Mieux vaut prevenir : Nouveau virus -- W32/Frethem.K.

Par Darksoul Zenox le 16/7/2002 à 15:52:43 (#1813704)

Un nouveau virus transmis par courriel a fait son apparition en Europe et risque d’apparaître dans votre boîte de réception ces jours-ci: W32/Frethem.K.

Le virus exploite la même faille que son prédécesseur Klez utilisait dans Internet Explorer 5.01 et 5.5, faille qui permettait au virus de s’activer automatiquement lorsque l’utilisateur voyait le message dans la fenêtre de prévisionnement.

Le virus ne comporte qu’une ligne de texte dans la rubrique sujet du courriel, soit Re: Your password!. Le texte du message se lit comme suit:

ATTENTION!
You can access very important information by this password DO NOT SAVE password to disk use your mind now press cancel

Deux pièces jointes accompagnent le courriel, soit Decrypt-password.exe et Password.txt.

Présentement, ce virus est surtout rapporté en Europe, notamment au Danemark, en Belgique et en Espagne, ainsi qu’en Asie. On soupçonne d’ailleurs qu’il soit originaire d’Asie.

=========

Je sais que y'en sort tout les jours, mais bon, si ca peut en sauver au moins un....

Par Caline le 16/7/2002 à 16:39:15 (#1813957)

Pour ceux qui utilisent Viruscan, la mise à jour du 15/07 concerne justement ce virus :)

Par Jet le 16/7/2002 à 17:00:03 (#1814078)

vi il est arrivé sur pas mal de postes de ma société hier, avec comme expediteur un email de la societé, mais bon vu le message en anglais et le password.exe la plupart des utilisateurs ne l'ont pas ouvert ( à part quelques commerciaux surement :p )

Par FautVoir le 16/7/2002 à 17:33:22 (#1814256)

Si l'e-mail de l'expéditeur était celle d'une bécane de ta société, c'est que cette machine est infectée.

Pareil chez moi, 60 personnes ont reçu le ver. Faut dire que la bécane qui a été infectée avait un carnet d'adresses qui contenait la totalité des employés de la boîte, plus un petit milliers de destinataires d'une mailing-list :sanglote:

Résolution de ce mois-ci : je passe les mises à jour automatiques de Kaspersky à toutes les heures pour tout le monde :D Tant pis si je me fais traiter de parano...

Entre parenthèses, ça devient de la folie, les vers. L'année dernière, ils mettaient quand même au moins 24 ou 48 heures à se répandre dans le monde. Aujourd'hui, il suffit de 2 heures. Et évidemment, quand on suggère d'acheter 100 licences d'un logiciel de mail dépourvu de cette saloperie de volet de visualisation IE de mes deux intégré à OE, on s'entend dire qu'il n'y a pas de budget (J'aime bien Poco, en particulier). Grrrrrr.....

Par Lumina le 16/7/2002 à 17:37:34 (#1814274)

Je l'ai reçu aussi sur ma boite-aux-lettres de l'école. :(
Et pourtant, à l'école, c'est Opéra / Netscape seulement !
Enfin, petit rappel utile :
=> http://forums.jeuxonline.info/showthread.php?s=&threadid=85137 <=

Par Taerken le 16/7/2002 à 18:37:52 (#1814596)

...

Lâchez internet explorer et outlook et vous vous sentirez mieux :D

Par El Machino, le vrai le 16/7/2002 à 23:06:51 (#1815871)

effectivement, le nouveau W32 est sorti, courez tous l'achetez chez votre revendeur habituel :D . non serieusement, en fait, le nouveau W32 est un vers ( on s'en doutait un peu :D ) qui prends un nom au hasard dans ton carnet d'adresse, et il s'envoie tout seul de ton ordinateur a ton ordinateur ( phrase con, je sais....) avec le nom d'un de tes potes. reconnaissable car il possède 2 pièces jointes. pour des information complémentaires, allez sur Hoax Buster .

p'tit conseil: met le dans tes favoris :ange:

Par FautVoir le 16/7/2002 à 23:46:50 (#1816020)

en fait, le nouveau W32 est un vers ( on s'en doutait un peu ) qui prends un nom au hasard dans ton carnet d'adresse, et il s'envoie tout seul de ton ordinateur a ton ordinateur ( phrase con, je sais....) avec le nom d'un de tes potes. reconnaissable car il possède 2 pièces jointes.

Oui, ben en fait c'est pas vraiment ça. Et pour des infos sur de vrais virus, il vaut quand même mieux aller sur un site d'anti-virus. Plus complet et plus vite mis à jour...

Lâchez internet explorer et outlook et vous vous sentirez mieux

A condition de ne pas ouvrir les pièces jointes. Parce que là, quel que soit ton client mail, t'es grillé. Y'a belle lurette que les vers un peu bien foutus se passent du carnet d'adresse d'Outlook. Non seulement ils peuvent utiliser ceux d'autres clients mails, mais ils vont aussi piocher directement dans tes boîtes, ces fichiers .mbx standards qu'utilisent tous les clients mails.

La vraie plaie d'OE, c'est le volet de visualisation. C'est pour ça que je préfère Poco, que je trouve bien foutu. Et en plus, il est skinnable :D L'inconvénient, c'est qu'il est payant.

Par El Machino, le vrai le 17/7/2002 à 1:26:12 (#1816463)

c un bel inconvenient, quand tu sais qu'il faut juste pas ouvrir les pieces jointes pour etre trankil:D

Par Lumina le 17/7/2002 à 2:05:11 (#1816592)

J'utilise outlook express, il est excellent, et je ne connais rien de mieux pour lire ses messages avec grande simplicité.

Par Caline le 17/7/2002 à 2:17:42 (#1816647)

Provient du message de Lumina
J'utilise outlook express, il est excellent, et je ne connais rien de mieux pour lire ses messages avec grande simplicité.

-> Troll :D

Bon je plaisante, je trouve Outlook pas mal, il lit les courriers, me permet d'en envoyer, et il n'a jamais ouvert de virus sans mon accord ;) Outlook, car je le vaux bien

YeAhhhhhh

Par Chico Va Va Va le 17/7/2002 à 6:51:03 (#1817079)

rein a dire c'est just un test -nt-

Par Homer le Grand le 17/7/2002 à 10:52:06 (#1817668)

source Silicon.fr:

Mais une variante L (pour l'instant, ces variantes de Frethem se distinguent par la taille du fichier attaché) touche maintenant d'autres pays. Originaire d'Indonésie, la contamination par cette souche se produit essentiellement en Grande-Bretagne, aux Etats-Unis et aux Pays-Bas. C'est en tout cas ce qu'indique le suivi quotidien du spécialiste du filtrage d'e-mail, MessageLabs.

Rappelons que le virus Frethem peut se déclencher lors d'une simple pré-visualisation du mail contaminant et se diffuser aux contacts de votre répertoire d'e-mail, le carnet d'adresses Outlook notamment. Une fois copié sur le PC infecté, il se déclenche à chaque démarrage du système d'exploitation. Il est en effet caché dans le fichier %Windows%\taskbar.exe


méfiance donc car comme Klez, de nombreuses variantes sont à prévoir, plus virulantes les unes que les autres !
Solution pour palier le problème : toujours d'après silicon.fr :

La prudence est donc de mise et il convient que tout le monde, dans les entreprises, ait conscience du danger et ne visualise que les mails clairement identifiables. L'une des solutions, en plus des systèmes ou logiciels de filtrage sur site ou à distance (chez le FAI), et des logiciels anti-virus, est de mettre en place un filtre (une règle dans Outlook) pour supprimer -ou isoler- les messages comportant le mot "password" dans leur "objet".

vaut mieux dans ce cas là

Par Thanatonaute le 18/7/2002 à 5:30:09 (#1820959)

Provient du message de Caline


-> Troll :D

Bon je plaisante, je trouve Outlook pas mal, il lit les courriers, me permet d'en envoyer, et il n'a jamais ouvert de virus sans mon accord ;) Outlook, car je le vaux bien

Vi c'est mieux qu'il demande ton accord pour ouvrir un virus
:D

Par Ilania Faeria le 18/7/2002 à 5:43:36 (#1820985)

Bah, il me semble qu'il y'a une faille Outlook (patchée) qui lance une pièce jointe sans rien te demander.
Mais vu qu'elle doit de toutes façons être téléchargée du serveur pour être exécutée, et a moins d'être en hyper hyper haut débit, il y'a largement le temps d'annuler (ou de se jeter sur la prise de courant d'un air affolé).

vi j'ai deja eu a faire

Par Thanatonaute le 18/7/2002 à 11:05:18 (#1821739)

en effet je suis déjà tombé sur ce genre de virus
je pensais etre a jour au niveau de me es programmes
de protections en fait ce sont des logiciels dinosaures
qui faciltait la tâche au ver, virus plus qu'autre chose

Mais depuis peu y a des prgs super bien qui rêgle le problême