Blog

 Alerte au virus MSN Messenger

 12/1/2008

 

Virus
Agent.DWA

Agent.DWA est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire en petite tenue. S'il clique sur ce lien, il est en fait invité à ouvrir un fichier avec extension .com qui est le virus.
 

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Agent.DWA.
 

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
BackDoor.Ircbot.CRQ (AVG)
Trojan.Win32.Agent.dwa (Kaspersky)
Backdoor:Win32/IRCbot.gen!F (Microsoft)
Win32/IRCBot.ACH (NOD32)

TAILLE :
29 Ko

DECOUVERTE :
10/01/2008

DESCRIPTION DETAILLEE :
Le virus Agent.DWA se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.

Quelques exemples de lien piégé :

  • http:// naked4friends. com/?=[adresse MSN du destinataire]
  • http:// members.lycos. nl/nakedgirl/?=[adresse MSN du destinataire]
  • http:// www.family-naked. com/?=[adresse MSN du destinataire]

Quelques exemples de message :

  • tu es nue?
  • cÂ’est bien toi ?

Si le destinataire clique sur ce lien, il est invité à télécharger et ouvrir un fichier avec une extension .com (par exemple nakedmodel18.com, naked0453.com, naked_family8.com) :

Agent.DWA

Ce fichier en .com n'est pas un raccourci Windows mais un fichier exécutable. S'il est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Agent.DWA, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.

 

Catégorie : Dossier d'alertes MSN Windows live

Commentaires (0) | Ecrire un commentaire | Envoyer à un ami

 Virus contact hotmail

 13/12/2007

 

VIRUS - Virus contact Hotmail

Attention, des pseudo-virus se cacheraient sous des pseudos Hotmail !

Depuis maintenant plusieurs années, nous parviennent régulièrement des alertes nous mettant en garde contre tel ou tel expéditeur de message (en général ayant une adresse hotmail) particulièrement dangereux pour l'intégrité de nos ordinateurs.
 
En terme de virus, ca n'est jamais l'expéditeur d'un message qui est potentiellement dangereux, mais bien les pièces jointes que tout message est susceptible de contenir...
 
Ainsi, en théorie vous pouvez recevoir des dizaines de messages provenant de nicodu34@hotmail.com (ou autre) sans qu'ils ne contiennent quoi que ce soit, alors qu'un seul mail d'un de vos contacts favoris pourra être porteur d'un virus s'étant de lui-même envoyé via le carnet d'adresse d'un poste préalablement infecté et contenant le nom de ce contact.
 
L'idée d'alerter les internautes en fonction de l'expéditeur est donc parfaitement inutile. En revanche, il est extrêmement judicieux de vérifier, préalablement à son ouverture, toute pièce attachée accompagnant un mail provenant de qui que ce soit (notamment en examinant son extension).
 
Plutôt que de paniquer devant de telles fausses alertes, nous vous conseillons d'aller jeter un oeil sur l'excellent lephare.be qui vous renseignera de manière exhaustive sur les extensions et leurs risques potentiels.
 
Merci de ne considérer AUCUNE des alertes au virus uniquement reconnaissables par l'adresse de son expéditeur.

Autre article associé :
Lord in utero

Variantes répertoriées (pseudonymes utilisés):
metallica90 / ptit _bout_de_chou / ptitboudchou / tassilia / lord_in_utero / C34x36 / Tibo949949 / Fashion_guillome / Anto_leboxeur62 / David AT mail.fr

 

Catégorie : Dossier d'alertes MSN Windows live

Commentaires (0) | Ecrire un commentaire | Envoyer à un ami

 Alerte virus MSN

 13/12/2007

 

VIRUS - Le virus du 3ème type

Si Marcel vous demande de cliquer sur un lien dans votre messager, reflechissez avant de vous lancer. Il s'agit peut-être d'un virus.

Depuis plusieurs années nos PC sont victimes d'un mode de propagation des virus encore mal connu par les utilisateurs, ils utilisent sans vergogne nos messageries instantannées adorées. Ils se présentent comme des contacts déjà connus ou inconnus, sur chaque "IM" et demandent à l'utilisateur de cliquer sur un lien.

Comme d'habitude, le virus n'est pas le contact, mais l'exploitation d'une faille de sécurité de Microsoft Messenger.

Le premier virus utilisant cette faille s'appelait "coolworm", le concept a été repris depuis par :


Et tout dernièrement, le nouveau MSNMaker. Plus raccoleur, celui-ci vous propose (en français) de visionner les photos nues de la soeur de votre meilleur ami. Comme d'habitude, son installation démarre après que vous ayez cliqué sur le lien. Et comme d'habitude, il suffit de ne pas cliquer sur le lien pour ne pas être infecté.
Utilisateurs invétérés de MSN, sachez que vous pouvez changer de client messager pour un client moins vulnérable. Pidgin par exemple est totalement gratuit, fiable et permet d'ouvrir simultanément des sessions Msn, Yahoo, Aol, Jabber, ICQ en toute simplicité.

Quoiqu'il en soit, toujours les mêmes conseils de prudence :

  • Mettez votre anti-virus à jour et scannez votre PC
  • Si vous n'avez pas d'anti-virus avast familiale par exemple.
  • Faîtes un Windows update, pour mettre votre PC à Jour
  • Faites un scan en ligne, une fois par mois
  • N'ouvrez jamais un fichier .pif, c'est 9 fois sur 10 un virus

 

Catégorie : Dossier d'alertes MSN Windows live

Commentaires (0) | Ecrire un commentaire | Envoyer à un ami
Partenaires : Fonds d'écran gratuits | Tracy Chapman