Top 5 des virus en circulation Top 5 des hoax en circulation
1. Sobig.F 1. Vous avez gagn? un t?l?phone portable !
2. Dumaru.A 2. Sushis mortels
3. Mylife.M 3. Welcome to the Matrix
4. Nachi (ou Welchia) 4. La Bible des moines
5. Lovsan 5. Une odeur d'?ther...
1. Sobig.F
- Description
Sobig.F se propage par e-mail et par l'interm?diaire des dossiers partag?s au sein d'un r?seau. Le virus se pr?sente sous la forme d'un message au titre al?atoire accompagn? d'une pi?ce jointe dot?e d'une extension en .PIF ou .SCR.
- Type
Ver
- Propagation
Lorsque la pi?ce jointe est ex?cut?e, Sobig.F s'envoie automatiquement ? la totalit? des correspondants inscrits dans le carnet d'adresses de Windows ainsi qu'aux adresses ?lectroniques r?cup?r?es dans les fichiers .DBX, .EML, .HLP, .MTH, .HTML et .TXT de l'ordinateur. Le virus se copie ?galement dans le r?pertoire Windows sous le nom WINPPR32.EXE et modifie la base de registre de mani?re ? s'ex?cuter automatiquement ? chaque d?marrage.
Sobig.F est ?galement programm? pour t?l?charger et ex?cuter un programme sur l'ordinateur infect? ? l'insu de l'utilisateur, de mani?re ? se mettre ? jour automatiquement via Internet, permettre l'acc?s aux donn?es confidentielles contenues sur le disque dur, ou encore transformer la machine contamin?e en "relais" permettant aux spammeurs d'envoyer du courrier ?lectronique non sollicit?.
Sobig.F est programm? pour se d?sactiver automatiquement ? partir du 10/09/03 et ne devrait donc plus poser de probl?me ? partir de cette date.
- Objet du message contamin?
L'objet du message infect? est g?n?r? al?atoirement ? partir de la liste suivante :
? Re: Thank you!
? Thank you!
? Re: Details
? Re: Re: My details
? Re: Approved
? Re: Your application
? Re: Wicked screensaver
? Re: That movie
- Nom de la pi?ce jointe
La pi?ce jointe au message est dot?e d'une extension en .PIF ou .SCR :
? your_document.pif
? document_all.pif
? thank_you.pif
? your_details.pif
? details.pif
? document_9446.pif
? application.pif
? wicked_scr.scr
? movie0045.pif
- Syst?mes touch?s
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000,Windows XP
Haut
2. Dumaru.A
- Description
Dumaru.A se propage par e-mail sous la forme d'un faux message d'alerte envoy? par la soci?t? Microsoft. Le titre de ce message est "Use this patch immediately !" et il est accompagn? d'une pi?ce jointe pr?sent?e comme un correctif ? installer de toute urgence pour se prot?ger des derniers virus.
- Type
Ver et infecteur de fichiers
- Propagation
Lorsque la pi?ce jointe est ex?cut?e, le virus se copie ? l'int?rieur du r?pertoire Windows sous le nom DLLREG.EXE ainsi que dans le r?pertoire Syst?me sous les noms LOAD32.EXE et VXDMGR32.EXE. Il s'envoie alors automatiquement ? la totalit? des correspondants inscrits dans le carnet d'adresses de Windows ? l'aide de son propre moteur SMTP, installe un cheval de Troie dans le r?pertoire Windows sous le nom WINDRV.EXE et contamine certains fichiers ex?cutables (.EXE) en rempla?ant une partie du code d'origine par son propre code viral.
- Objet du message contamin?
L'objet du message infect?, sens? ?maner de la soci?t? Microsoft (security@microsoft.com), s'intitule "Use this patch immediately".
- Nom de la pi?ce jointe
PATCH.EXE
- Syst?mes touch?s
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP
Haut
3. Mylife.M
- Description
Mylife.M se propage via les e-mails contamin?s. Le virus se pr?sente sous la forme d'un message accompagn? d'un fichier joint en .SCR et dont le titre est "Old Shakira" ou "Fw : Julia Roberts".
- Type
Ver
- Propagation
Lorsque la pi?ce jointe est ex?cut?e, Mylife.M s'envoie automatiquement ? la totalit? des correspondants inscrits dans le carnet d'adresses d'Outlook. Les 9 derni?res minutes de chaque heure, le virus va ensuite tenter de supprimer certains fichiers du r?pertoire syst?me install?s sur le disque dur. Il semblerait cependant qu'un d?faut de programmation fasse ?chouer ces tentatives.
- Objet du message contamin?
"Old Shakira"
"Fw : Julia Roberts"
- Nom de la pi?ce jointe
Shakira_1997_part_1_.Mpeg_.scr
Julia_Roberts_Fucking_toilet.Mpeg_.scr
- Syst?mes touch?s
Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP
Haut
4. Nachi (ou Welchia)
- Description
Le virus Nachi (?galement appel? Welchia) se propage via le r?seau Internet et les r?seaux locaux en utilisant la faille de s?curit? RPC de Microsoft. Lorsqu'un ordinateur reli? ? Internet n'est pas ? jour dans ses patchs de s?curit?, Nachi l'infecte automatiquement via le port TCP 135 puis scanne le r?seau ? la recherche d'autres machines vuln?rables.
-Type
Ver
- Propagation
Une fois actif, le virus d?clenche le t?l?chargement des fichiers DLLHOST.EXE et SVCHOST.EXE dans le r?pertoire C:\Windows\System32\Wins\ et leur ex?cution ? distance ? l'insu de l'utilisateur.
Nachi se comporte comme un anti-virus en supprimant le virus Lovsan si celui-ci est d?j? pr?sent sur l'ordinateur contamin? et t?l?charge automatiquement le correctif de s?curit? RPC pour certaines versions de Windows 2000 et XP. Le processus de d?sinfection est cependant incomplet et ne supprime pas compl?tement Lovsan, ce qui peut engendrer des dysfonctionnements de l'ordinateur.
- Syst?mes touch?s
Windows NT, Windows 2000, Windows XP
Haut
5. Lovsan
- Description
Le virus Lovsan se propage via le r?seau Internet en ciblant les ordinateurs vuln?rables ? la faille RPC de Microsoft. Lorsqu'un ordinateur reli? ? Internet n'est pas ? jour dans ses patchs de s?curit?, Lovsan l'infecte via le port 135 TCP puis scanne le r?seau local ? la recherche d'autres machines vuln?rables.
-Type
Ver
- Propagation
Une fois actif, Lovsan d?clenche le t?l?chargement du fichier MSBLAST.EXE ? l'int?rieur du r?pertoire System32 de Windows puis son ex?cution ? l'insu de l'utilisateur. Le virus modifie ensuite la base de registre de mani?re ? s'ex?cuter ? chaque d?marrage. Lovsan est programm? pour lancer une attaque par d?ni de service contre le site Windows Update ? partir du 16/08/03 afin d'emp?cher les utilisateurs de t?l?charger le correctif de s?curit? fourni par Microsoft.
La sollicitation de la faille RPC par le virus provoque une instabilit? du syst?me susceptible de perturber le bon fonctionnement de l'ordinateur. Ainsi, sous Windows 2000, de nombreux messages d'erreur apparaissent r?guli?rement tandis que sous Windows XP, l'action de Lovsan provoque des red?marrages soudains de l'ordinateur.
- Syst?mes touch?s
Windows 2000, Windows XP
Haut
Top 5 des hoax en circulation
Top 5 des hoax en circulation Top 5 des virus en circulation
1. Vous avez gagn? un t?l?phone portable ! 1. Sobig.F
2. Sushis mortels 2. Dumaru.A
3. Welcome to the Matrix 3. Mylife.M
4. La Bible des moines 4. Nachi (ou Welchia)
5. Une odeur d'?ther... 5. Lovsan
Les hoax (canulars) ne sont pas des virus mais des e-mails qui v?hiculent de fausses informations. S'ils ne repr?sentent aucun danger pour les ordinateurs, en revanche leur circulation contribue ? saturer les serveurs de messagerie, engendrant retards et lenteurs dans l'acheminement du courrier ?lectronique. Lorsque vous recevez ce type de message, d?truisez-le imm?diatement et surtout, ne le transf?rez pas ? vos correspondants !
1. Vous avez gagn? un t?l?phone portable !
- Date de 1?re mise en circulation : mai 2000
- Descriptif : f?licitations, vous venez d'?tre s?lectionn? pour participer ? une campagne de promotion par e-mail des nouveaux portables bas?s sur la technologie wap ! Plus vous diffuserez ce message autour de vous et plus grandes seront vos chances de recevoir un t?l?phone portable gratuitement !
- Action ? mener lorsque vous recevez ce message : il s'agit bien ?videmment d'un hoax puisque le fabriquant de t?l?phones portables concern? a formellement d?menti toute implication dans cette soi-disant campagne publicitaire. Vos chances de recevoir un t?l?phone portable gratuit sont inexistantes : n'ayez donc aucun scrupule ? jeter ce hoax ? la poubelle !
- Le hoax :
Chers clients,
Je vous fais parvenir ce message parce que notre compagnie, Nokia, est heureuse de constater que les internautes visitent souvent notre site. Pour satisfaire nos clients internautes, nous avons d?velopp? une nouvelle gamme de mobiles appel?s WAP (Wireless Application Protocol).
Ces mobiles sont faits pour les gens qui sont souvent en d?placement et qui n'ont pas l'Internet avec eux. Maintenant, ils peuvent avoir acc?s ? toutes les informations avec leur t?l?phone.
Malheureusement, peu de gens ont entendu parler de la technologie WAP, c'est la raison pour laquelle nous diffusons ce message sur le net. Vous vous demandez s?rement: "Pourquoi suis-je concern? ?".
Ceux qui renverront ce message 10 fois recevront le Nokia 3210 et ceux qui le renverront 25 fois ou plus recevront le Nokia 7110, le premier t?l?phone WAP.
Deux semaines apr?s avoir envoy? vos messages, Nokia prendra contact pour avoir vos coordonn?es.
Ce message ne concerne que les utilisateurs de Microsoft Windows©, Nokia ne pouvant comptabiliser vos envois que si vous utilisez Windows 95 ou plus r?cent.
Bonnne chance !!
James Dorfeld
Vice President of Nokia Communications
Haut
2. Sushis mortels
- Date de 1?re mise en circulation : juin 2003
- Descriptif : un message alarmiste circule pr?tendant qu'un homme ayant mang? des sushis aurait eu le cerveau ? moiti? d?vor? par des asticots y ayant ?lu domicile...
- Action ? mener lorsque vous recevez ce message : les auteurs de ce hoax ont du regarder trop de films d'horreur ! En effet, il est bien ?vident que la consommation de sushis - m?me avari?s - ne peut en aucun cas provoquer de l?sions c?r?brales provoqu?es par des vers. A oublier !
- Le hoax :
Impact : Risque sanitaire de consommation de produits contamin?s
Ceci est le cas r?el d'un Japonais de la Pr?fecture de Gifu, qui se plaignait constamment de maux de t?te. Mr Shota Fujiwara adore les sashimi et les sushi au point de les consommer aussi vivants et frais que possible pour son insatiable appetit. Il a d?velopp? un mal de t?te s?v?re au cours des 3 derni?res ann?es, et a mis cela sur le compte des migraines et de stress professionnel. Ce fut seulement au moment o? il commen?a ? perdre des facult?s psychomotrices qu'il fit appel ? la m?decine. Une radio et un scanner du cerveau r?v?lent peu cependant. Mais suite ? une inspection rapproch?e du cuir chevelu, le m?decin nota de petits mouvements sous la peau. Ce fut suite ? une aneth?sie locale que le m?decin d?couvrit la cause, quand de petits vers s'?chap?rent. On fit imm?diatement appel ? une chirurgie majeure, qui r?v?la l'horrible ?tendue de l'infection. Voir les images attach?es, qu'on ne pensait possibles qu'au cin?ma
Souvenez-vous que les vers et les oeufs, qui abondent dans les poissons frais ou sal?s ne peuvent ?tre d?truits que par la cuisson et la conservation entre 0?C et 4?C. Les oeufs de ces parasites peuvent seulement ?tre d?truits par la cuisson, ou le froid aux temp?ratures indiqu?es, pendant une semaine au moins. Pensez-y ? 2 fois la prochaine fois que vous verrez un plat cru, .. Si non vous pourriez avoir un mal de t?te
Haut
3. Welcome to the Matrix
- Date de 1?re mise en circulation : juin 2003
- Descriptif : attention, un nouveau virus circulant sous la forme d'un fichier PowerPoint intitul? "Welcome to the matrix.pps" serait sur le point de se r?pandre !
- Action ? mener lorsque vous recevez ce message : cette alerte virale est bien ?videmment fausse. D?truisez le message en ?vitant de le diffuser.
- Le hoax :
Soyez extr?mement prudents si vous utilisez des bo?tes internet comme MSN, Yahoo, Wanadoo, AOL, Infonie et free.
Cette information est arriv?e ce matin ? Microsoft de Norton. Envoyez cet email ? tous ceux qui utilisent Internet. Vous pouvez recevoir un mail apparemment insignifiant pr?sent? comme un fichier Power Point nomm? "Welcome to the matrix.pps" (Bienvenue dans la matrice). Si vous le recevez, N'OUVREZ SURTOUT PAS CE MAIL ! Et effacez le imm?diatement. Si vous l'ouvrez, il y aurra une animation de 10 seconde suivuit d'un message : "You're hard drive is over" , il est trop tard et vous PERDREZ TOUT LE CONTENU DE VOTRE PC et la personne qui vous l'a envoy? obtiendra votre adresse mail et votre ip. C'est un nouveau virus qui a commenc? ? circuler lundi apr?s midi. NOUS AVONS BESOIN DE FAIRE TOUT NOTRE POSSIBLE POUR STOPPER CE VIRUS : Microsoft a d?j? confirm? son agressivit?, et les logiciels antivirus ne sont pas capable de le d?truire. Le virus a ?t? cr?? par un pirate fran?ais appel? "Nwin27" FAITES UNE COPIE DE CE MAIL ET ENVOYEZ LE A TOUS CEUX QUE VOUS CONNAISSEZ
Merci de votre coop?ration
Mr Gill Lacroix
Service S?curit? Anti-Virus de Microsoft
Haut
4. La Bible des moines
- Date de 1?re mise en circulation : mars 2003
- Descriptif : un nouveau virus particuli?rement destructeur se propage via un e-mail intitul? "La Bible des moines".
- Action ? mener lorsque vous recevez ce message : l'effacer !
- Le hoax :
ATTENTION
Pendant les prochaines semaines soyez vigilant faites attention a ne pas ouvrir **La Bible Des Moines** ind?pendamment de qui vous l'a envoy?
S.V.P. FAIRE SUIVRE ? TOUTE VOTRE FAMILLE ET AMIS. (.....S.V.P SOYEZ TR?S PRUDENT......
GROOOSS PROBL?ME !!!! NE PAS OUVRIR ''Bible des moines'' C'est un virus qui peut effacer tout ce que contient votre disque dur ''C''. Il arrivera ? vous comme un e-mail provenant d'une personne famili?re.
Envoyez ce e-mail ? tous les contacts de votre carnet d'adresses.
Je pr?f?re recevoir 25 fois ce message que ne pas le recevoir du tout. Si vous recevez ce e-mail nomm? ''Les Moines.Com'' ne l'ouvrez pas. Effacez-le imm?diatement! Ce virus supprime toute la librairie dynamique (.dll files) de votre ordinateur. S.V.P FAIRE SUIVRE CE MESSAGE.
Haut
5. Une odeur d'?ther...
- Date de 1?re mise en circulation : janvier 1999
- Descriptif : sous pr?texte de faire d?couvrir un nouveau parfum, des individus peu recommandables op?rant principalement sur les parkings de grandes surfaces endormiraient leurs victimes ? l'aide d'un flacon rempli d'?ther avant de les d?pouiller.
- Action ? mener lorsque vous recevez ce message : l'effacer !
- Le hoax :
AVERTISSEMENT -- WARNING
Mon amie a ?t? approch?e hier apr?s-midi dans le stationnement du centre d'achat Fairview par deux hommes, lui demandant quel parfum elle portait. Apr?s ?a, ils lui ont demand? si elle aimerait sentir un ?chantillon d'une nouvelle fragrance qu'ils seraient pr?t ? lui vendre ? un prix tr?s raisonnable.
Elle aurait probablement essay? si elle n'aurait pas re?u un e-mail il y a quelques semaines, l'avertissant du complot " Essayez notre nouvelle fragrance". Les hommes ont continu? ? se tenir entre les voitures stationn?es, probablement en attente d'une autre victime. Mon amie a arr?t?e une autre femme qui s'en allait en leur direction, les a point?s et lui a dit comment elle avait re?u un e-mail au boulot l'avertissant que quelqu'un se pr?sentait ? vous dans un centre d'achat ou un stationnement, en vous demandant de SENTIR UN PARFUM qu'ils vendent pas cher.
CECI N'EST PAS UN PARFUM - C'EST DE L'ETHER.
Lorsque vous le sentez, vous perdrez connaissance et ils prendront tout ce qu'ils veulent-- votre sac ? main, votre argent, vos paquets, et qui sait, quoi d'autre. Si ce n'?tait pas de ce e-mail, elle aurait probablement senti le "Parfum" !!
S V P PASSEZ CE MESSAGE ? TOUTES VOS AMIES, ET SOYEZ ALERTE ET AVERTIE! CECI S'APPLIQUE AUX MAMANS, AUX FILLES, AUX GRAND-M?RES,TANTES, SOEURS, ET AMIES.
SI VOUS ?TES UN HOMME, PASSEZ LE MESSAGE ? VOS FAMILLES ET AMIES.
