Nouvelle page pour les virus du mois :
Par René Leclerc, webmestre Artisan2k
- Afin d'enlever un peu de poids dans La RIQ mensuelle, vous trouverez maintenant encore plus d'info sur cette page qui sera mise à jour au début de chaque mois. Si vous appréciez, passez le mot. Merci pour votre visite et bonne lecture.
Courriel infecté pour les abonnés d'une firme d'antivirus :
Texte rédigé par : Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 novembre 2002
- Il y a quelques jours, des hackers se sont introduits dans les ordinateurs de Kaspersky Labs, l'éditeur d'un logiciel antivirus, et ont volé les adresses de courriel des abonnés de leur liste de diffusion. En se faisant passer pour la firme, ils ont ensuite envoyé une alerte qui était infectée par le virus dont elle faisait justement une mise en garde.
Attention au virus Winevar :
Texte rédigé par : Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 novembre 2002
- Originaire de la Corée, le nouveau ver informatique se propage par courriel, via des fichiers joints. L'objet, l'envoyeur et le texte du message sont variables, mais ils pourraient faire référence à une firme antivirus.
Ne jamais ouvrir de fichiers-joint directement de MS Outlook ou Express, enregistrez-les dans un répertoire vide et ensuite vérifiez-les avec votre antivirus. Si il y a un virus dans un fichier, effacez-les tous tout de suite. Vider la "Corbeille". Voilà
Achat d'un ordi avec antivirus pré-installé : Dans un tel cas on se croit invincible, mais ATTENTION. Le problème provient parfois du fait que l'antivirus n'a pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Aussi, il est très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection. Si vous n'avez pas d'antivirus, voir juste au dessus de cette rubrique "Alerte au Virus" pour trois excellents antivirus gratuits (Antivirus AntiVir® PE, AVG et eScorcher gratuit).
Quels courriels faut-il éviter d'ouvrir ? Nous recevons presque tous plusieurs courriels par semaine qui nous sont tout à fait inconnu, ou le sont-ils toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Voici quelques courriels que vous pourriez recevoir, et ceux-ci doivent être effacés immédiatement sans même penser les ouvrir. Ils contiennent presque tous des virus et les autres ne font que tester votre patience.
Voici quelques exemples de courriels à ne pas ouvrir
(Il y encore des centaines d'exemples, mais je crois qu'après avoir examiné les exemples suivant vous aurez une bonne idée de ce qui est bon et de ce qui ne l'est pas.)
De Marie-Ève, (Lire détails en anglais) (Lire autres détails en anglais)
Un courriel intitulé : "Votre nom" you have an E-Card from "Nom d'un ami ou collègue", (avec un logo d'un Happy Face dans le message venant de FriendGreetings.com) se promène dans le cyberespace ces jours-ci. Ce message n'est pas un virus, mais il a les caractéristiques d'un virus de type ver. Après avoir cliqué sur le lien, qui supposément vous fera voir la carte que la personne vous a envoyée, une boîte EULA vous demande si vous êtes en accord avec les conditions. Dites NON car si vous dites OUI, on enverra des cartes à tous les membres de votre Carnet d'adresses. Et ainsi de suite avec les adresses de vos amis(es).
Si vous avez malencontreusement installé le logiciel, voici les étapes à suivre pour vous en débarrasser.
Menu Démarrer / Paramètres / Panneau de configuration
Choisir l'outil Ajout /Suppression de programmes
Il faut désinstaller l'item "WinSrv Reg" de la liste.
Alerte Virale WORM_FRIENDGRT.B du 8 Novembre 2002 (Trend Micro)
(Ce courriel contient le virus "Worm_Friendgrt.B) dans le fichier "friendcard.exe")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : you have an E-Card from "Nom d'un ami ou collègue"
Texte : Greetings!
has sent you an E-Card -- a virtual postcard from FriendGreetings.com. You can pickup your E-Card at the FriendGreetings.com by clicking on the link below.
(Avec un logo d'un Happy Face dans le message venant de FriendGreetings.com)
http://www..com/203746/pickup.html?
Message:
------------------------------------------------------------?
, I sent you a greeting card. Please pick it up.?
?
------------------------------------------------------------?
Fichiers-joints : friendcard.exe et tafw.exe
(Ce courriel contient le virus (I-Worm/Klez.E) dans le fichier "sample.exe")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : =?ISO-8859-1?Q?x=17=F4w=B2=17=F4w~wrl0002~$cette_de?= drogue excellentedesktopdjeldevoir de mathdon choa albumdon choa
Texte :
Fichiers-joints : sample.exe (57.4 Ko) et ATT00056.txt (0 octets)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "height.exe")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : Worm Klez.E immunity
Texte : Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.
Fichiers-joints : height.exe (88,9 Ko), ATT00024.txt (0 octets) et theme_news[1].htm (3,95 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "html.pif")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : eager to see you
Texte :
Fichiers-joints : finance[1].htm (238 octets), ATT00010.txt (0 octets) et html.pif (87,8 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "Sans.exe")
De : webmaster
Objet : Congratulations
Texte :
Fichiers-joints : Sans.exe (97,0 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "Xj.bat")
De : support
Objet : A special funny website
Texte : This is a special funny website
I wish you would enjoy it.
Fichiers-joints : Xj.bat (93,9 Ko), cn_toolbar[1].jpg (17 Ko) et ATT00021.txt (0 octets)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "Sama.scr")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : Questionnaire
Texte :
Fichiers-joints : Sama.scr (93,0 Ko), ATT00028.txt (0 octets) et multimed[1].jpg (1,22 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "cl_soc_021028_184[1].bat")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet : MARGINWIDTH
Texte :
Fichiers-joints : cl_soc_021028_184[1].bat (90.1 Ko), ATT00045.txt (0 octets) et cl_soc_021028_184[1].jpg (4,97 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "border.bat")
De : Le nom de la personne qui a son ordinateur infecté. Un ami ou un futur ex-ami...
Objet :
Texte :
Fichiers-joints : ATT00065.txt (0 octets), border.bat (88.2 Ko) et brun[1].jpg (7,31 Ko)
(Ce courriel contient le virus (I-Worm/Klez.H) dans le fichier "play.exe")
De : adresse
Objet : A excite game
Texte : Hi,This is a excite game
This game is my first work.
You're the first player.
I hope you would enjoy it.
Fichiers-joints : play.exe (91,4 Ko), ATT00072.txt (0 octets) et base_06[1].jpg (549 octets)