Retour en force du virus Sobig
Retour en force du virus Sobig
Comme ses autres variantes, Sobig.F arrive par courriel dans un fichier joint infecté. Le titre du message de courriel infecté, dont la taille est d'environ 75 à 100 ko, est choisi parmi la liste suivante : «Re: That movie», «Re: Wicked screensaver», «Re: Your application», «Re: Approved», «Re: Re: My details», «Re: Details», «Your details» ou «Thank you!».
Quant au fichier joint infecté, il comporte presque toujours l'extension .PIF (...)
http://www.branchez-vous.com/actu/03-08/07-275302.html
____________
Pour ma part je l'ai déjà reçu plus de 200 fois ce matin, je paye très cher le manque de vigilance des gens et les défauts d'Outlook Express. Si je reçois autant de virus c'est en effet parce que je réponds à de nombreux mails, et quand l'option "ajouter automatiquement au carnet d'adresse celui qui vous écrit" est cochée (et je crois qu'elle l'est par défaut, en tout cas sur les anciennes versions), mon adresse est alors susceptible d'être infectée.
Quant au fichier joint infecté, il comporte presque toujours l'extension .PIF (...)
http://www.branchez-vous.com/actu/03-08/07-275302.html
____________
Pour ma part je l'ai déjà reçu plus de 200 fois ce matin, je paye très cher le manque de vigilance des gens et les défauts d'Outlook Express. Si je reçois autant de virus c'est en effet parce que je réponds à de nombreux mails, et quand l'option "ajouter automatiquement au carnet d'adresse celui qui vous écrit" est cochée (et je crois qu'elle l'est par défaut, en tout cas sur les anciennes versions), mon adresse est alors susceptible d'être infectée.
Time is an illusion. Lunchtime doubly so.
Ouf...
Je supprime toujours tous messages qui viennent de personnes que
je ne connais pas donc je pense que je me trouve en securite.
La plupart des personnes qui m'envoient des messages parlent que
français donc je crois encore que je me trouve en position défensive.
je ne connais pas donc je pense que je me trouve en securite.
La plupart des personnes qui m'envoient des messages parlent que
français donc je crois encore que je me trouve en position défensive.
À vouloir fuir la pluie, on tombe bien souvent dans la rivière.
Maintenant, il existe un moyen simple de se prémunir contre ce genre de virus, ou au moins la plupart d'entre eux... C'est de ne PAS utiliser MS Outlook.
Il existe de nombreux autres systèmes, qui sont plus faciles à configurer, pour savoir notamment si l'on veut exécuter directement (ou lire !) les fichiers attachés ou pas.
Pour ma part, j'utilise Opera, qui est à la fois un navigateur et un client mail, qui peut, en outre, gérer plusieurs comptes mails (très pratique, par exemple, si l'on a une adresse email perso et une adresse email professionnelle, on peut tout gérer ensemble, et le système des filtres permet de ne pas s'emmêler les pinceaux), utilisant différents protocoles (des systèmes pour retrouver les mails), et permettant même de lire des newsgroups, le tout très bien organisé, dans un programme unique.
Geoffrey
Il existe de nombreux autres systèmes, qui sont plus faciles à configurer, pour savoir notamment si l'on veut exécuter directement (ou lire !) les fichiers attachés ou pas.
Pour ma part, j'utilise Opera, qui est à la fois un navigateur et un client mail, qui peut, en outre, gérer plusieurs comptes mails (très pratique, par exemple, si l'on a une adresse email perso et une adresse email professionnelle, on peut tout gérer ensemble, et le système des filtres permet de ne pas s'emmêler les pinceaux), utilisant différents protocoles (des systèmes pour retrouver les mails), et permettant même de lire des newsgroups, le tout très bien organisé, dans un programme unique.
Geoffrey
Merci Beaumont pour l'avertissement.
A la maison, je configure Outlook Express sans prévisualisation du courriel. Cela me permet d'éviter les auto-executables.
Et puis, depuis l'épisode Blaster/LovSan, et mon renouvellement d'abonnement à Norton AntiVirus, je me sens (peut-être à tort) à l'abri.
ChrisP
A la maison, je configure Outlook Express sans prévisualisation du courriel. Cela me permet d'éviter les auto-executables.
Et puis, depuis l'épisode Blaster/LovSan, et mon renouvellement d'abonnement à Norton AntiVirus, je me sens (peut-être à tort) à l'abri.
ChrisP
Prononcé "Krispi". J'suis pas crispé... Mais j'ai la lèvre supérieure rigide.
Dans Outlook, on peux aussi choisir si l'on veux lire ou enregistrer la pièce jointe.
Quand j'ai un doute sur la provenance, j'enregistre le fichier sur le DD puis je l'ouvre avec WordPad. Les macros ne peuvent pas s'exécuter.
Et de toutes façons, Si une pièce est infectée, soit PC Cillin, mon antivirus l'a déjà détecté et m'a prévenu à réception (avec effacement de la PJ), soit il le fait quand je tente d'ouvrir (dans le cas des macros) et bloque la PJ.
Intégré dans Outlook, j'utilise Spam Inspector (il existe d'autres outils mais en parralèle. C'est pour ça que j'ai choisit de garder Outlook malgré ses défaut). Les envois en nombre, comme souvent dans le cas des virus sont considérés comme dû spam et automatiquement mis à la corbeille.
Je jette un coup d'oeil à ce qui est viré (au cas où) mais j'utilise la technique du "TouchPasP'titCon".
Et surtout, une mesure simple qui peut éviter bien des ennuis. Dans les options, j'ai demandé l'affichage des extensions des noms. Rien que ça évite une bonne partie des problèmes.
Quand j'ai un doute sur la provenance, j'enregistre le fichier sur le DD puis je l'ouvre avec WordPad. Les macros ne peuvent pas s'exécuter.
Et de toutes façons, Si une pièce est infectée, soit PC Cillin, mon antivirus l'a déjà détecté et m'a prévenu à réception (avec effacement de la PJ), soit il le fait quand je tente d'ouvrir (dans le cas des macros) et bloque la PJ.
Intégré dans Outlook, j'utilise Spam Inspector (il existe d'autres outils mais en parralèle. C'est pour ça que j'ai choisit de garder Outlook malgré ses défaut). Les envois en nombre, comme souvent dans le cas des virus sont considérés comme dû spam et automatiquement mis à la corbeille.
Je jette un coup d'oeil à ce qui est viré (au cas où) mais j'utilise la technique du "TouchPasP'titCon".
Et surtout, une mesure simple qui peut éviter bien des ennuis. Dans les options, j'ai demandé l'affichage des extensions des noms. Rien que ça évite une bonne partie des problèmes.
Last edited by arkayn on 20 Aug 2003 10:07, edited 1 time in total.
La folie des uns est la sagesse des autres
Pour ma part j'utilise Eudora depuis des années et j'ai toute une batterie de filtres, notamment sur la taille, ce qui me permet de ne pas télécharger automatiquement les fichiers attachés. Mais les mails doivent quand même arriver, et quand c'est par centaines c'est forcément pénalisant.
Time is an illusion. Lunchtime doubly so.
- Bernadette
- Membre / Member
- Posts: 1867
- Joined: 10 May 2003 12:01
- Location: FRANCE
J'ai découvert, disons dans l'urgence, le charme des pare-feu.
Les tests proposés par Symantec pour évaluer en ligne le niveau de protection d'un ordinateur sont fort utiles pour les néophytes. De plus on s'informe au passage.
Je pense bien sûr à celles et ceux qui utilisent, comme moi, l'informatique de façon empirique.
Les tests proposés par Symantec pour évaluer en ligne le niveau de protection d'un ordinateur sont fort utiles pour les néophytes. De plus on s'informe au passage.
Je pense bien sûr à celles et ceux qui utilisent, comme moi, l'informatique de façon empirique.
'Quelle heure est-il, bien à peu près'
reçu une bonne soixantaine, voire plus, de sobig.F rien que pour la journée d'hier, et ça remplit vite la boîte yahoo c'te connerie!
yahoo les a mis presque tous dans le dossier Spam, je vérifie à chak fois qu'il ne mette pas autre chose (il aime bien y mettre les mails phpBB ) et je fais vider régulièrement.
Aujourd'hui c'est apparamment + calme, seulement une petite dizaine ce matin lol
et le comble, sur hotmail j'ai rien reçu
mais bon sur yahoo ça vient sûrement du fait que je participe à 2-3 listes de diffusion pour de la programmation.
yahoo les a mis presque tous dans le dossier Spam, je vérifie à chak fois qu'il ne mette pas autre chose (il aime bien y mettre les mails phpBB ) et je fais vider régulièrement.
Aujourd'hui c'est apparamment + calme, seulement une petite dizaine ce matin lol
et le comble, sur hotmail j'ai rien reçu
mais bon sur yahoo ça vient sûrement du fait que je participe à 2-3 listes de diffusion pour de la programmation.
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
Je croise les doigts. Toujours rien reçu.
Par contre un ami a reçu hier 18 messages de Messenger pour une mise à jour urgente sous peine de ne pas pouvoir l'utiliser dans quelques jours. Ca sent bon le message piège où tu cliques pour installer le correctif, qui bien sûr, est un virus.
Je lui fait transmettre le message à la boîte Abuse. On verra bien, mais rien sur le site de Messenger. Donc...
Par contre un ami a reçu hier 18 messages de Messenger pour une mise à jour urgente sous peine de ne pas pouvoir l'utiliser dans quelques jours. Ca sent bon le message piège où tu cliques pour installer le correctif, qui bien sûr, est un virus.
Je lui fait transmettre le message à la boîte Abuse. On verra bien, mais rien sur le site de Messenger. Donc...
La folie des uns est la sagesse des autres
ah oui moi aussi je l'ai reçu, et visiblement ça ne vient pas du staff hotmail, j'ai fait "proscrire"
kan ça vient du staff hotmail on ne peut pas proscrire. Je ne l'ai reçu que 5 fois mais en 2 minutes donc => Proscrire direct!
kan ça vient du staff hotmail on ne peut pas proscrire. Je ne l'ai reçu que 5 fois mais en 2 minutes donc => Proscrire direct!
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
Salut tout le monde
Une info en passant : pour les histoires d'outlook en règle générale je conseille aux gens de faire un tour sur : http://www.gfi.com/emailsecuritytest/
ca bombarde une de vos adresses mail avec des mails pas innocents (mais inoffensifs) et donc permet de savoir si l'on est protégé.
je pense (et trouve) que c'est assez pratique pour des gens qui ne savent pas vraiment quoi faire pour configurer le client mail. Personnellement, je m'en sert principalement pour vérifier que mon serveur mail n'est pas une vraie passoire.
Une info en passant : pour les histoires d'outlook en règle générale je conseille aux gens de faire un tour sur : http://www.gfi.com/emailsecuritytest/
ca bombarde une de vos adresses mail avec des mails pas innocents (mais inoffensifs) et donc permet de savoir si l'on est protégé.
je pense (et trouve) que c'est assez pratique pour des gens qui ne savent pas vraiment quoi faire pour configurer le client mail. Personnellement, je m'en sert principalement pour vérifier que mon serveur mail n'est pas une vraie passoire.
J'avais testé lokanova.com il y a peu de temps avec ce site... certains mail sont "passés" mais la plupart avaient été détectés.aKaTaZ wrote:Salut tout le monde
Une info en passant : pour les histoires d'outlook en règle générale je conseille aux gens de faire un tour sur : http://www.gfi.com/emailsecuritytest/
ca bombarde une de vos adresses mail avec des mails pas innocents (mais inoffensifs) et donc permet de savoir si l'on est protégé.
je pense (et trouve) que c'est assez pratique pour des gens qui ne savent pas vraiment quoi faire pour configurer le client mail. Personnellement, je m'en sert principalement pour vérifier que mon serveur mail n'est pas une vraie passoire.
Le problème, c'est que si on veut tout bloquer... le serveur de mail devient assez limité quand à ses fonctions... voir même inutile (c'est là que l'utilisateur et son bon sens interviennent )
Sans vouloir faire de pub (je parle de manière générale), la meilleure manière d'éviter un maximum ces messages/virus est encore de se choisir une boîte mail sur un serveur qui procède automatiquement à une certaine quantité de "scan" ou "filtres"...
Bien sûr, ces scan ou filtres SERVEUR ne sont jamais renseignés avant inscription. Mais je suis certains que les administrateurs de ces serveurs se feront une joie de vous répondre si vous leur posiez la question
Les courses hippiques, lorsqu'elles s'y frottent.
ordre de grandeur
Pour vous donner une petite idée...
Extrait d'un message envoyés à une utilisatrice qui s'inquiétait d'un message de retours, alors qu'elle n'était pas infectée...
Sur notre réseau, du 1er au 25 Août nous avons arrété +7000
messages avec le virus , et pour la seule journée du 26 +21000 et
hier +32000
Extrait d'un message envoyés à une utilisatrice qui s'inquiétait d'un message de retours, alors qu'elle n'était pas infectée...
Les courses hippiques, lorsqu'elles s'y frottent.
J'ai reçu un mail hier, dont la pièce jointe a été aussitôt effacée par mon anti-virus... au grand désespoir de son expéditeur.
C'était un faux virus destiné à m'amuser. J'ai eu le fin mot de l'histoire et j'ai bien rigolé... mais de la tête de mon ami.
Ca rigole pas avec la sécurité, ces machins. Et tant mieux !
C'était un faux virus destiné à m'amuser. J'ai eu le fin mot de l'histoire et j'ai bien rigolé... mais de la tête de mon ami.
Ca rigole pas avec la sécurité, ces machins. Et tant mieux !
La folie des uns est la sagesse des autres