Blog

Alerte au virus MSN Messenger

  : Ajouté le 12/1/2008 à 22:17

Virus
Agent.DWA

Agent.DWA est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un site Internet affichant une photo du destinataire en petite tenue. S'il clique sur ce lien, il est en fait invité à ouvrir un fichier avec extension .com qui est le virus.
 

PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intrigant ou attrayant il ne faut pas exécuter un fichier douteux sans avoir fait confirmer son envoi par l'expéditeur présumé du message puis l'avoir analysé avec au moins un antivirus à jour.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus pour éviter une réinfection. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser MSNFix pour supprimer Agent.DWA.
 

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows

ALIAS :
BackDoor.Ircbot.CRQ (AVG)
Trojan.Win32.Agent.dwa (Kaspersky)
Backdoor:Win32/IRCbot.gen!F (Microsoft)
Win32/IRCBot.ACH (NOD32)

TAILLE :
29 Ko

DECOUVERTE :
10/01/2008

DESCRIPTION DETAILLEE :
Le virus Agent.DWA se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux.

Quelques exemples de lien piégé :

  • http:// naked4friends. com/?=[adresse MSN du destinataire]
  • http:// members.lycos. nl/nakedgirl/?=[adresse MSN du destinataire]
  • http:// www.family-naked. com/?=[adresse MSN du destinataire]

Quelques exemples de message :

  • tu es nue?
  • cÂ’est bien toi ?

Si le destinataire clique sur ce lien, il est invité à télécharger et ouvrir un fichier avec une extension .com (par exemple nakedmodel18.com, naked0453.com, naked_family8.com) :

Agent.DWA

Ce fichier en .com n'est pas un raccourci Windows mais un fichier exécutable. S'il est ouvert, le virus se copie sur le disque dur, modifie ensuite la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie régulièrement à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC permettant la prise de contrôle à distance de l'ordinateur.

Si vous recevez des messages semblables, c'est parce que l'ordinateur d'au moins un de vos correspondants est infecté : afin de stopper Agent.DWA, contactez la personne indiquée comme étant l'expéditrice des messages par Messenger ou par courriel pour l'informer que son ordinateur envoie des virus et suggérez-lui de contacter l'ensemble de ses contacts MSN pour les prévenir de ne pas ouvrir les fichiers .com ou sinon de désinfecter leur ordinateur.

Tags :

» Catégorie Dossier d'alertes MSN Windows live
Commentaires (0) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami

Virus contact hotmail

  : Ajouté le 13/12/2007 à 15:40

VIRUS - Virus contact Hotmail

Attention, des pseudo-virus se cacheraient sous des pseudos Hotmail !

Depuis maintenant plusieurs années, nous parviennent régulièrement des alertes nous mettant en garde contre tel ou tel expéditeur de message (en général ayant une adresse hotmail) particulièrement dangereux pour l'intégrité de nos ordinateurs.
 
En terme de virus, ca n'est jamais l'expéditeur d'un message qui est potentiellement dangereux, mais bien les pièces jointes que tout message est susceptible de contenir...
 
Ainsi, en théorie vous pouvez recevoir des dizaines de messages provenant de nicodu34@hotmail.com (ou autre) sans qu'ils ne contiennent quoi que ce soit, alors qu'un seul mail d'un de vos contacts favoris pourra être porteur d'un virus s'étant de lui-même envoyé via le carnet d'adresse d'un poste préalablement infecté et contenant le nom de ce contact.
 
L'idée d'alerter les internautes en fonction de l'expéditeur est donc parfaitement inutile. En revanche, il est extrêmement judicieux de vérifier, préalablement à son ouverture, toute pièce attachée accompagnant un mail provenant de qui que ce soit (notamment en examinant son extension).
 
Plutôt que de paniquer devant de telles fausses alertes, nous vous conseillons d'aller jeter un oeil sur l'excellent lephare.be qui vous renseignera de manière exhaustive sur les extensions et leurs risques potentiels.
 
Merci de ne considérer AUCUNE des alertes au virus uniquement reconnaissables par l'adresse de son expéditeur.

Autre article associé :
Lord in utero

Variantes répertoriées (pseudonymes utilisés):
metallica90 / ptit _bout_de_chou / ptitboudchou / tassilia / lord_in_utero / C34x36 / Tibo949949 / Fashion_guillome / Anto_leboxeur62 / David AT mail.fr

Tags :

» Catégorie Dossier d'alertes MSN Windows live
Commentaires (0) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami

Alerte virus MSN

  : Ajouté le 13/12/2007 à 15:35

VIRUS - Le virus du 3ème type

Si Marcel vous demande de cliquer sur un lien dans votre messager, reflechissez avant de vous lancer. Il s'agit peut-être d'un virus.

Depuis plusieurs années nos PC sont victimes d'un mode de propagation des virus encore mal connu par les utilisateurs, ils utilisent sans vergogne nos messageries instantannées adorées. Ils se présentent comme des contacts déjà connus ou inconnus, sur chaque "IM" et demandent à l'utilisateur de cliquer sur un lien.

Comme d'habitude, le virus n'est pas le contact, mais l'exploitation d'une faille de sécurité de Microsoft Messenger.

Le premier virus utilisant cette faille s'appelait "coolworm", le concept a été repris depuis par :


Et tout dernièrement, le nouveau MSNMaker. Plus raccoleur, celui-ci vous propose (en français) de visionner les photos nues de la soeur de votre meilleur ami. Comme d'habitude, son installation démarre après que vous ayez cliqué sur le lien. Et comme d'habitude, il suffit de ne pas cliquer sur le lien pour ne pas être infecté.
Utilisateurs invétérés de MSN, sachez que vous pouvez changer de client messager pour un client moins vulnérable. Pidgin par exemple est totalement gratuit, fiable et permet d'ouvrir simultanément des sessions Msn, Yahoo, Aol, Jabber, ICQ en toute simplicité.

Quoiqu'il en soit, toujours les mêmes conseils de prudence :

  • Mettez votre anti-virus à jour et scannez votre PC
  • Si vous n'avez pas d'anti-virus avast familiale par exemple.
  • Faîtes un Windows update, pour mettre votre PC à Jour
  • Faites un scan en ligne, une fois par mois
  • N'ouvrez jamais un fichier .pif, c'est 9 fois sur 10 un virus

Tags :

» Catégorie Dossier d'alertes MSN Windows live
Commentaires (0) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami

A propos du blogueur

Actualités du Web, informatiques, virus, téléchargement, crack ...

Liens

Accueil
Voir mon profile
Archives
Email
Blog RSS

Catégories

Actualités du Net
Actualités FREE fournisseur d'accès internet.
Alertes aux Virus informatiques
Annonces des visiteurs du blog
BONS PLANS INTERNET
Dépannages informatique à domicile
Dossier d'alertes MSN Windows live
Enquête
Infos sur les fournisseurs d'accès internet
Mes Annonces informatiques
Mieux connaître son ordinateur
Outils de desinfections viraux
Sécurité internet
Téléchargez les logiciels conseillés et testés pour vous!
Trucs et Astuces !

Amis

6
administrateur
astre2fifi
debactu
hirondelle1
patrick1webdesigner
stars25

Liens

Mes ventes ebay
Ma boutique zlio
Gagner un peu d'argent en surfant sur le net
Visiter VISTAPRINT
ANTIVIRUS EN LIGNE GRATUIT
Météo locale
Musique à la demande illimitée
Jouez avec PRIZEE
Mise à jour windows update
Loterie gratuit
Créer votre boutique gratuit
Microsoft crack
Clips music
Tous les drivers
Pilotes pour Vista
Trouver mes pilotes de pc
Surfez intelligent

Services


Sondage
Créer un blog | Liens : Fonds d'écran gratuits | Tracy Chapman |  Contacter l'auteur