l'emetteur. Se mefier des messages bizarres. Privilegier l'option "enregistrement de la piece jointe sur le disque" a l'"ouverture immediate" du fichier. Les logiciels anti-virus sont souvent configures pour analyser les fichiers lors de l'ouverture ou de l'enregistrement de fichiers sur le disque. Le logiciel anti-virus ne peut bien inter-agir avec votre logiciel de messagerie que s'ils sont concus pour travailler ensemble. L'option "enregistrement de la piece jointe" est donc preferable. Bien sur, cela ne peut etre efficace que si logiciels et base de signatures anti-virales sont a jour. - effectuer des sauvegardes regulieres et frequentes. - rester toujours tres vigilant Pour en savoir plus sur Palyh-A, consulter: "W32/Palyh-A" http://www.sophos.fr/virusinfo/analyses/w32palyha.html "[EMAIL PROTECTED]" http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED] "Global Sobig.B Virus Information Center" http://www.f-secure.com/sobig/ Cordialement, ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: [EMAIL PROTECTED] + ========================================================= Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
