| Auteur |
MyDoom |
celastus
Pixel de bonne taille
Joue à Tunic
Inscrit : Feb 06, 2003
Messages : 423
De : Paname
Hors ligne |  Posté le: 2004-02-06 13:36
Pour en revenir à mydoom, j'ai lu un papier bien interessant sur kitetoa : http://www.kitetoa.com/Pages/Textes/Textes/Texte9/virusdesafenetre.shtml
J'aime décidément beaucoup de site. Le ton qu'ils utilisent est un peu énervant, mais ils disent rarement des conneries, et ils en dénoncent beaucoup.
A propos du sujet qui nous concerne :
"Lorsque le virus MyDoom arrive sur un ordinateur, il va se propager vers d'autres machines en utilisant la liste des emails qui se trouvent dans le carnet d'adresses de votre logiciel de mail. Et il va poster sous de fausses identités. Exemple concret, j'ai reçu environ 40 à 50 mails par jour depuis le début de la propagation de MyDomm qui me sont envoyés par les logiciels bloquant les virus sur les serveurs de messagerie des entreprises reçevant des mails infectés. Pourquoi moi? Parce que mon email se trouvait dans des carnets d'adresses de postes infectés et qu'il a servi à MyDoom pour se propager. Tout informaticien de base sait que ces virus utilisent des emails contrefaits pour se propager. Mais cela n'empêche pas les débiles qui paramètrent les anti virus sur les serveurs de messagerie des enteprises, de laisser en marche la fonction "prévenir l'émetteur si un virus est trouvé dans un mail"
|
Odysseus
Pixel planétaire
Score au grosquiz
0004305
pts.
Joue à lâcher trois poissons-ballons sur la ligne de départ.
Inscrit : Sep 15, 2002
Messages : 10891
De : ?????
Hors ligne | Posté le: 2004-02-06 14:20
juste pour signaler qu'un outil spécialement conçu (enfin, il me semble) pour détecter et éradiquer "my doom" (quel nom...) est disponible en téléchargement sur la page d'accueil de www.telecharger.com.
_________________ "Il n'est pas de lutte plus violente et déterminée que celle d'un homme face à son envie d'aller aux toilettes" - Karate Boy
|
Xavier
Pixel visible depuis la Lune
Inscrit : Jun 13, 2002
Messages : 7260
De : le sept sept
Hors ligne | Posté le: 2004-02-06 14:37
Citation :
Le 2004-02-06 11:42, Wild_Cat a écrit:
je me rappelle qu'à un moment Netscape se lançait moins vite que Photoshop
Ah ouais quand même...
Merci pour le conseil. Je teste Firebird depuis ce matin et ça se passe bien. Par contre, si quelqu'un pouvait me dire comment personnaliser le tri des bookmarks. En effet, en triant par nom, les répertoires ne sont pas mis en premiers, puis les URL. Il est possible de le faire à la main mais la modification n'est pas visible en temps réel et je suis obligé de le faire en aveugle. Pas très pratique...
Pour MyDoom, le site de Symantec propose également une application qui supprime le virus. J'ai utilisé les deux et celle de Symantec me paraît plus complète. Elle prend en compte le fait qu'il faut désactiver temporairement la restauration du système pour empêcher le virus d'être remis après le reboot.
|
Wild_Cat
Anarchy in the UK
Score au grosquiz
0031906
pts.
Joue à Kiesel A2, MusicMan Sterling 5
Inscrit : May 01, 2002
Messages : 11282
De : Laval, de l'autre côté du pont
Hors ligne | Posté le: 2004-02-06 21:00
Ce soir, j'ai découvert une nouvelle méthode qu'utilise MyDoom pour se propager en évitant les filtres anti-virus sur les serveurs. C'est une première, je ne la connaissais pas celle-là: le virus forge le header "from" et se fait bouncer par le serveur!
(j'expliquerai plus tard à ceux qui ne comprennent pas mais qui voudraient, là il faut que je me barre, sorry)
_________________ https://twitter.com/MaxNoelBass
https://www.youtube.com/c/TheTiberianSons
|
Forum www.grospixels.com (© 2011-2019 Grospixels)
