|
Bagnard
|
Apparu soudainement le 19 août dernier, le virus Sobig.F est devenu en quelques heures le "mass-mailer" le plus rapide de l'histoire : au pire de l'infection, dans la nuit de mercredi à jeudi, on estimait qu'un courriel sur 17 reçu dans le monde était un message infecté par Sobig.F. Vendredi, on estimait que 100 millions de ces messages avaient circulé, faisant gonfler le trafic mondial de courrier électronique d'au moins 60%.
Sobig.F n'a pas infecté un nombre impressionnant de machines : 150.000 tout au plus, soit bien moins que les tristement célèbres Nimda ou Sircam. Cela est sans doute dû à une plus grande vigilance des internautes. Mais le virus à réussi à envoyer les courriels infectés en masse et à une vitesse inédite. Cette rapidité inquiète d'autant plus que Sobig.F est pervers : il contient un deuxième virus, très bien conçu, et prévu pour attaquer ce vendredi soir à 21h heure française. Deuxième offensive Selon l'éditeur d'anti-virus F-Secure, à l'origine de l'alerte, les centaines de milliers de machines infectées par Sobig à travers le monde utiliseront "les données d'horloges atomiques pour synchroniser l'activation d'un code" lançant l'attaque. A ce moment, le ver établira une connexion avec 20 machines situées aux Etats-Unis, au Canada et en Corée du Sud qui sont référencées dans une liste cryptée. Ces machines fourniront aux ordinateurs infectés une adresse web sur laquelle le ver téléchargera un programme avant de l'exécuter. Quelle est l'adresse web d'où le ver téléchargera le programme, ce que ce dernier est censé faire, difficile de le savoir. Toute l'attaque a été conçue très scrupuleusement, afin qu'elle ne puisse être arrêtée par les éditeurs d'anti-virus. Ainsi, si les chercheurs de F-Secure ont réussi à casser la clef qui protégeait la liste des 20 serveurs, il sera difficile de tous leur fermer l'accès : "ces 20 machines ont été sélectionnées pour leur appartenance à des réseaux de différents opérateurs, ce qui rend pratiquement impossible leur extinction à l'heure prévue", estime la société. "S'il ne reste qu'une seule machine allumée, ce sera suffisant pour le ver". "Crime organisé" Cette organisation très poussée permet à Alexandre Durante, directeur général de F-Secure France, d'affirmer que Sobig.f "n'est pas l'œuvre d'un adolescent surdoué ou d'un petit hacker. Tout cela est très mûri, cela ressemble à du crime organisé". Pour éviter que votre ordinateur ne participe à cette opération malveillante, il est important de vérifier s'il est infecté et d'appliquer les patchs proposés par les éditeurs d'anti-virus (F-Secure - Symantec) Source : http://Tf1.fr/ |
22/08/2003, 18h51
|
Des virus encore & encore....
| Suivre |
|
|
Partager | Rechercher |
|
Invité
|
Re: Des virus encore & encore....
Message supprimé par son auteur.
|
|
22/08/2003, 18h53
|
|
Alpha & Oméga
|
Pour plus d'information sur la bestiole :
http://www.sarc.com/avcenter/venc/da...obig.f@mm.html Sur la même page se trouve aussi l'outil pour retirer le virus si l'on est déjà infecté. Pour ma part j'ai reçu un sobig.F aujourd'hui.  Citation :
|
|
22/08/2003, 19h07
|
|
Alpha & Oméga
|
J'ai pas d'antivirus et depuis 7ans pas une seule emmerde ...
Faudra m'expliquer comment vous faites ... |
|
22/08/2003, 19h12
|
|
[ViK]
Bagnard
|
Pareil j'en ai installé un 1x a part ralentir ma machine, et lancé l'update chaque fois quand je playais (ca réduis le jeu) il ne m'a rien apporté....
... 
|
|
22/08/2003, 19h25
|
|
Alpha & Oméga
|
Citation :
Comme en pathologie, les virus informatiques sont souvent invisible à l'oeil nu. même leurs symptômes sont invisibles... jusqu'au moment ou t'as un type qui te plante ton ordi et te met un message comme quoi ton système suxx et plein d'amabilités.[vécu] |
|
22/08/2003, 19h32
|
|
Alpha & Oméga
|
Citation :
|
|
22/08/2003, 19h38
|
|
Alpha & Oméga
|
Citation :
Mais comme l'a dit Tabassor, bon nombre de personne se croyant sans virus, sont en fait complètement infectés. |
|
22/08/2003, 19h41
|
|
Prophète
|
perso y a trois mois je pensais pas en avoir et en fait, j'avais deux vers qui se baladaient sur mon pc, et non détecte par les antivirus gratuit...
maintenant ouais c'est pas énorme, deux... et pour ceux qui ont pas d'anti-virus, je me demandais aussi pourquoi en avoir, jusqu'à être infecté. Mais j aurais très bien pu avoir MSblast ou pire... A la limite, a vous voir
|
|
22/08/2003, 19h52
|
|
Alpha & Oméga
|
Citation :
Mais je suis le seul parmis tout mes potes a jamais recevoir de spam. Maintenant je dis pas que j'ai jamais reçut d'email avec des virus non plus mais bon c'est tellement flagrant ... Pour les vers et trojans bein j'ai un tit firewall ( quoi que sur ce pc j'en ai meme pas ) mais bon la encore je vois pas trop l'utilité. A la limite si un gosse veut s'amuser a hacker ma machine bein tanmieux il pourra s'amuser mais bon l'interet la dedans ? Perso moi aussi je me suis amusé a scanner et envoyer quelques trojans a une époques mais bon une fois que t'as fait un peu peur bein voila c'est fini puis c'est tout ... Fin voila notez que je changerais p-e d'avis si un jour je dois reformater mon disk a cause d'une de ces conneries. En attendant qu'est ce que ca fait du bien de ne pas attendre 5min que norton antivirus et security se lancent
|
|
22/08/2003, 20h06
|
|
Alpha & Oméga
|
Voici une depêche Reuters sur Yahoo.fr :
Citation :
|
|
23/08/2003, 05h27
|
|
Alpha & Oméga
|
Moi j'ai un truc bizarre avec Sobig.F...
J'ai reçu deux mails m'informant que j'avais envoyé des mails infectés par Sonig.F ?! Mais ce qui est le plus bizarre, c'est que j'aurais envoyé ça à des adresses qui me sont totalement inconnu ?! Mon antivirus (PC-cillin) est à jour et n'a rien détecté sur mon pc ?! Moi rien comprendre à ce qu'il se passe (j'ai quand même changé le mot de passe de cette adresse e-mail juste au cas où). |
|
23/08/2003, 09h36
|
|
Alpha & Oméga
|
C'est normal, les mails envoyés par Sobig utilisent un emetteur choisi au hasard dans le carnet d'adresse (différent de la personne qui envoie réellement le mail)
|
|
23/08/2003, 09h43
|
|
Alpha & Oméga
|
Je l'ai reçu aussi sur mon email a spam
sur les autres email non.
|
|
23/08/2003, 09h44
|
|
Invité
|
j'ai internet depuis 4 ans, jamais eu antivirus et j'ai jamais eu aucun virus
c'est sûrement du au fait que je ne télécharge que des mp3 (ça existe les virus dans les MP3 ? si oui j'ai eu de la moule alors) et j'ai aucun spam. |
|
23/08/2003, 11h40
|
|
C'est un ver
|
|
23/08/2003, 11h56
|
|
Alpha & Oméga
|
- ne jamais ouvrir de pièces jointes dont le format n'est pas sûr, quelque soit l'emetteur du mail. Les formats sans risque sont JPG, BMP, GIF, MP3, AVI, MPG, ... (liste à complèter); même un document word peut contenir un virus, utiliser le format RTF. Se méfier des astuces du style fichier.jpg.pif (le format est PIF, c'est sans doute un virus !)
- installer un firewall, fermer tous les ports et ouvrir progressivement uniquement ce qui est indispensable (tel port pour tel logiciel et uniquement pour telle adresse IP) - ne pas utiliser Outlook : la premiere cause d'infection, notamment à cause des bugs qui permettent au virus de s'installer tout seul dès l'ouverture du mail. Pour assurer une bonne diffusion de leur virus, les pirates les programment spécialement pour Outlook qui doit représenter 90% du marché. - éviter de télécharger des logiciels; à la rigueur, aller sur le site officiel de l'éditeur; être encore plus prudent pour les logiciels qui ont besoin de se connecter à internet. - aller sur windows update (une fois par mois si possible) - ne pas créer de fichiers contenant numero de carte bleue ou mots de passes; pour des données confidentielles, utiliser un format crypté et les consulter hors ligne uniquement. - avoir une confiance limitée dans les anti-virus, spécialement si on ne passe pas son temps à les mettre à jour - se déconnecter lorsqu'on n'utilise pas internet Il est beaucoup plus sûr de supprimer les sources d'infection que de se baser sur des outils de protection |
|
23/08/2003, 14h18
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|