Ouverture de SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !

Un nouveau ver qui exploite MSN Messenger

Publiée par Vincent le Vendredi 21 Janvier 2005

Brève FAI

Après Funner (voir cette nouvelle), un nouveau ver baptisé "W32/Bropia-A" qui exploite le logiciel d'échange de messages instantanés de Microsoft, MSN Messenger, commence à se propager un peu partout sur la toile. Ce nouveau ver se sert de MSN Messenger pour envoyer aux contacts présents sur le PC infecté des fichiers infectés dans une fenêtre MSN, ces fichiers prennent généralement les noms de "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif", "love_me.pif." ... Une fois exécuté, Bropia-A installe un cheval de Troie qui permet à des pirates de contrôler la machine à distance.

Bropia-A peut également modifier des informations systèmes, des registres. Il peut également relayer du SPAM, désactiver le bouton droit de la souris ou encore modifier le paramètre "volume sonore" de Windows.

Il est conseillé de mettre à jour son anti-virus et de ne pas accepter des fichiers aux noms étranges provenant de MSN.

Canon lance son PowerShot A510

Bientôt une extension pour Perimeter

Top actu de la semaine

Orange lance sa nouvelle Livebox

A partir de demain, les nouveaux clients Internet d'Orange pourront bénéficier d'une nouvelle...

Voir le Top actu de la semaine

Top logiciels Jeux d'action

	1 80 in 1 Best Flash games Retrouvez 80 Jeux Flash amusants dans un simple exécutable !
	2 Frets On Fire Devenez un dieu de la guitare électrique
	3 Stress Reducers Déstressez en explosant virtuellement votre écran !
	4 Attack of the Killer Swarm Aidez une foule à atteindre le septième ciel !
	5 Hurrican Le vieux classique Turrican remis au goût du jour
	6 Nexuiz FPS multijoueur et gratuit
Suite du classement "Jeux d'action"

Les Commentaires des lecteurs

Continuer sur le forum

28 messages

naemo

le 21 Janv. 05 à 11h20

Edition

suffit de pas accepter l'envoi de fichier nan ?

GogoGadget

le 21 Janv. 05 à 11h21

Edition

meme avec msn7.0 beta??

Obil1l

le 21 Janv. 05 à 11h28

Edition

lol comme d'hab', tant qu'on a deux sioux d'intelligence on accepte pas le transfert de fichiers aux noms chelou et on est tranquille :)

Felinis

le 21 Janv. 05 à 11h29

Edition

Ca le fait aussi avec trillian ?

kookiz33

le 21 Janv. 05 à 11h40

Edition

suffit de pas accepter l'envoi de fichier nan ?

Vi, c'est un virus ordinaire sauf qu'au lieu de balancer des mails, il balance des fichiers sur msn.

Ca le fait aussi avec trillian ?

A ma connaissance, Msn et Trillian n'utilisent pas la même api, le virus ne devrait donc pas être capable de se diffuser par ce programme. En revanche, ca n'empeche pas tes contacts de tenter de t'envoyer des fichiers infectés :p

RAD64

le 21 Janv. 05 à 11h46

Edition

En revanche, ca n'empeche pas tes contacts de tenter de t'envoyer des fichiers infectés :p

Sympa les contacts [:kramoc]

wx38

le 21 Janv. 05 à 12h08

Edition

Quand on recoit des fichiers avec ces extension pa mail il faut pas les ouvrir mais avec msn non plus...
C est vrai que .pif ca pourrait fiare penser à pif gadget... :lol:

PyrO_70

le 21 Janv. 05 à 12h33

Edition

De toutes façon, le jour ou tous le monde fera attention a pas accepté des fichier de n'import qui, on sera debarassé de pas mal de virus.

Tuco_Ramires

le 21 Janv. 05 à 13h17

Edition

Le problème ce sont les postes collectifs,rarement les ordinateurs individuels.
Les vrais chevaux de troie sont inoffensifs en soit,ce sont les gens qui se servent des pc administratifs pour y faire leurs petites affaires qui sont les vrais troyens.
Evidemment,c'est tout le service qui prends,et quand ça arrive,personne n'est responsable.
Quand on voit d'où les gens arrivent à se connecter des fois,on croit rêver...

Asbel

le 21 Janv. 05 à 13h56

Edition

Bah tout le monde ne sait pas forcément ce qu'est un .pif... Celui pour qui un ordinateur n'est qu'un outil comme un autre sait à peine à quoi servent les extensions (et même parfois que les extensions existent).

Rapidkiller

le 21 Janv. 05 à 14h02

Edition

C'est vrai que le gros soucis de ce vers c'est qu'il provient d'un de tes contacts :-/
Quand on recoit un mail de la part de john.doe@dksjds.com avec piece jointe on se pose pas trop la question Virus/pas virus mais là ...

De plus y a pas une option pour accepter les pieces jointes en auto sur MSN ?

kookiz33

le 21 Janv. 05 à 14h06

Edition

De plus y a pas une option pour accepter les pieces jointes en auto sur MSN ?

Je ne sais pas mais si elle existe et que tu l'actives, là tu mérites de toutes manières d'attraper un virus :P

Rapidkiller

le 21 Janv. 05 à 14h09

Edition

Je pose la question car je pensais avoir vu ca :D
Moi j'ai bien l'attente de ma confirmation avant de recevoir, pas fou qd meme :P

vince771

le 21 Janv. 05 à 14h26

Edition

méfiance méfiance, de toute maniere les vers ont toujours des noms marrant "love-me" :lol:

linatik

le 21 Janv. 05 à 15h15

Edition

Même si je sais que c'est du second degré, je précise quand même que ce n'est pas une faille :)
Ou alors la possibilité d'envoyer des fichiers infectés par mail est une faille de thunderbird.

Voilà, c'était avant que des trolls bien gras tentent d'enchainer :p

bah si quand t'es infecté il senvoie automatiquement a tes contacts !

JmK33

le 21 Janv. 05 à 15h15

Edition

L'acceptation automatique des requêtes est une option de Messenger Plus.

De toute manière, même après avoir télécharger le fichier pif, il faut le lancer pour que son ordi soit infecté, non ??
Quel intérêt........

kookiz33

le 21 Janv. 05 à 15h32

Edition

bah si quand t'es infecté il senvoie automatiquement a tes contacts !

Oui, mais c'est une fonction qui est explicitement permise par l'api du programme, pour permettre le développement de plugins, donc ce n'est en aucun cas une faille. Si le virus arrivait à forcer le destinataire à accepter le fichier, alors là oui ce serait une faille.
C'est comme si un virus sous linux (admettons hein ?) utilise la commande mail pour s'envoyer à d'autres personnes. Ce n'est pas une faille vu que la commande est explicitement prévue pour envoyer des mails, et est juste détournée de son usage initial.

yefka

le 21 Janv. 05 à 16h34

Edition

meme avec msn7.0 beta??

Ca n'a pas vraiment de rapport avec MSN lui meme.. cela pourrait tout aussi bien fonctionner avec n'importe quel autre client d'IM proposant le transfert de fichier... Seulement MSN fut choisi par l'auteur du ver.

Diwann

le 21 Janv. 05 à 16h59

Edition

moi j'ai activé l'accepation auto des transferts de fichiers qui viennent de mes contacts, il est ou le problème ?

évidemment, si ils m'envoient des .pif, à part le fait que je sais pas comment on execute ce ptites bébettes, je leur demanderai ce que ca que ce fichier !

Continuer sur le forum

28 messages

Retour en haut de page

Glossaire High-Tech : # A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Découvrez aussi : AchetezFacile (Comparateur de prix) - JeuxVideo.fr - Neteco - Ozap - Mobinaute - JeuxVideo.TV (Emissions TV)
Echanges de Liens : Allociné (Cinéma, VOD) - Cityvox (Paris) - Franchise Jeux Vidéo - Boursier.com (Bourse Quotidien) - Infobebes (Grossesse)
Culture Jeux (Encyclopédie) - Webdistrib (Matériel Informatique) - Locafilm (Location DVD) - Pixmania (GPS Garmin) - auFeminin (beauté, mode)
Sur cette page : Après Funner (voir cette nouvelle), un nouveau ver baptisé "W32/Bropia-A&q.... Mots Clefs : actualité, informatique, news, info, exclusivité.