Par ce post, je me permettrais de vous avertir des nouveaux virus qui traine sur le net. Uniquement ceux présentant un risque maximum de contamination. Si jamais vous voulez en savoir plus, mp

On commence par celui là, tout récent :

Virus
Swen.A

Swen.A est un virus qui se propage par email, IRC, KaZaA et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires, en se faisant passer pour un correctif de sécurité de l'éditeur Microsoft. Si le fichier joint est exécuté, le virus tente de désactiver les antivirus et firewalls personnels les plus courants, s'envoie à tous les correspondants présents dans le carnet d'adresses Windows et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer 5.01 et 5.5 doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille parfois exploitée par le virus pour s'exécuter automatiquement.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixSwen pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Swen (F-Secure)
I-Worm.Swen (Kaspersky)
W32/Swen@mm (McAfee)
W32/Gibe-F (Sophos)
W32.Swen.A@mm (Symantec)
WORM_SWEN.A (Trend Micro)


TAILLE :
106.496 octets

DECOUVERTE :
18/09/2003

Pour info, Microsoft n'envoie JAMAIS de mise à jour par mail, vous devez les télécharger ! Tout envoi d'on l'emétteur semble être Microsoft doit donc évéiller chez vous un soupçon de méfiance

ba moi ma boite mail yahoo recois des messages de microsoft mais je les mets tous a la poubelle. Je vais directement sur leur site et je vois les dernières info et mise à jour a effectuer. Donc ne vous faites pas avoir !

Troyen
Qhosts

Qhosts est un troyen qui modifie la configuration de l'ordinateur et change le serveur DNS utilisé lors de la navigation sur Internet, permettant à son auteur de rediriger les personnes infectées vers les sites de son choix voire de bloquer leur accès à Internet. Le troyen utilise une faille du navigateur Internet Explorer pour s'exécuter automatiquement, provoquant le téléchargement et l'exécution automatique d'un fichier AOLFIX.EXE. Pour être contaminé, l'internaute doit visiter une page web piégée vers laquelle il aura par exemple été redirigé sous un faux prétexte, par l'intermédiaire d'un spam.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. Les utilisateurs d'Internet Explorer 5.01, 5.5 et 6.0 doivent également mettre à jour leur navigateur via le service WindowsUpdate ou le site de Microsoft afin de corriger la faille exploitée par le troyen pour s'exécuter automatiquement lors de la consultation d'un message ou d'une page web piégée.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixQhost pour rechercher et éliminer le virus.


TYPE :
Troyen

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
VBS.QHOSTS (Computer Associates)
Delude (F-Secure)
QHosts-1 (McAfee)
Hatoy.B (Panda Software)
Troj/Qhosts-1 (Sophos)
Trojan.Qhosts (Symantec)
TROJ_QHOSTS.A (Trend Micro)


TAILLE :
41.252 octets (.exe)

DECOUVERTE :
29/09/2003

DESCRIPTION DETAILLEE :
Qhosts est un troyen qui change le serveur DNS utilisé lors de la navigation sur Internet, permettant à son auteur de rediriger les personnes infectées vers les sites de son choix voire de bloquer leur accès à Internet. Il modifie également le fichier Hosts du répertoire Windows dans le même but.

Le troyen utilise une faille du navigateur Internet Explorer ("Object Data Remote Execution Vulnerability", voir le bulletin MS03-040) pour s'exécuter automatiquement lorsque l'internaute visite une page web piégée avec son navigateur. Qhosts crée alors un fichier AOLFIX.EXE dans le répertoire System de Windows puis provoque son exécution automatique.

Qhosts n'est pas un virus, donc il ne se propage pas de lui-même. Pour être contaminé, l'internaute doit visiter une page web piégée vers laquelle il aura par exemple été redirigé sous un faux prétexte, notamment via un spam.

Pour ceux qui ne veulent pas se prendre la tête à installer un anti-virus, je vous donne ce lien (trouvé en surfant sur le très bon site de notre cher Net-Gratuit. Voir section "Votre Site") afin que vous puissiez scanner votre PC, à la recherche de microbes, de chevaux, de virus, etc


http://www.echu.org/modules/freecontent/index.php?id=11

(Il n'y a qu'à suivre les indications)

Virus
Sober.A

Sober.A est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est aléatoire et dont le fichier joint comporte une extension en .BAT, .COM; .EXE, .PIF ou .SCR et tente de se faire passer notamment pour un utilitaire antivirus. Si ce fichier est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans divers fichiers de l'ordinateur.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus gratuit en ligne pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Sober (F-Secure)
I-Worm.Sober (Kaspersky)
W32/Sober@MM (McAfee)
W32.Sober@mm (Symantec)
WORM_SOBER.A (Trend Micro)


TAILLE :
63.488 octets (variable)

DECOUVERTE :
24/10/2003

DESCRIPTION DETAILLEE :
Le virus se présente sous la forme d'un message dont le titre et le nom du fichier joint sont aléatoires, en anglais ou en allemand. Quelques titres de messages :

Neuer Virus im Umlauf!
Back At The Funny Farm
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Ich Liebe Dich
Sie sollten diesen Entfernen!!
New internet virus!
You send spam mails (Worm?)
A worm is on your computer!
You have sent me a virus!
Hi darling, what are you doing now?
Be careful! New mail worm
Re: Contact
Sorry, I've become your mail
Hey man, long not see you
Viurs blocked every PC (Take care!)
Surprise
I've become your mail!
Advise who I am!
New Sobig-Worm variation (please read)
I love you (I'm not a virus!)
I permanently get Spam-Mails from you and inside is a virus!!
You should remove these thing.

La pièce jointe possède un nom aléatoire et une extension en .BAT, .COM; .EXE, .PIF ou .SCR :

AntiVirusDoc.pif
Check-Patch.bat
Screen_Doku.scr
Removal-Tool.exe
Hengst.pif
Perversionen.scr
CM-Recover.com
Bild.scr
schnitzel.exe
robot_mail.scr
RobotMailer.com
Privat.exe
AntiTrojan.exe
Mausi.scr
NackiDei.com
Anti-Sob.bat
Liebe.com
security.pif
funny.scr
Odin_Worm.exe
check-patch.bat
anti_virusdoc.pif
perversion.scr
screen_doc.scr
potency.pif
CM-recover.com
pic.scr
playme.exe
robot_mailer.pif
private.exe
anti-trojan.exe
little-scr.scr
love.com
nacked.com
NAV.pif

Si ce fichier est exécuté, un faux message d'erreur indique "File not complete!" puis le virus se copie en trois exemplaires dans le répertoire System de Windows sous le nom SIMILARE.EXE et deux autres noms aléatoires, modifie la base de registres pour s'exécuter automatiquement au prochain démarrage de l'ordinateur, puis s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans divers fichiers de l'ordinateur infecté.

moi, j'ai un truc pour le sober (au cas où, un jour, il se décide à venir sur mac...)
dans votre carnet d'adresse, creez une adresse
aaaaa@aaa.aaa
comme ça, s'il vient vous embeter, il butera sur cette adresse pendant des siècles (en attendant que vous le détruisiez) et vous protégez vos amis.......
pas con, hein??????

Virus
Mimail.C

Mimail.C est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "Re[2]: our private photos", accompagné d'un fichier joint PHOTOS.ZIP qui contient un fichier PHOTOS.JPG.EXE. Si ce fichier est exécuté, le virus s'envoie aux correspondants dont l'adresse est présente dans le carnet d'adresses Windows et divers fichiers, puis espionne certaines frappes au clavier afin d'en envoyer le contenu à son créateur.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxMimail pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP

ALIAS :
Win32.Mimail.C (CA)
I-Worm.WatchNet (Kaspersky)
W32/Mimail@MM (Mc Afee)
W32/Mimail-C (Sophos)
W32.Mimail.C@mm (Symantec)
WORM_MIMAIL.C (Trend Micro)


TAILLE :
12.832 octets

DECOUVERTE :
31/10/2003

DESCRIPTION DETAILLEE :
Mimail.C est une variante du virus Mimail.A. Il se présente sous la forme d'un courrier électronique dont dont le titre est "Re[2]: our private photos [caractères variables]" et dont le corps du message est :

"Hello Dear!,
Finally i've found possibility to right u, my lovely girl All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX
Right now enjoy the photos.
Kiss, James.
[caractères variables]"

Ce message incite l'utilisateur à ouvrir le fichier joint PHOTOS.ZIP qui contient un fichier PHOTOS.JPG.EXE. Si ce dernier est ouvert, le virus se copie dans le répertoire Windows sous le nom NETWATCH.EXE, s'envoie à la plupart des adresses emails présentes sur le disque dur (récupérées dans tous les fichiers autres que .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav et .zip), espionne certaines frappes au clavier afin d'en envoyer le contenu à plusieurs adresses emails appartenant probablement à son créateur et peut lancer une attaque par déni de service contre les sites Darkprofits.com et Darkprofits.net, récemment impliqués dans une escroquerie à grande échelle (un faux avertissement de débit bancaire envoyé par spamming aux internautes afin de tenter de leur soutirer leur numéro de carte bancaire sous prétexte de faire opposition).


Virus
Mimail.E

Mimail.E est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "don't be late!", accompagné d'un fichier joint READNOW.ZIP qui contient un fichier READNOW.DOC.SCR. Si ce fichier est exécuté, le virus s'envoie aux correspondants dont l'adresse est présente dans le carnet d'adresses Windows et divers autres fichiers, puis lance une attaque par déni de service contre plusieurs sites dédiés à la lutte anti-spam.

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint sans au moins l'avoir au préalable analysé avec un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxMimail pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP


ALIAS :
I-Worm.Mimail.e (Kaspersky)
W32/Mimail.E@MM (Mc Afee)
W32/Mimail-E (Sophos)
W32.Mimail.D@mm (Symantec)
WORM_MIMAIL.E (Trend Micro)


TAILLE :
10.912 octets

DECOUVERTE :
01/11/2003

DESCRIPTION DETAILLEE :
Mimail.E est une variante du virus Mimail.C. Il se présente sous la forme d'un courrier électronique dont dont le titre est "don't be late! [caractères variables]" et dont le corps du message est :

"Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,
so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you.
[caractères variables]"

L'adresse d'expéditeur du message infecté est john@[nom de domaine], le nom de domaine étant le même que le nom de domaine de l'adresse email du destinataire. Cette adresse est forgée par le virus, donc le message n'est pas réellement envoyé par le correspondant en question, s'il existe.

Ce message incite l'utilisateur à ouvrir le fichier joint READNOW.ZIP qui contient un fichier READNOW.DOC.SCR. Si ce dernier est ouvert, le virus se copie dans le répertoire Windows sous le nom CNFRM.EXE, s'envoie à la plupart des adresses emails présentes sur le disque dur (récupérées dans tous les fichiers autres que .avi, .bmp, .cab, .com, .dll, .exe, .gif, .jpg, .mp3, .mpg, .ocx, .pdf, .psd, .rar, .tif, .vxd, .wav et .zip), puis lance une attaque par déni de service contre les sites anti-spam Spews.org, Spamhaus.org et Spamcop.net, afin de tenter d'en paralyser le fonctionnement.

Pour recevoir gratuitement les alertes concernant les nouveaux virus sur le net ou autre, ou meme pour pouvoir scanner son ordi, le nettoyer je vous donne une adresse tres bien je trouve
c www.secuser.com
pour scanner aller directement sur outils gratuit
en esperant que ça pouras servie a quelqu'un

Merci à toi Cendrillon ! Je confirme, c'est une bonne adresse !