[Thelemys]

Citation :

Provient du message de -=Darksoul Zenox=-
Oui, car il utilise pas les client mail normal, il "s'auto-envoi" lui même.

Même si on n'ouvre pas la pièce jointe?

J'en ai reçu une bonne dizaine!

[Ganymede]

si vous utilisez trend micro et OE5 aucun risque d'infection la pattern 743 fonctionne très bien contre MyDoom et consorts

[eulbobo]

Citation :

Provient du message de Thelemys de Sade
Même si on n'ouvre pas la pièce jointe?

J'en ai reçu une bonne dizaine!

Si t'ouvre pas la piece jointe, il ne s'execute pas -> pas d'infection.
A supprimer par contre, trop dangereux à laisser comme ca.

Il s'auto envoie à partir du moment ou il est actif, c'est à dire à partir du moment ou tu asouvert la piece jointe.

[Phos d'Ys]

Scoop, ça vient de tomber sur les téléscripteurs il y a une dizaine de minutes... Selon AP, ce virus serait une vengeance personnelle.

Citation :

Among the only clues to the identity of the possible author was a mysterious message inside the virus, "Andy; I'm just doing my job, nothing personal, sorry."

[EDIT]

En réponse à :

Citation :

Provient du message de eulbobo
Si t'ouvre pas la piece jointe, il ne s'execute pas -> pas d'infection.
A supprimer par contre, trop dangereux à laisser comme ca.

Il s'auto envoie à partir du moment ou il est actif, c'est à dire à partir du moment ou tu asouvert la piece jointe.

Ceci...

Citation :

HELSINKI (AFP) - A new variant of the Mydoom computer worm, which has been clogging up the Internet for days, was poised to overtake its predecessor to become the most widely spread computer bug ever, experts said.


The so-called Mydoom.B computer worm was designed to spread by users opening their e-mail, even if they leave attachments closed, making it more virulent than anything seen previously, Mikko Hyppoenen, of Finnish anti-virus firm F-Secure, said.


"Some variants of the Mydoom.B version will run automatically from the e-mail, it's enough to just open and read the mail," he told AFP.


"It will cause it to spread quite quickly," Hyppoenen said.


In the first version of the bug recipients of infected e-mails had to open an attached file in order to have their computers contract the worm.


Further testing showed however that due to faulty programming by Mydoom's author, this function did not always work as intended, Hyppoenen said.

[jarreboum]

Je remonte ce sujet pour demander: vous avez une idée de la façon dont procède ce virus pour etre activé par simple lecture du mail (donc sans ouvrir la piece jointe), selon Photo d'Ys?

[Naheulbeuk]

mais je n'ai rien reçus non plus

[eXtase]

A propos du virus, je l'ai reçu, je l'ai supprimé, j'ai pas de problème à ce jour

Citation :

Provient du message de Grim
Rassure toi, j'suis un peu occupé pour le moment, mais on peut prendre rendez vous si tu veux (sinon, il vient de Grim Fadango, un jeu de Lucas Arts)

J'ai passé un nombre d'heures inconsidérable sur Grim. Fabuleux jeu que celui-ci au passage. Comment s'appelait la femme déjà? Méché, non?

[eXtase]

Citation :

Provient du message de youplaboum
Je remonte ce sujet pour demander: vous avez une idée de la façon dont procède ce virus pour etre activé par simple lecture du mail (donc sans ouvrir la piece jointe), selon Photo d'Ys?

La version que j'ai reçu proposait l'ouverture de fichiers active X. Seulement comme toute personne consciencieuse j'ai désactivé la lecture automatique de ces fichiers, mais ce n'est pas le cas de tout le monde. Donc si une personne ne l'a pas fait, à l'ouverture du mail des fichiers active X vont être lancés, fichiers qui agissent sur ton ordinateur directement (pour faire court).

[Davesweb]

petite question :
J'utilise le client mail de Mozilla ou Thunderbird...

ils téléchargent les pièces jointes sur le DD apparemment...
il n'y a pas moyen de juste accepter certains téléchargements de pièces jointes ? ou de les bloquer tout simplement et de télécharger juste ce que l'on veut ?

je me souviens avec été infecté par un Mimail I je crois et ce n'est que l'antivirus Panda (en ligne) qui avait réussi à désinfecter pas mal de fichiers

[Troj4n]

J'ai de la chance j'ai reçut aucun mail de virus ou de personne que je connais pas... tant mieu pour moi

[Slaughter In A Grave]

Citation :

Provient du message de KingStone
A propos du virus, je l'ai reçu, je l'ai supprimé, j'ai pas de problème à ce jour


J'ai passé un nombre d'heures inconsidérable sur Grim. Fabuleux jeu que celui-ci au passage. Comment s'appelait la femme déjà? Méché, non?

La secrétaire c'est EVA si je me souviens bien.

[Ranfaroth]

Citation :

posté par youplaboum
Je remonte ce sujet pour demander: vous avez une idée de la façon dont procède ce virus pour etre activé par simple lecture du mail (donc sans ouvrir la piece jointe), selon Photo d'Ys?

Failles monstrueuses et bien connues d'Outlook ?

Sinon, une info marrante :
Comme expliqué dans ce thread, le DDoS devait cesser le 12 Fevrier pour la version A et le 1^er Mars pour la B.
Or, suite à un bug dans le virus, ce ne sera pas le cas : ils vont continuer à flooder les serveurs de SCO et M$ indéfiniment

[jarreboum]

Citation :

Provient du message de Ranfaroth
[i]Failles monstrueuses et bien connues d'Outlook ?

ça m'avance bien ça, tiens...

Citation :

La version que j'ai reçu proposait l'ouverture de fichiers active X. Seulement comme toute personne consciencieuse j'ai désactivé la lecture automatique de ces fichiers, mais ce n'est pas le ças de tout le monde. Donc si une personne ne l'a pas fait, à l'ouverture du mail des fichiers active X vont être lancés, fichiers qui agissent sur ton ordinateur directement (pour faire court).

les fichiers activeX permettent de véhiculer des virus? ça voudrait dire qu'il suffit de surfer sur des sites peu recommandables, ou plus simplement des sites finement hackés, pour se chopper un virus??
ça me surprend cette histoire, c'est la première fois que j'en entend parler.

[Phos d'Ys]

Citation :

Provient du message de youplaboum
[...] les fichiers activeX permettent de véhiculer des virus? ça voudrait dire qu'il suffit de surfer sur des sites peu recommandables, ou plus simplement des sites finement hackés, pour se chopper un virus??
ça me surprend cette histoire, c'est la première fois que j'en entend parler.

Et pourtant c'est tout ce qu'il y a de plus vrai

[eulbobo]

disons qu'en théorie, il suffit de ne pas ouvrir la piece jointe pour nepas etre infecte.

Ensuite, il peut toujours y avoir un petit malin qui va rajouter du code javascript ou activeX qui provoquera l'ouverture de la piece jointe automatiquement.
Contrairement à ce que beaucoup de personne disent, je parlerai pas de trou de sécurité mais de fonctionnalité détournée à des fins violentes.

Et comme outlook et tres utilisé, c'est normal que ce soit une cible de choix et que les pirates essaye de profiter de toutes ses failles.
Bref, c'est une option désactivable donc pas de panique. Encore faut il la désactiver....

Il y a plusieurs options pour se proteger. Désactiver l'execution automatique des scripts sur ton client mail ou désactiver le telechargement des pieces jointes chezton provider. Comme ca, plus de virus !

[Ranfaroth]

Citation :

posté par youplaboum
les fichiers activeX permettent de véhiculer des virus? ça voudrait dire qu'il suffit de surfer sur des sites peu recommandables, ou plus simplement des sites finement hackés, pour se chopper un virus??
ça me surprend cette histoire, c'est la première fois que j'en entend parler.

Même après tout le rabâchage qu'on fait ici ?