avec tous ces virus et troyens ces temps verifier votre mise a jour anti virus et votre par feu !!!!  
mydoom a commencer son attaque samedi soire !!!  

--Message edité par kainam le 2004-02-02 19:59:34--

Ptain...

Je me suis fait avoir comme un glandu...

J'ai reçu un message d'un site que je connais car on avait demandé de promouvoir notre musique..

Msuis dit que c'est la réponse...

Pas vraiment si ils aiment pas   notre muse c'est pas cool de nous mettre un virus comme réponse...

c'etait intergroove.de

ne vous inscrivez pas chez eux cela peut-être dangereux.

enfin protect yourself ...

Si jamais le patch chez Symantec le kill directosss

le virus my doom a bien fais chutter le site sco mais ce dernier avait deja migrer sur une autre adresse afin de continue sont service !
le plus etrange dans cette histoire c'est que la version B qui etais programmer pour attaquer crosoft mardi a seulement ete detectger sur 5 machines dans le monde don seulement une au US ! bizarre bizzare ne serais ce pas un virus made in crosoft par hasard.... !!!  
en tous les cas celui ci tombe a pic pour la campagne de denigrement qu'a commencer billou au us contre linux ! a suivre...

--Message edité par kainam le 2004-02-05 09:46:44--

crosoft propose enfin sont utilitaire pour eradiquere my doom !
a vire et telecharger ici :
http://www.generation-nt.com/news-2544.html

Encore un ver, mais chinois !

La nouvelle variante du ver Nachi (Nachi. B), découvert le 11 février dernier, semble avoir une motivation politique. Le virus cache un document dans le système Windows avec des dates historiques entre la Chine et le Japon.

Le ver doit se désinstaller le 1er juin 2004 sauf au japon. Nachi.B n'affecte que les ordinateurs fonctionnant sous Windows XP/2000/NT et se propage sur autant d'ordinateurs que possible en exploitant des vulnérabilités connues comme RPC DCOM buffer overflow, IIS WebDav et Workstation Service Overflow. Il se développe en attaquant des ordinateurs et en exploitant les failles de sécurité précédemment mentionnées pour télécharger une copie de lui-même sur lesdits ordinateurs.

Lorsque la date système est, ou dépasse, le 1er juin 2004, ce ver s'auto-détruit. Nachi.B désinstalle Mydoom.A et Mydoom.B en mettant fin à leurs processus et en supprimant les fichiers correspondants.

MyDoom.F, la dernière variante du désormais célébre virus semble plus destructrice que prévue pour les utilisateurs.
En effet, ce nouveau ver qui se propage bien moins rapidement que ses prédécesseurs ne se contente plus d'effectuer de simples attaques de deni de service sur les serveurs de Microsoft et de la R.I.I.A, mais effectue un petit nettoyage ciblé de la machine infectée.
D'après F-Secure, les fichiers recherchés et détruits par MyDoom.F sont les documents Microsoft (.doc, .xls, etc...) et les images, au format jpeg par exemple.
Il est donc conseillé de mettre à jour son antivirus pour éviter tout problème.

Encore un tit nouveau !  

Un nouveau ver du nom de Bizex a été découvert il y a quelques jours.

Particularité de ce dernier, il s'attaque et se propage via la messagerie instantanée ICQ.


Une fois une personne infectée, ce dernier envoie un message à toutes les personnes de votre liste de contact, assurant sa propagation.

L'infection se produit par la réception d'un message qui implique le téléchargement d'un fichier, ce dernier est alors exécuté en utilisant une faille d'Internet Explorer.


Ce ver récupère diverses informations sur votre pc (par nature confidentielles), et les envoie ensuite par ftp sur un site dédié.
De plus il ouvre le port 1534 de votre pc et se met à l'écoute...

Toutes les versions semblent affectées par ce ver, ainsi que tous les systèmes d'exploitation Windows.


Aucun correctif ne semble encore disponible, à part votre bon sens donc prudence  

--Message edité par kainam le 2004-03-01 23:14:43--

Après l'arrestation de Sven Jaschan, l'auteur de Sasser, on pensait pouvoir respirer quelques jours... Eh ben non ! Quelques heures après, nous avons eu droit à la version "E" et c'est maintenant la version F qui arrive.

Elle se distingue essentiellement de Sasser.A par le nom du fichier exécutable viral (NAPATCH.EXE au lieu de AVSERVE.EXE) et sa taille (74 752 octets au lieu de 15 872 octets) et le remède est le même que pour les autres versions.

Pour rappel, Sven Jaschan a été arrêté "grâce" à cinq de ces "amis" qui ont contacté Microsoft pour négocier leurs renseignements. Après avoir, semble t'il, réclamé cinq millions de dollars (!), ces derniers ont obtenu 25 000 dollars du géant américain.

Nous apprenons également que Sven avait créé ce ver pour aider la petite entreprise de sa mère spécialisée dans la maintenance informatique et que, surpris par l'ampleur des dégâts, il s'apprêtait, à la demande formelle de son père, à créer un virus antivirus qui devait détruire Sasser... Quel bon fils décidément !

Pendant ce temps, un autre virus a été signalé par les experts.

Wallon, tel est son nom, est un ver qui se propage par e-mail et qui ne contient pas de fichier attaché, mais un faux lien Yahoo.

Il se présente sous la forme d'un message dont le titre est "RE" et contient un lien hypertexte de la forme http://drs.yahoo.com/[nom domaine]/NEWS. En cliquant sur ce lien, l'utilisateur est redirigé vers une page Web piégée qui installe le virus sur son ordinateur (ALPHA.EXE à la racine du disque C si son navigateur Internet Explorer n'est pas à jour avec des correctifs de sécurité. Le virus télécharge "sys.exe" qui écrase le lecteur Windows Media Player, s'envoie à toutes les adresses e-mail présentes dans le carnet d'adresses Windows, et renvoie une copie de ces adresses à son auteur, probablement à des fins de spamming.

Il remplace aussi la page de recherche d'Internet Explorer par www.google.com.super-fast-search.apsua.com, essayant même d'ouvrir de nombreuses fois une fenêtre de navigation vers un site pornographique.

Classé niveau 2 par les éditeurs d'anti-virus, il suffit d'être à jour dans ses correctifs et dans son anti-virus pour s'en préserver..!  ;)