Présentation
Téléchargement
Acheter le logiciel
Historique
Classements
Statistiques
Le jeu FFT
Tournois
Album des joueurs
Les forums
Au delà du tarot
Rencontres
Messagerie
Nouvelles
Sondages
A l'aide ! Au secours !
Liens
Liste de diffusion
Ma fiche perso
Personnaliser
Perdu
Apparence du site
Consultation
Accueil
>
Communauté
>
Les forums
>
Consultation
Forum Tarot, Webtarot ou les deux
Il s'agit du forum principal consacré à Webtarot et au tarot en général. Ce forum est modéré
Utiliser le forum
Nouveau sujet
Remonter
Aller voir un sujet
Chercher
Liste des forums
Vue en arborescence
Précédent
Suivant
source 'L'Intrnaute" -->>> VIRUS
Message publié par
Alfan
le 10-11-2003
(répondre)
Mimail : le virus qui vole des infos perso
Décidément, les semaines se suivent et se ressemblent... chacune amenant son lot de nouveaux virus. Après Sober, le vers spammeur, la dernière plaie en date se nomme MiMail. Que son sympathique patronyme ne vous abuse pas, celui-ci peut être vraiment méchant. (Novembre 2003)
Deuxième métamorphose du ver Mimail dont la première souche a été identifiée au mois d'août dernier, Mimail.C s'infiltre dans les ordinateurs par e-mail. Jusque là, rien que de très banal. On le répète pour ceux qui n'auraient jamais lu nos conseils : quel que soit leur prétendu contenu, n'ouvrez jamais les pièces jointes que vous recevez, y compris quand leur émetteur appartient à votre cercle de correspondants habituels.
Dans le cas présent, le vecteur de l'infection est une archive zip (chose plutôt rare pour un virus), censée contenir des "photos privées". Les malheureux qui se laissent appâter par le message plus ou moins graveleux (mais toujours en anglais) ouvrent grand la porte à Mimail, un ver bien moins anodin qu'il y paraît.
Des mails infectés facile à repérer
Sitôt en place, le virus cherche à se propager. C'est devenu un standard, ce ver embarque son propre moteur SMTP et puisant les adresses mails parmi les fichiers de l'ordinateur infecté, en particulier dans le répertoire "Program Files", il se réplique à la chaîne.
Petite particularité de MiMail destiné à semer le trouble dans l'esprit de ses victimes, mais qui finalement le rend facilement identifiable : lorsqu'il se diffuse, ce virus masque sa véritable adresse d'expédition sous une identité fantoche. Si vous avez reçu des mails émanants d'un certain John, ou d'un James dont l'adresse appartient au même domaine que vous, soyez assuré que la pièce jointe est infectée. En clair, si vous avez une adresse de la forme marcel@wanadoo.fr, et que vous recevez un courier d'un james@wanadoo.fr (wanadoo.fr étant ce qu'on appelle le domaine), le mail en question est infecté, sauf bien sûr intervention de votre antivirus ou de celui de votre FAI.
Une action sur plusieurs fronts
Les vers spammeurs sont devenus si fréquents que nous n'aurions pas même mentionné l'existence de MiMail si son action se limitait à l'engorgement des messageries. Le problème, c'est qu'en parallèle, ce ver sévit sur d'autres fronts. D'abord il programme une attaque en déni de service contre le site humoristique darkprofits.com. Le principe du déni de service étant qu'à un instant t, les machines contaminées adressent un nombre de requêtes tel à un site web en particulier que ce dernier ploie sous la montée en charge.
Pour l'internaute lambda, la menace est encore ailleurs. En effet, MiMail ne se contente pas de piocher des adresses électroniques sur les machines infectées, mais aussi des informations personnelles qu'il s'empresse de transmettre à des "boîtes" anonymes qu'on peut supposer appartenir à l'auteur du ver (omnibbb@gmx.net, drbz@mail15.com, omnibcd@gmx.net et kxva@mail15.com).
En savoir plus
Symantec
Network Associates
Trend Micro
Les éditeurs d'antivirus sont peu diserts à ce sujet, mais il semblerait bien que MiMail viole plus particulièrement les données confidentielles ayant trait à des systèmes de paiement en ligne. L'éditeur Kaspersky Labs mentionne ainsi les applications e-Gold, fort heureusement inconnues en France.
On vous recommande néanmoins la plus grande prudence, et grâce par exemple à l'outil gratuit proposé par Symantec, de désinfecter votre machine si vous faites partie des victimes de Mimail.
[Tijani Smaoui , L'Internaute]
Re: source 'L'Intrnaute" -->>> VIRUS
Message publié par
rld
le 11-11-2003
(répondre)
Merci beaucoup Alfan, j'avais lu rapidement l'info mais grace à toi je sais comment me méfier.
j'ai Norton est ce suffisant ?
grosses bises
Ray.
Re: source 'L'Intrnaute" -->>> VIRUS
Message publié par
Alfan
le 11-11-2003
(répondre)
oui
Bises le bébé
Alfan
Re: source 'L'Intrnaute" -->>> VIRUS
Message publié par
leonne
le 12-11-2003
(répondre)
La semaine dernière, voilà ce que j'ai reçu (merci Yahoo Groupes!) :
un message intitulé "MS Corporation Security Center" et commençant par : "MS Consumer this is the latest version of security update, the "November 2003 ..."
accompagné d'un fichier joint "Patch", que je n'ai surtout pas ouvert!!!
Ce mail prétend provenir de Microsoft avec comme fichier joint les derniers updates en date. Supprimez directement ce mail ! Je ne rigole pas : cliquez sur le fichier joint pour faire une analyse antivirale et bingo, c'est un VIRUS, dont j'ai oublié le nom.
Donc supprimez vite cette saloperie!!!
Vérifiez toujours les fichier joints, surtout les .exe , et ne téléchargez jamais des fichiers à extension bizarre du genre free123.exe.pif, c'est un virus qui circule aussi actuellement par mail.
Rappel : Microsoft ne fais JAMAIS circuler de mail de ce genre ! Il faut se rendre sur leur site internet pour pouvoir télécharger les updates, avec Windows update. C'est d'ailleurs un bon réflexe à prendre, car les vrais updates éliminent des failles de sécurité.
Répondre à ce message
Auteur
Email
Titre
Mise en forme :
Smileys:
