Jump to content

MyDoom


Recommended Posts

:lol: cleden, ouaip moi pendant 5 ans jamais eu ni de virus ni d'antivirus.

et d'un coup j'ai chopé un trojan qui a laché 3 ou 4 worms dans ma bécane avec mon vieux 56 k (même pas l'adsl !!) depuis je fait moins le malin et j'ai mis AVG en plus que zone alarm (bien restrictif).

heureusement que j'ai pris depuis longtemps l'habitude d'installer le sytème sur une partition sur laquelle il n'y a que lui (une deuxième pour soft, une troisième pour documents de travail) sinon j'aurai cramé 7-8 ans d'insauvegardable en devant reformater...

détail : les saloperies sont arrivées par outlook express, le "backdoor" officiel de microsoft. une vraie passoire à merde que je désinstallerai désormais systématiquement... c'est vrai que si j'étais un virus-maker, je créerai un truc qui marche avec ce que le plus d'utilisateurs possible utilisent ; c.a.d. excel, word, outlook, et windows en général.

Link to comment
Share on other sites

Bonjour,

Mail reçu de Belgacom :

Le Skynet Mail Protection a été exceptionnellement activé pour tous les e-mails sortants afin que ce virus ne puisse pas se propager vers d'autres abonnés Belgacom. Cette mesure est provisoire. Attention, ceci ne signifie pas que votre ordinateur est totalement protégé. En effet, il est possible que vous soyez infecté via des personnes n'étant pas abonnées à Belgacom.

Afin de protéger votre ordinateur contre les intrus, nous avons décidé de fermer, au trafic internet entrant, tous les ports (3127 à 3198 compris) que le virus a la possibilité d'ouvrir. Cette intervention ne limite en aucune manière votre connexion, mais empêche un tiers d'accéder à votre PC.

De même, vous pouvez également activer un firewall sur votre ordinateur

Je suppose donc que bloquer les ports indiqués avec un pare-feu est déjà une mesure utile.

Link to comment
Share on other sites

Bonjour,

Il semble bien que rien n'ait pu arrêter l'action du ver :(

Des liens sur Google News

Les experts estiment être confrontés au «plus grave incident de type ver dans l'histoire des virus informatiques".

Un million de PC auraient été infectés.

SCO est neutralisé.

Link to comment
Share on other sites

Plus incroyable encore... il y aurait une faille dans le code du virus :blink:

lerevenu.com

PARIS, 1er fév (AFP)

Le virus informatique Mydoom, prévu pour se désactiver le 12 février pour sa version A et le 1er mars pour sa version B, contient une faille dans son code de désactivation et son action sera "indéfinie", a indiqué dimanche à l'AFP Marc Blanchard, directeur du laboratoire recherche de l'éditeur d'anti-virus Kaspersky.

Link to comment
Share on other sites

Que diriez-vous d'une solution plus simple ? ;)

Par rapport aux virus en général : la plupart se servent des passoires de Microsoft, Mydoom également mais pas la version actuelle.

Seule la nouvelle variante B du worm va s'attaquer à microsoft. Problème, cette variante peut s'exécuter à la simple lecture du mail sans double click sur une pièce jointe. Alors les gens qui utilisent outlook (sachant que celui-ci utilise IE pour afficher les mail au format non brut), bon courage... ils en auront besoin.

Thunderbird une messagerie aussi complête qu'outlook (à part les liens avec exchange, mais bon...) avec les mêmes fonctionnalités et SURTOUT, c'est une messagerie très peu sensible aux virus. Il faut VRAIMENT exécuter les pièces jointes pour être infecté.

Combiné à un anti-virus à jour et un firewall, je pense qu'on est bien plus tranquile ainsi :)

Link to comment
Share on other sites

Seule la nouvelle variante B du worm va s'attaquer à microsoft. Problème, cette variante peut s'exécuter à la simple lecture du mail sans double click sur une pièce jointe.
Une variante mineure de Mydoom.A a été identifiée le 28/01/04 par les

éditeurs d'antivirus. Contrairement à ce qui a trop souvent été écrit y

compris par des sources présumées sérieuses, cette variante n'a pas connu de

propagation significative et n'est en aucun cas capable d'infecter les

ordinateurs sains à la simple lecture d'un message. Mydoom.B est un virus

bogué dont le mécanisme fort maladroitement décrit était censé lui permettre

de rechercher les ordinateurs déjà infectés par Mydoom.A et d'utiliser la

porte dérobée installée par ce dernier pour se substituer à lui. Il n'y a

pas de précaution particulière à prendre contre ce virus, si ce n'est la

vigilance habituelle vis-à-vis des messages comportant un fichier attaché.

Link to comment
Share on other sites

ouaip c'est marrant ce truc, on dirait un complot planétaire façon james bond linuxien...

du moins à en lire cet article de libe d'hier :

h**p://www.liberation.fr/page.php?Article=175597&AG

board-fingeeeeeeeer !!!

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×
×
  • Create New...