Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
nouveau virus Bagle.Q  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
lerenard
Membre fondateur
Membre fondateur


Inscrit le: 17 Mar 2004
Messages: 5430
Localisation: Carcassonne (France)
MessagePosté le: 19 Mar 2004 10:42    Sujet du message: nouveau virus Bagle.Q Répondre en citant

Bonjour ,
voici le message de secuser du jour:
> 1. RESUME DE L'ALERTE
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Bagle.Q est un virus qui se propage par email et via les dossiers partagés.
> Il se présente sous la forme d'un message au format HTML dont le titre est
> aléatoire, sans fichier joint. Si l'ordinateur n'est pas à jour dans ses
> correctifs de sécurité, la simple ouverture ou prévisualisation du message
> provoque l'exécution d'un script qui télécharge et exécute le virus à l'insu
> de l'utilisateur depuis un serveur distant. Bagle.Q installe alors un serveur
> web sur l'ordinateur infecté, envoie un message piégé aux adresses présentes
> dans le carnet d'adresses Windows et divers autres fichiers, tente de
> désactiver un grand nombre de logiciels de sécurité, installe une porte dérobée,
> infecte les fichiers .EXE du disque puis se copie dans les dossiers partagés.
> http://www.secuser.com/alertes/2004/bagleq.htm
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 2. SYSTEME(S) CONCERNE(S)
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Windows 95
> Windows 98
> Windows Me
> Windows NT
> Windows 2000
> Windows XP
>
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 3. PREVENTION
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
> doute, les utilisateurs d'Internet Explorer doivent également mettre à jour
> leur navigateur via le site de Microsoft ou le service WindowsUpdate pour
> corriger la faille exploitée par le virus pour s'exécuter automatiquement.
> http://www.secuser.com/communiques/2004/040202_patchie.htm ( mise à jour )
> http://www.secuser.com/outils/index.htm#windowsupdate

D'autre part c'est pas fini:

Suite à la menace de bagle.Q

Microsoft conseille d'appliquer un 2eme correctif destiné celui-ci à une faille de Windows Media Player.(toute version)
Lien ci-dessous:

http://support.microsoft.com/default.aspx?scid=kb;en-us;828026

> A+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur
Dan
Administrateur
Administrateur


Inscrit le: 25 Nov 2003
Messages: 3789
Localisation: Québec, Canada
MessagePosté le: 20 Mar 2004 11:47    Sujet du message: Répondre en citant

Merci pour le tuyau lerenard. Accord
_________________


Merci de lire la charte avant de poster!
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Envoyer l'e-mail Visiter le site web du posteur
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©