Re: [HS]Vous aussi, faites joujou avec Swen!

To: debian-user-french@lists.debian.org
Subject: Re: [HS]Vous aussi, faites joujou avec Swen!
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Sun, 12 Oct 2003 16:21:17 +0200
Message-id: <[🔎] 87ismu7d0i.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20031012114421.GA6361@fri-lous.fr> ( Loïc Le Guyader's message of "Sun, 12 Oct 2003 13:44:21 +0200")
References: <[🔎] 20031011192915.GA13859@fri-lous.fr> <[🔎] 20031012001114.GA10867@windmill> <[🔎] 20031012085148.GA2082@fri-lous.fr> <[🔎] 20031012110643.GA5786@lhh.free.fr> <[🔎] 20031012114421.GA6361@fri-lous.fr>

Le 12337ième jour après Epoch,
Loïc Le Guyader écrivait:

> Le 12 octobre 2003, Jacques L'helgoualc'h, à bout, prit son clavier pour
> taper sur son écran:
>> > > b09e26c292759d654633d3c8ed00d18d  dgqbkztn.exe
>> [...]
>> 
>> kif-kif
>> 
>> b09e26c292759d654633d3c8ed00d18d  angcm.com
>
> Oui, la aussi, ils ont la même liste
> http://www.vsantivirus.com/swen-a.htm
> Pour ceux qui n'ont pas la chance de recevoir swen ;)
>
>> J'ai  aussi dans  mes  archives un  ancêtre  apparu en  mars 2003,
>
> Gibe-quelquechose.
>
>>  avec
>> sensiblement les mêmes sujet/to/from, par exemple :
> [...]
>> Il y a 4 SZDD là-dedans ...
>
> Je peut en avoir un.
>
>> > Bizarre, alors l'auteur de Swen à lui-même intégré des adresses du
>> > genre charlebourg-1-81-57-17-*.fbx.proxad.net (une FreeBox de chez
>> > Free) ou aboukir-101-1-*-pparis.adsl.nerim.net (un ADSLien de chez
>> > Nerim).
>> > 
>> > Bizarre.
>> 
>> ... Vous avez dit bizarre ? 
>
> Moi j'ai dit bizarre? Comme c'est étrange.
>
>> Une remarque aussi, la prolifération de swen a coïncidé avec
>> l'apparition des wildcards *.(com|net) chez verisign.
>
> Oui, et dans la liste de Swen, il y a «cabale.usenet-fr.net», mais je
> n'en dirai pas plu

Allez, rajoutons un peu de mystère ...

Jusqu'à hier, Amavis arrivait à déterminer sans problème le domaine du vrai
émetteur du message (à partir probablement du MAIL FROM: de SMTP), et j'en
profitais pour prévenir l'ISP du souci.

Maintenant, ce n'est plus le cas. Ou en tout cas pas toujours. Je ne vois pas
ce qui aurait pû faire changer le comportement du virus, mis à part l'arrivée
d'une nouvelle souche.

J'ai pas encore automatisé le calcul du md5sum de chaque virus, mais je crois
que je vais le faire.

-- 
It looked like something resembling white marble, which was
probably what it was: something resembling white marble.
		-- Douglas Adams, "The Hitchhikers Guide to the Galaxy"

Reply to:

Follow-Ups:
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: nicolas <nicolas.patrois@online.fr>

References:
- [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader-spam@laposte.net>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: benoit <glo@defora.org>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader@laposte.net>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: Jacques L'helgoualc'h <lhh@free.fr>
- Re: [HS]Vous aussi, faites joujou avec Swen!
  - From: Loïc Le Guyader <loic.leguyader.spam@laposte.net>

Prev by Date: mldonkey + iptables ?
Next by Date: Unidentified subject!
Previous by thread: Re: [HS]Vous aussi, faites joujou avec Swen!
Next by thread: Re: [HS]Vous aussi, faites joujou avec Swen!
Index(es):
- Date
- Thread