Un nouveau ver qui exploite MSN Messenger

Après Funner (voir cette nouvelle), un nouveau ver baptisé “W32/Bropia-A” qui exploite le logiciel d’échange de messages instantanés de Microsoft, MSN Messenger, commence à se propager un peu partout sur la toile. Ce nouveau ver se sert de MSN Messenger pour envoyer aux contacts présents sur le PC infecté des fichiers infectés dans une fenêtre MSN, ces fichiers prennent généralement les noms de “Drunk_lol.pif”, “Webcam_004.pif”, “sexy_bedroom.pif”, “naked_party.pif”, “love_me.pif.” … Une fois exécuté, Bropia-A installe un cheval de Troie qui permet à des pirates de contrôler la machine à distance.

Bropia-A peut également modifier des informations systèmes, des registres. Il peut également relayer du SPAM, désactiver le bouton droit de la souris ou encore modifier le paramètre “volume sonore” de Windows.

Il est conseillé de mettre à jour son anti-virus et de ne pas accepter des fichiers aux noms étranges provenant de MSN.

Lire cette news sur le site

suffit de pas accepter l’envoi de fichier nan ?

meme avec msn7.0 beta??

lol comme d’hab’, tant qu’on a deux sioux d’intelligence on accepte pas le transfert de fichiers aux noms chelou et on est tranquille :slight_smile:

Ca le fait aussi avec trillian ?

Vi, c’est un virus ordinaire sauf qu’au lieu de balancer des mails, il balance des fichiers sur msn.

A ma connaissance, Msn et Trillian n’utilisent pas la même api, le virus ne devrait donc pas être capable de se diffuser par ce programme. En revanche, ca n’empeche pas tes contacts de tenter de t’envoyer des fichiers infectés :stuck_out_tongue:

Sympa les contacts [:kramoc]

Quand on recoit des fichiers avec ces extension pa mail il faut pas les ouvrir mais avec msn non plus…
C est vrai que .pif ca pourrait fiare penser à pif gadget… :lol:

De toutes façon, le jour ou tous le monde fera attention a pas accepté des fichier de n’import qui, on sera debarassé de pas mal de virus.

Le problème ce sont les postes collectifs,rarement les ordinateurs individuels.
Les vrais chevaux de troie sont inoffensifs en soit,ce sont les gens qui se servent des pc administratifs pour y faire leurs petites affaires qui sont les vrais troyens.
Evidemment,c’est tout le service qui prends,et quand ça arrive,personne n’est responsable.
Quand on voit d’où les gens arrivent à se connecter des fois,on croit rêver…

Bah tout le monde ne sait pas forcément ce qu’est un .pif… Celui pour qui un ordinateur n’est qu’un outil comme un autre sait à peine à quoi servent les extensions (et même parfois que les extensions existent).

C’est vrai que le gros soucis de ce vers c’est qu’il provient d’un de tes contacts :-/
Quand on recoit un mail de la part de john.doe@dksjds.com avec piece jointe on se pose pas trop la question Virus/pas virus mais là …

De plus y a pas une option pour accepter les pieces jointes en auto sur MSN ?

Je ne sais pas mais si elle existe et que tu l’actives, là tu mérites de toutes manières d’attraper un virus :stuck_out_tongue:

Je pose la question car je pensais avoir vu ca :smiley:
Moi j’ai bien l’attente de ma confirmation avant de recevoir, pas fou qd meme :stuck_out_tongue:

méfiance méfiance, de toute maniere les vers ont toujours des noms marrant “love-me” :lol:

bah si quand t’es infecté il senvoie automatiquement a tes contacts !

L’acceptation automatique des requêtes est une option de Messenger Plus.

De toute manière, même après avoir télécharger le fichier pif, il faut le lancer pour que son ordi soit infecté, non ??
Quel intérêt…

Oui, mais c’est une fonction qui est explicitement permise par l’api du programme, pour permettre le développement de plugins, donc ce n’est en aucun cas une faille. Si le virus arrivait à forcer le destinataire à accepter le fichier, alors là oui ce serait une faille.
C’est comme si un virus sous linux (admettons hein ?) utilise la commande mail pour s’envoyer à d’autres personnes. Ce n’est pas une faille vu que la commande est explicitement prévue pour envoyer des mails, et est juste détournée de son usage initial.

Ca n’a pas vraiment de rapport avec MSN lui meme… cela pourrait tout aussi bien fonctionner avec n’importe quel autre client d’IM proposant le transfert de fichier… Seulement MSN fut choisi par l’auteur du ver.

moi j’ai activé l’accepation auto des transferts de fichiers qui viennent de mes contacts, il est ou le problème ?

évidemment, si ils m’envoient des .pif, à part le fait que je sais pas comment on execute ce ptites bébettes, je leur demanderai ce que ca que ce fichier !