Bienvenue sur JeuxOnLine - MMO, MMORPG et MOBA !
Les sites de JeuxOnLine...
 

Panneau de contrôle

Recherche | Retour aux forums

JOL Archives

[VIRUS] Attention aux mails "Codes T4C"

Par Kiranos Feg le 27/6/2002 à 23:00:47 (#1721865)

Si vous recevez un mail avec pour sujet "Codes T4C", supprimez le.

C'est un virus.


J'ai deja reçus plusieurs mails d'Ezariens le contenant, ainsi que d'autres joueurs.



Pour des infos et le supprimer:
http://www.sophos.com/virusinfo/analyses/w32yahae.html


Pour se proteger, un patch à télécharger:

I.E: 5.0
http://www.microsoft.com/windows/ie/download/critical/q295106/default.asp


I.E: 5.5
http://www.microsoft.com/windows/ie/download/critical/q299618/default.asp


Merci à Ya pour les liens et pour la découverte :p

Par Ya le 27/6/2002 à 23:23:27 (#1721985)

Précisions

=> Le mail se camoufle parfois sous la forme d'un pseudo message d'erreur erveur ( MAILER-DAEMON@ ... )

=> L'adresse source de ce mail est trafiquée par le worm, est est quasiment toujours une fausse.

Il ne faut bien entendu pas exécuter l'attachement qui vient avec. Toutefois, le worm utilise une technique exploitant un bug d'Outlook, permettant de forcer l'exécution de l'attachement. Ce bug est présent sous IE 5.01 et 5.5; les patchs fournis ci-dessus permettent de corriger le bug en question.

Par Folei Apoca le 27/6/2002 à 23:31:04 (#1722023)

Kiranos...
Merci de casser mon plan que j'ai mis 1 an a préparer !
C'est tres vil ca !

Par Tyrnil le 28/6/2002 à 0:47:42 (#1722376)

*vient de formater son DD a cause d'une fichu vers* :enerve:

une fois qu'il s'est infiltré, impossible de l'en délogé... une vraie plaie...

tiens d'ailleurs, je viens de voir ça :

Virus: Alerte majeure : virus Klez.H.

Klez.H est une variante du virus Klez.E conçue pour en maximiser la propagation. En fonction des éditeurs d'antivirus, cette variante est également connue sous le nom de Klez.G ou Klez.I.

Comme Klez.E, Klez.H est capable de se propager par email, par ICQ et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre, le corps et le nom du fichier attaché sont aléatoires, et s'exécute automatiquement à l'ouverture du mail ou lors de son affichage dans la fenêtre de prévisualisation d'Outlook, si l'application n'a pas été patchée contre une vulnérabilité MIME et IFRAME connue.

Outre les titres et corps de messages aléatoires et les faux message d'erreur "Undeliverable mail--"[titre]" ou "Returned mail--"[titre]", Klez.H se propage également sous la forme d'un mail intitulé "Worm Klez.E immunity" qui promet à l'utilisateur de l'immuniquer contre le virus Klez.E s'il exécute le fichier joint... qui n'est autre que le virus Klez.H lui-même.

Autres différences avec Klez.E, Klez.H installe une nouvelle version du virus associé Elkern (ElKern.3326, ElKern.C ou ElKern.D selon les éditeurs) et peut se propager accompagné d'un fichier pris au hasard sur le disque dur de la victime (.txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp, .c, .pas, .mpg, .mpeg, .bak, .mp3 ou .pdf), d'où un risque potentiel pour la confidentialité des données. Enfin, contrairement à Klez.E Klez.H n'efface pas le contenu disque dur chaque 6ème jour de chaque mois impair, mais il supprime tout de même les antivirus et firewalls personnels les plus courants, laissant l'ordinateur vulnérable notamment aux autres virus.


Infos pour les patchs :

http://www.secuser.com/alertes/2002/klezh.htm

Par Behornia le 28/6/2002 à 3:40:36 (#1722790)

pour aol on risque rien ? :D

Par L'Exécuteur le 28/6/2002 à 7:55:17 (#1723084)

Merci Ya d'avoir prévenu :)
ah la les virus sont vraiment vil des fois comme celui de klez.h qui est un e-mail contre un autre virus du meme type! he ben on aura tout vu! :eek:

Par Ya le 28/6/2002 à 10:56:56 (#1723650)

Voui, mais là je crois que le dernier ver à la mode n'est pas Klez-E, ou une de ses variantes, mais une variante de Yaha-E. En tous cas, les mails qui avaient pour sujet "code t4C" portaient la signature de ce dernier.

Pour ce qui est de AOL, je ne sais pas. Mais je te conseille tout de même de mettre à jour Internet Explorer, si tu utilises une version vulnérable.

Par Sobert le 28/6/2002 à 11:06:31 (#1723696)

avec aol on risque queud si on execute pas le fichier

Par Rentar-Ihrno le 28/6/2002 à 11:17:21 (#1723758)

J'en étais sûr que c'était un coup de Folei !!! ;)


Sinon pour ceux qui ont IE 6.0, ils sont déjà protégé, ou aucun patch n'a été sorti ?

Par Mister-Os OGM le 28/6/2002 à 11:42:06 (#1723898)

hahaha enfer et damnation je ne vais plus pouvoir lire mes mails, parce que si je les lis et que je tombe dessus je pourrais pas m'empecher d'executer le fichier attacher !!!!
merci du renseignement mais bon perso j'utilise jamais outlook et j'execute jamais les fichiers attacher donc résultat j'ai jamais ete infecter ...

Par Tyrnil le 28/6/2002 à 12:38:14 (#1724163)

Provient du message de Rentar-Ihrno
J'en étais sûr que c'était un coup de Folei !!! ;)


Sinon pour ceux qui ont IE 6.0, ils sont déjà protégé, ou aucun patch n'a été sorti ?


Je repose la question car je possède Win Xp avec le IE 6.0 et toutes les upgrades possibles de chez micro$oft et pourtant cette saleté de vers est rentré (aucune pièce jointe d/w)...

Par Folei Apoca le 28/6/2002 à 17:49:23 (#1725753)

Héé mais arretez de donner des solutions !
Apres moi comment je revend les comptes que j'obtient (ps: CC jevenddescomptespascher )
Aucun respect pour le travail d'autrui !

Par MAeslin le 28/6/2002 à 18:32:45 (#1725918)

Oui je sais, c'est copié d'un autre post et ça fait un peu flood, mais bon au moins c'est utile et informatif...

Bon... je sais qu'il y a ça...

*************************
- PAS DE PUBLICITES
*************************

Mais je vais tout de même en faire un peu dans l'intérêt public...

+++++++++++++++++++++++++++++++++++++++++++++++++++++

Un programme d'antivirus totalement gratuit et légal existe et est disponible sans difficulté. Il est peu connu mais de l'avis d'un ingénieur en programmation de ma connaissance, ses algorithmes de détection de virus sont encore plus performants et efficaces que ceux de Norton (qui est beaucoup plus connu).

Donc, AVG Antivirus est disponible gratuitement ICI

De plus, si votre ordinateur est déjà infecté ou même si vous voulez simplement effectuer une vérification de routine et que vous n'avez pas d'antivirus sur votre ordinateur, PC-Cillin offre un service gratuit de scan en ligne très efficace pour nettoyer ces virus qui effacent les antivirus déjà installés sur votre ordi...

Le service de scan gratuit de PC-Cillin est disponible ICI.


Finalemenent, les antivirus ne bloquent pas entièrement les trojan ou programmes d'accès backdoor (BackOrifice par exemple a fait beaucoup parler de lui voilà un temps). Pour ça, un programme de firewall est nécessaire. ZoneAlarm, gratuit, est disponible ICI
et Tiny Personal Firewall, aussi gratuit, est disponible


(choisissez un des deux, les deux en même temps ça serait comme tuer une mouche avec un tank...:maboule: )

JOL Archives 1.0.1
@ JOL / JeuxOnLine