Retour au site
Connexion :
Abonnement NewsletterOk
 

Sécurité : Storm Worm chronique d'un ver à succès

Brève Sécurité

Image d'un Virus
Un nouveau ver qui utilise des sujets d'actualité ou des objets racoleurs pour tenter de tromper les internautes peu méfiants a vu le jour. Baptisé « Storm Worm », car il fait notamment référence aux tempêtes qui se sont abattues sur l'Europe, ce ver aurait déjà atterri dans des centaines de milliers de boîtes emails à travers le monde en l'espace de seulement 8 petites heures !

Bien partie pour battre de nouveaux records en terme de propagation, Storm Worm inquiète les experts en sécurité. « le ver est déjà en passe de devenir aussi important (en terme de propagation) que les vers les plus récurrents de 2006, même s'il reste encore en dessous de Sasser et de Slammer », déclare ainsi un responsable de F-Secure, société spécialisée dans la sécurité informatique.

Le ver Storm Worm peut être associé aux objets suivants :

  • 230 dead as storm batters Europe.
  • A killer at 11, he's free at 21 and...
  • British Muslims Genocide
  • Naked teens attack home director.
  • U.S. Secretary of State Condoleezza...

Ces emails sont généralement accompagnés d'une des pièces jointes suivantes :

  • Full Clip.exe
  • Full Story.exe
  • Read More.exe
  • Video.exe

Si cette pièce jointe est exécutée, une « backdoor » (porte dérobée) est ouverte sur l'ordinateur ciblé. Elle permet alors d'utiliser l'ordinateur distant comme un PC zombie pour effectuer des attaques ou envoyer du Spam. Si l'on en croit F-Secure, les éditeurs d'antivirus auraient très vite réagi en mettant à jour leurs définitions.

Il est donc conseillé d'utiliser un antivirus à jour pour se prémunir et d'éviter d'ouvrir les pièces jointes qui accompagnent les emails suspects. Pour terminer, voici une vidéo accélérée, publiée par F-Secure, qui montre la propagation surprenante du virus sur le globe :

Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
51 messages
1
2
3
>
 
le 19 Janv. 07 à 19h27
Edition
 
Des exe en PJ, ça passe encore ces trucs ? :/
 
le 19 Janv. 07 à 19h31
Edition
 
Cela peut car cela m'est arrivé d'envoyer des autoextractibles (quand windows ne savaient pas décompresser winzip par exemple)
Mais j'envoyais toujours un message avant du genre je t envoie une piece jointe qui est un auto extractible!!!
Sans colmpter les peites applis en flash
Mais on peut toujours appeler la personne ou lui ecrire pour lui demander confiormation et savoir ce que c'est!!!
 
le 19 Janv. 07 à 19h33
Edition
 
Oui c'est sur, mais chez moi et à ma boite c'est tout simplement impossible de s'envoyer un qq exe, cmd, pif, ... etc etc c'est bloqué d'office ... bon on peut le débloquer, certes, mais de base ça peut pas passer ...
 
le 19 Janv. 07 à 19h34
Edition
 
catseye a écrit:
Des exe en PJ, ça passe encore ces trucs ? :/


Pourquoi ca n'existerait plus? Tu vois bien que c'est ce qui marche le mieux et que ca marche extremement bien.
 
le 19 Janv. 07 à 19h36
Edition
 
Yeah, je l'ai, j'ai le million .... ah non, J'ai le trojan !! :ane:

Merci l'antivirus !! :clap: :super:

[Pas de pub] a détecté un message infecté qui vous était destiné

De: [constance rollins <aoydh@enterhisrest.org>]
Sujet: [[spam] a killer at 11, he's free at 21 and kill again!]
Nom du Virus [MemScan:Trojan.Agent.AHS]
Description du virus: http://www.[Pas de pub]com/vfind/?q=MemScan:Trojan.Agent.AHS
Action prise: supprimé

Merci d'avoir choisi les solutions [Pas de pub] !

[Pas de pub]  Lab

Ca se propage vite cette mer%%e :pfff:
 
le 19 Janv. 07 à 19h37
Edition
 
N'empêche, j'ai entendu sur europe1 aux infos tout à l'heure qu'il suffisait de lire le mail pour etre infecté, vraiment n'importe quoi...
 
le 19 Janv. 07 à 19h39
Edition
 
Priareos a écrit:
Pourquoi ca n'existerait plus? Tu vois bien que c'est ce qui marche le mieux et que ca marche extremement bien.

Parce que la plupart des softs de mail bloquent tous les fichiers suceptibles de poser pb (Outlook entre autre)... avec ou sans AV ...
 
le 19 Janv. 07 à 19h40
Edition
 
J'l'ai pas eu :sweat:
 
le 19 Janv. 07 à 19h59
Edition
 
telefonefix a écrit:
Mais on peut toujours appeler la personne ou lui ecrire pour lui demander confiormation et savoir ce que c'est!!!


ou sinon, suffit de pas être débile et de se dire que quand on recoit un mail en anglais avec un gros "ouvre le exe en piece jointe", ben c'est un virus...

encore mieux : quand on recoit un mail avec un objet imbécile en anglais d'un inconnu, on peut faire del et même plus s'en souvenir la seconde d'après.
 
le 19 Janv. 07 à 20h14
Edition
 
Cannot open Full Clip.exe :ane: même les virus ne veulent pas de mon pc :D

en même temps avec Ubuntu :ange:

Comme quoi avec les virus plus c'est gros plus ca passe :D
 
le 19 Janv. 07 à 20h16
Edition
 
Ca ne sert à rien de changer une méthode éprouvée.
 
le 19 Janv. 07 à 20h17
Edition
 
CastorJR a écrit:
N'empêche, j'ai entendu sur europe1 aux infos tout à l'heure qu'il suffisait de lire le mail pour etre infecté, vraiment n'importe quoi...


On demande aux journalistes non spécialisés de tout savoir sur tout, alors quand ils ne savent pas ils inventent :grrr:
 
le 19 Janv. 07 à 20h41
Edition
 
nezumi a écrit:
Yeah, je l'ai, j'ai le million .... ah non, J'ai le trojan !!  :ane:
[Pas de pub] a détecté un message infecté qui vous était destiné

De: [constance rollins <aoydh@enterhisrest.org>]
Sujet: [[spam] a killer at 11, he's free at 21 and kill again!]
Nom du Virus [MemScan:Trojan.Agent.AHS]
Description du virus: http://www.[Pas de pub]com/vfind/?q=MemScan:Trojan.Agent.AHS
Action prise: supprimé

Merci d'avoir choisi les solutions [Pas de pub] !

[Pas de pub]  Lab
Merci l'antivirus !! :clap: :super:
Ca se propage vite cette mer%%e :pfff:

KASPERSKY ! J'ai gagné le million aussi ! :bounce:

Je suis certain que c'est eux parceque y a qu'eux à ma connaissance qui ont un truc qui fini en "Lab". :ane:

Enfin, sinon comme d'hab', rien de bien nouveau... :sleep:
 
le 19 Janv. 07 à 20h46
Edition
 
A killer at 11, he's free at 21 and...

Je l'ai vu passer dans ma boîte e-mail, celui-là :grrr:
Il n'y aura fait qu'un bref tour, d'ailleurs...

Même pas téléchargé sur mon disque, même pas lu, même pas ouvert... brave petit anti-spam K9 qui l'a détecté tout seul comme un grand [:zanttka]
 
le 19 Janv. 07 à 21h20
Edition
 
Comme d'hab je reçois jamais ces pourritures ... [:eveden]
 
le 19 Janv. 07 à 21h59
Edition
 
lol la video...c quand meme marrant car les sujets d'actualité sont en US et c'est l'europe qui est la plus touchée...je comprends pas !

Bon sinon, toujours la meme histoire...faites attention aux mails !
 
le 19 Janv. 07 à 22h05
Edition
 
Lol, ils ont même fait une vidéo en quelques heures? Dites, c'est balèze pour des mecs qu ne sont, bien sûr, pas à l'origine des virus de ce genre... :D
Enfin ça n'engage que moi, mais je trouve génial de devoir payer des logiciels d'éditeurs qui créent eux-même 90% de la menace pour laquelle ils les vendent, et qu'on ne dise rien. Oui, faut des preuves... mais ça doit pas être trop dur à trouver.

Enfin sinon je l'ai eu en trois exemplaires, mais bon ".exe" ca saute vite à la poubelle!
 
le 19 Janv. 07 à 22h19
Edition
 
catseye a écrit:
Parce que la plupart des softs de mail bloquent tous les fichiers suceptibles de poser pb (Outlook entre autre)... avec ou sans AV ...


ouais mais c'est un peu ridicule, ça m'énerve de devoir compresser à chaque fois que je veux envoyer un exe à un pote (mais pas du tout un virus bien sûr) parce que y'a 9 chances sur 10 que ça soit bloqué!
 
le 19 Janv. 07 à 22h26
Edition
 
TigerLord a écrit:
ouais mais c'est un peu ridicule, ça m'énerve de devoir compresser à chaque fois que je veux envoyer un exe à un pote (mais pas du tout un virus bien sûr) parce que y'a 9 chances sur 10 que ça soit bloqué!

Bha ouais ... mais dans le cas d'Outlook, c'est une clé dans le registry qui bloque ou débloque selon les extensions ... c'est documenté chez MS ... perso j'ai tout débloqué, mais par défaut ça bloque toutes extensions 'dangereuses' ...
 
Continuer sur le forum
51 messages
1
2
3
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com