supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

Virus : Kelvir organise les futures attaques

Publiée par Vincent le Lundi 18 Avril 2005

Brève FAI

Virus Worm
Après avoir sévi sur MSN Messenger, le ver/virus Kelvir continue de polluer les internautes du monde entier en se déclinant désormais en une douzaine de variantes. Grâce à ces nouvelles variantes, Kelvir peut s'attaquer à d'autres réseaux d'échanges de messages instantanés. Plus inquiétant, le ver peut récuperer des adresses emails d'utilisateurs placés sur ces réseaux pour alimenter une base de données ou pour envoyer ces adresses au(x) créateur(s) du ver afin de préparer les attaques futures.

La société Kaspersky nous apprend ainsi que les utilisateurs doivent cliquer et lancer le fichier exécutable pour être infecté par Kelvir. Mais même les utilisateurs qui ne cliquent pas sur le lien envoyé par le ver seront certainement les cibles de futures attaques, car le ver récupère et transmet automatiquement les adresses mails des utilisateurs qui ont reçu le message en question.

Pour rappel, Kelvir est un ver qui propose un lien aux utilisateurs de messagerie instantanée, si l'utilisateur clique sur ce lien il va télécharger un troyen (qui se présente la plupart du temps sous la forme d'un fichier .pif). Le PC infecté va ensuite envoyer à l'ensemble des contacts de l'utilisateur le lien en question. Il est généralement accompagné d'une petite phrase type du genre : "lol! see it! u'll like it!" ou "omg this is funny!".

La semaine dernière, l'agence d'information mondiale Reuters a été obligée de fermer sa messagerie instantanée interne après que plusieurs de ses utililsateurs aient été infectés par Kelvir.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 18 Avr. 05 à 11h56
Edition
 
:pfff: C'est reparti

On ne le dira jamais assez : ne pas cliquer sur tout ce qui semble tomber du ciel, surtout quand c'est d'un expéditeur/contact inconnu et généralement pas en français.

Quelle plaie ces éditeurs de virus
 
le 18 Avr. 05 à 12h04
Edition
 
C'est vrai que le fait de dialoguer en francais sur les messageries nous évitent beaucoup d'ennuis apr rapport aux anglophones!
Malheureusement sidney_v, les gens sont tentés de cliquer dès qu'il voit un truc (la curiosité est un vilain défaut!!!)
donc le conseil du jour:NE TOUCHEZ PAS AU FICHIER .PIF!!!

P.S.: ca sert a autre chose qu'aux virus ce format de fichier?
 
le 18 Avr. 05 à 12h11
Edition
 
Le format .pif est un fichier de configuration des applications DOS sous Windows 3.1/95/98 donc logiquement, aucune utilité sous un windows XP. Si je me rappelle bien, il s'agit en fait d'un lanceur d'application dos sous environnment windows auquel on peut préciser l'environnnment DOS.
 
le 18 Avr. 05 à 12h18
Edition
 
La semaine dernière, l'agence d'information mondiale Reuters a été obligée de fermer sa messagerie instantanée interne après que plusieurs de ses utililsateurs aient été infectés par Kelvir.


Vous vous imaginez? Un virus 100X plus puissant que ça, il aurait la puissance de bloquer l'information mondiale!!!
[:-leader-] Truc de fou! [:-leader-]

C'est bête mais j'ai presque une admiration pour ces crétins... Ca me fait honte :sweat:
 
le 18 Avr. 05 à 12h29
Edition
 
<!--=289679,0,5][nom]Dusty a écrit-->

C'est bête mais j'ai presque une admiration pour ces crétins... Ca me fait honte :sweat:


Ouais enfin, faut pas pousser non plus. Il y a 1 simili doué qui a trouvé une faille et l'a exploité et 11 autres gros connards (désolé pour la vulgarité, mais je n'en pense pas moins) qui se sont contentés de changer une virgule par ci par là.
 
le 18 Avr. 05 à 12h30
Edition
 
<!--=289612,0,1][nom]vincent a écrit-->
[...] le ver peut récuperer des adresses emails d'utilisateurs placés sur ces réseaux pour alimenter une base de données ou pour envoyer ces adresses au(x) créateur(s) du ver afin de préparer les attaques futures. [...]

Bon là on arrête la drogue: si on arrive à savoir que le ver envoi des infos au créateur, on devrait être en mesure de remonter jusqu'à lui, puisque les infos y arrivent... :/
<!--=289672,0,4][nom]tutt13 a écrit-->
Le format .pif est un fichier de configuration des applications DOS sous Windows 3.1/95/98 donc logiquement, aucune utilité sous un windows XP. Si je me rappelle bien, il s'agit en fait d'un lanceur d'application dos sous environnment windows auquel on peut préciser l'environnnment DOS.

Ca sert encore pour permettre à XP de savoir comment lancer une ancienne appli DOS. Par contre, le recevoir par internet n'a aucun intérêt: ça devrait être considéré comme non éxécutable par l'appli. ou carrément comme un virus et éliminé d'office avec le message.
 
le 18 Avr. 05 à 12h31
Edition
 
y as t'il un moyen d'empecher toute utilisation de *.pif sous XP ?
 
le 18 Avr. 05 à 12h42
Edition
 
bah le plus simple pour empecher l'utilisation de .pif est de le lancer par défaut avec notepad (par exemple). Comme ca, "au pire", ca t'affiche un joli fichier binaire, rien de grave :)

je comprend d'ailleurs pas pq microsoft n'as pas mis par défaut ca... enfin, passons.
 
le 18 Avr. 05 à 12h47
Edition
 
<!--=289642,0,2][nom]sidney_v a écrit-->
:pfff: C'est reparti

On ne le dira jamais assez : ne pas cliquer sur tout ce qui semble tomber du ciel, surtout quand c'est d'un expéditeur/contact inconnu et généralement pas en français.

Quelle plaie ces éditeurs de virus


mais si c'est un de tes contact qui est infecté? et que c'est le virus qui s'envoie
 
le 18 Avr. 05 à 12h54
Edition
 
<!--=289703,0,9][nom]titib a écrit-->
bah le plus simple pour empecher l'utilisation de .pif est de le lancer par défaut avec notepad (par exemple). Comme ca, "au pire", ca t'affiche un joli fichier binaire, rien de grave :)

je comprend d'ailleurs pas pq microsoft n'as pas mis par défaut ca... enfin, passons.


Si tu fais çà tu ne pourra plus lancer du tout de pif en cliquant dessus. Les pif ne sont pas que des virus. A la base les pif servent à stocker des infos de configuration pour lancer les programmes DOS sous Windows.
 
le 18 Avr. 05 à 12h55
Edition
 
Tant qu'il y aura des utilisateurs qui cliquent sur tout et n'importe quoi, les virus se propageront...
 
le 18 Avr. 05 à 13h03
Edition
 
<!--=289707,10,0][nom]seraphin54 a écrit-->
mais si c'est un de tes contact qui est infecté? et que c'est le virus qui s'envoie

C'est possible comme situation mais Toffinou a donné la réponse :
<!--=289715,12,0][nom]Toffinou a écrit-->
Tant qu'il y aura des utilisateurs qui cliquent sur tout et n'importe quoi, les virus se propageront...

Ne pas cliquer sur un fichier au nom surement douteux, avec un extension inconnue ou pas courante, aavoir un antivirus à jour...
 
le 18 Avr. 05 à 13h39
Edition
 
"omg this is funny!"














il s'attaque aussi a clubic !


OK je sors !
 
le 18 Avr. 05 à 14h01
Edition
 
Ouais enfin, faut pas pousser non plus. Il y a 1 simili doué qui a trouvé une faille et l'a exploité et 11 autres gros connards (désolé pour la vulgarité, mais je n'en pense pas moins) qui se sont contentés de changer une virgule par ci par là.


D'après ce que j'ai pu voire sur la news, ces variantes sont totalement différentes. Elles se transmettent par des façons différente (mais j'imagine que le trojan est le même). Donc c'est la même personne (ou le même groupe) qui a fait ce virus (ainsi que ses variantes).
 
le 18 Avr. 05 à 14h50
Edition
 
<!--=289679,0,5][nom]Dusty a écrit-->
La semaine dernière, l'agence d'information mondiale Reuters a été obligée de fermer sa messagerie instantanée interne après que plusieurs de ses utililsateurs aient été infectés par Kelvir.


Vous vous imaginez? Un virus 100X plus puissant que ça, il aurait la puissance de bloquer l'information mondiale!!!
[:-leader-] Truc de fou! [:-leader-]

C'est bête mais j'ai presque une admiration pour ces crétins... Ca me fait honte :sweat:


C'est quand même pas la fin du monde !
 
le 18 Avr. 05 à 16h01
Edition
 
<!--=289612,0,1][nom]vincent a écrit-->
Mais même les utilisateurs qui ne cliquent pas sur le lien envoyé par le ver seront certainement les cibles de futures attaques, car le ver récupère et transmet automatiquement les adresses mails des utilisateurs qui ont reçu le message en question.

Je serais tenté de dire que c'est à moitié vrai seulement...

Le vers ne récupère rien chez moi, seul un lien trafiqué m'est envoyé... mon email est récupéré chez le premier crétin à être infecté et qui avait la bonne idée de m'avoir dans ses contacts...

Ca fait une légère différence quand même je trouve.
 
le 18 Avr. 05 à 16h37
Edition
 
<!--=289697,0,8][nom]shadowbob45 a écrit-->
y as t'il un moyen d'empecher toute utilisation de *.pif sous XP ?

Un antivirus ou un firewall qui filtre les pièces jointes et téléchargées... :/
 
le 18 Avr. 05 à 17h54
Edition
 
<!--=289713,0,11][nom]jvachez a écrit-->
Si tu fais çà tu ne pourra plus lancer du tout de pif en cliquant dessus. Les pif ne sont pas que des virus. A la base les pif servent à stocker des infos de configuration pour lancer les programmes DOS sous Windows.

En meme temps, qui utilise encore vraiment des applis DOS sous XP, de plus recus par le Net??? :??:
Donc désactiver cette extension devrait etre automatique (ou incluse dans un des nombreux patches de sécurité que l'on installe chaque mois)
 
le 18 Avr. 05 à 18h19
Edition
 
Vouais enfin t'inquiètes c'est pas des .pif ca sera des .bat, c pas des bat ca sera des exe... ca change pas grand chose tant que t'as un crétin pour cliquer sur n'importe quoi !
 
Continuer sur le forum
31 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com