RE:

To: <debian-user-french@lists.debian.org>
Subject: RE:
From: <jflcoach@club-internet.fr>
Date: Fri, 8 Oct 2004 13:00:42 +0200
Message-id: <[🔎] OGEELMHICGBCMLKBJGDDOEGJCGAA.jflcoach@club-internet.fr>
In-reply-to: <20041008105843.EFC9A1256B@relay-4m.club-internet.fr>

MESSAGE TRANSMIS PAR LES FOURNISSEURS D'ACCES
Votre adresse utilisée par l'un de vos correspondants habituels pour
diffuser des virus Netsky dont la finalité est dans un premier temps de se
disséminer très largement et de s'implanter dans le maximum d'ordinateurs.
Le jour programmé dans le virus, il émet des ordres en direction d'un site
WEB ou d'un portail pour le saturer et empêcher toute utilisation. Votre
ordinateur devient ainsi à "l'insu de votre plein gré" un valeureux soldat
de la cyberguerre que se livrent des intérêts économiques par Hackers
interposés.
Le 8 avril, cette stratégie d'attaque a réussi sur 5 sites programmés
jusqu'aux 11 avril. Leur cible principale résiste. Comme ils (???) ne
peuvent les atteindre en droit, ils (???) essaient d'utiliser les
internautes pour les empêcher de fonctionner.
Le principe de fonctionnement de ces attaques est mécanique : il s'agit
d'engorger le serveur Web de multiples requêtes dans un court laps de temps
jusqu'à ce qu'il ne puisse plus fonctionner correctement. Simple et
transparent, les utilisateurs des machines vérolés ne distinguent aucun
ralentissement significatif par rapport à une utilisation normale.
Lancé depuis le 29 mars sur le réseau, cette version de Netsky se propage
par un message électronique (dont l'objet est souvent de type Re :Your
Document) contenant dans un fichier joint d'une taille fixe de 28 Ko, le
code du virus. Pour contaminer l'ordinateur, il doit attendre que le
destinataire de l'e-mail ouvre le fichier joint ou exploite une ancienne
faille d'Internet Explorer lui permettant d'exécuter du code lorsque le
message électronique est visualisé, la pièce jointe devenant inutile.
Une fois, l'ordinateur pris au piège, il utilise son propre moteur SMTP pour
se dupliquer et envoie un message à toutes les adresses Internet qu'il a pu
trouver en scannant les fichiers de l'ordinateur contaminé. Le virus
travaille de façon cachée pour envoyer des messages qui ne seront pas
visibles dans "messages envoyés".
Après le 11 avril, date à laquelle Netsky.Q va cesser ses attaques, une
relève est déjà prévue : Netsky.R puis Netsky.S lanceront leurs attaques du
12 au 16 avril pour Netsky.R puis du 14 au 23 avril pour la version S. Ces
deux dernières versions du virus viseront également les portails des
logiciels peer-to-peer (dont Kazaa et eMule) et les sites mettant à
disposition des "cracks". Selon les statistiques fournies par Trend Micro,
les dernières versions du ver Netsky (R et S) représentent une contamination
moins importante que Netsky.Q.
En 10 jours nous avons reçu plus de 350 virus en provenance indirectement
d'ordinateurs ayant reçu des courriels avec l'une de nos adresses.
QUE FAIRE ??
L'Internet est une responsabilité collective. Ce sont les Internautes qui
peuvent garantir la qualité du réseau en étant attentif à l'utilisation du
réseau.
1 – Faire le ménage dans votre ordinateur
2 – Avertir vos amis et leur demander de faire le ménage.
3 - fabriquer dans votre carnet d'adresse un nouveau contact 000 par exemple
sans adresse mail qui
indiquera une erreur si le virus essai d'utiliser ce contact
Faire le Ménage :
1 – Mettre à jour votre anti-virus à partir du site Web de l'éditeur.
2 – aller sur le site de Windows Update pour mettre à jour votre Windows et
corriger toutes les failles de sécurité qu'il comporte.
<http://v4.windowsupdate.microsoft.com/fr/default.asp>
3 – Utiliser l'une de ces adresses pour réaliser un "Scan" On-line de votre
ordinateur.
<http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=fr>
<http://security.symantec.com/sscv6/default.asp?langid=fr&venid=sym>
<http://fr.trendmicro-europe.com/consumer/products/housecall_pre.php>
<http://www.secuser.com/antivirus/index.htm>
<http://www.ravantivirus.com/> cliquer en bas à droite sur scan online et
donner votre adresse mail.
AVERTIR VOS AMIS et CORRESPONDANTS
Il vous reste à avertir vos amis que votre machine est propre, qu'elle ne
contient plus de virus et que vous les invitez à utiliser la même procédure.
POUR EN SAVOIR PLUS
Vous trouverez toute l'information nécessaire sur www.secuser.com
<http://www.secuser.com/>
Et sur <http://solutions.journaldunet.com>


-----Message d'origine-----
De : debian-user-french@lists.debian.org
[mailto:debian-user-french@lists.debian.org]
Envoyé : vendredi 8 octobre 2004 12:59
À : jflcoach@club-internet.fr
Objet :

Reply to:

Follow-Ups:
- Re:
  - From: Francois Sauterey <fs@ras.eu.org>

Prev by Date: Re: demande d'aide
Next by Date: Re: demande d'aide
Previous by thread: Re: demande d'aide
Next by thread: Re:
Index(es):
- Date
- Thread