Ainsi parla ns le 323ème jour de l'an 2003: > Bonjour. > > Nous sommes encore et toujours victime de ce ver, et nul ne semble > avoir vraiment une bonne solution pour s'en débarrasser; peut-être que > cela va vous sembler naif, mais swen est un programme non? Alors > pourquoi pas en récupérer une version (ca doit être possible non?), > étudier le code et agir en fonction? Je dis ca bien que j'en sois > probablement incapable, mais je suis sur que la liste regorge de > brutes en la matière... Ça a déjà été fait (le mois dernier il me semble); avec post des newsgroups scannés, des mots utilisés pour forger les (From, To, Subject), gros descriptif de son fonctionnement. Les conclusions furent les suivantes: - ajouter -spam à ton adresse mail pour prévenir - utiliser svendeleter à chaque connection au net pour guérir. > Est-ce totalement naif? Pas tout à fait. Par exemple moi: j'ai fait mes preuves avec winIce pour les analyses de fonc. de programme (généralement pour de l'optimisation d'algo, à quoi tu pensais ;) ), mais je n'ai pas win, et wine émule très pauvrement son fonctionnement, donc impossible d'avoir un désassemblage correct de swen sous Linux. Mais un passage de swen à travers strings remonte déjà la liste des mots qu'il utilise pour forger ses entêtes, un passage séquentiel à travers file isole un morceau de texte compressé contenant les noms des newsgroups scannés, et pour le fonctionnement général assez de sites techniques en ont parlé pour savoir que le seul moyen vraiment efficace de l'endiguer serait de couper certaines passerelles liste/newsgroup (sachant que certaines se trouvent à l'étranger) et que tout le monde tienne ses AV à jour. -- .,p**"*=b_ Nicolas Rueff ?P" .__ `*b Montbéliard - France |P .d?'`&, 9| http://rueff.tuxfamily.org M: |} |- H' n.rueff@tuxfamily.org &| `#?_._oH' +33 6 77 64 44 80 `H. "`"`' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated.
Attachment:
pgpsFcjP5Giv3.pgp
Description: PGP signature