Virus or not virus?

zorie_lc · Message par **zorie_lc** » 09 mars 2004 à 14:12

Depuis le début du mois je n'arrête pas de recevoir des mail de personnes que je ne connais absolument pas qui me disent en anglais de regarder le fichier joint au mail (généralement un .pif qui fait 24ko) qui est soi disant une réponse à un de mes mail alors que je ne leur ai rien envoyé!!!!
Alors virus ou pas virus?
Je n'ai pas ouvert les fichiers joints: d'abord parceque je n'ouvre pas quand je ne sais pas d'où ça viens et puis parce que mon anti virus est un peu (même beaucoup d'ailleurs

) défaillant et que je n'arrive pas à le remettre à jour ni à le désinstaller pour le remplacer par un autre

.

L'un de vous a t'il le même problème?

Kijang · Message par **Kijang** » 09 mars 2004 à 15:13

Salut Zorie !
Oui. C'est pareil.
C'est ce qui me fait (un peu) regretter d'avoir mis mon adresse e-mail en clair sur ce forum.
Je pense qu'il n'y a rien d'autre à faire que ce que tu fais déjà, c'est à dire mettre directement ces mails à la poubelle.

FkM · Message par **FkM** » 09 mars 2004 à 15:55

Il faut jeter IMMEDIATEMENT tout ce qui arrive d'adresses inconnues.

jean-yves · Message par **jean-yves** » 09 mars 2004 à 16:32

impossible d'echapper aux virus , même sans avoir mis son adresse sur le site! Seule solution ( pas non plus imparable hélas !) : monsieur anti-virus! A " emprunter"

à un ami connaisseur en informatique , ou à acheter ( c'est un investissement qd on voit les ravages qu'on peut subir! ) : ich bin sehr content de mon Norton ( sans vouloir faire de pub!)

Kijang · Message par **Kijang** » 09 mars 2004 à 16:37

Ouais, mais Norton, c'est payant.

SUN · Message par **SUN** » 09 mars 2004 à 17:50

Depuis quelques semaines il y a pas mal de virus dissimulés dans les .pif et les .zip
Fait très attention à ne pas ouvrir ces fichiers

J'en ai reçu mais l'anti-virus me les a directement éliminés en me signalant l'infection.
De toute façon, si c'est quelqu'un que tu ne connais pas et qu'en plus il t'écrit en anglais c'est presque certain que c'est du spam ou un virus => à jeter.

Aucun rapport avec le fait d'avoir mit notre adresse sur le forum, il s'agit de virus qui s'emparent des carnets d'adresse de hotmail ou autre provider email gratuit et qui se répliquent.

Il ne faut d'ailleurs pas seulement se méfier des inconnus, si un virus s'introduit chez Zorie (par exemple), il peut prendre possession de toutes les adresses contenues dans son carnet d'adresses et être envoyé chez toutes ses connaissances sans même qu'elle s'en apercoive.

La seule solution: l'anti-virus performant qui se met à jour automatiquement, payant mais on peut trouver de très bonnes versions pirates sur Kazaa

jean-yves · Message par **jean-yves** » 09 mars 2004 à 18:18

en sachant que l'on peut attraper plein de virus ...par kazaa!! Cela dit c'est effectivement un bon moyen de faire des economies qd on n'a pas une connaissance qui puisse t'installer sa version .On peut telecharger des versions gratos (telechargez.com par ex.) mais elles sont tres limitées et mieux vaut payer une version efficace ou allez sur Kazaa .Tres bonne adresse aussi pour du " gratos pas permis " , avec les risques d'attraper un virus en moins , en plus je crois qu'ils ont Norton justement :www.2bcalvi.com

Arkan · Message par **Arkan** » 09 mars 2004 à 18:50

Norton c'est pas mal mais 1- c'est payant et 2-ça fait chauffer le processeur beaucoup trop. De plus au vu du dernier "couac" ou Norton à mis 3 jours pour éditer un anti-virus d'une version d'un certain virus, ça me laisse septique.

Par contre il existe des anti-virus totalement gratos pour un usage privé. J'en possède un qui se met à jour jusqu'à 3 fois sur la même journée en fonction des apparitions virales. Perso je télécharge de tout et tous le temps pratiquement et je n'ai jamais eu un seul problème.

A conseiller aussi un Firewall performant et il ne devrait plus y avoir aucun problème.

Les mails en .pif sont les plus susceptible d'être infectés, bien que tout ce qui est éxécutable est dangereux. Kazaa à énormément de virus dans ce genre de fichiers et très peu dans tout ce qui est fichiers audio et vidéo, c'est dû à un manque de protection chez eux.

zorie_lc · Message par **zorie_lc** » 09 mars 2004 à 19:48

Mais le plus étrange dans l'histoire c'est que ces mail n'ont commencé à arriver dans ma boite principale que vers le 1er mars avant rien, même pas de spam! Eux, ils arrivent dans mes boites hotmail.com et chez.com et pas dans celle dont je me sert tous les jours ce qui serai le plus logique soit dit en passant

.

Kijang · Message par **Kijang** » 09 mars 2004 à 20:14

L'augmentation du nombre de virus depuis peu me semble générale.

Attila08 · Message par **Attila08** » 09 mars 2004 à 21:49

Je confirme ! Ce virus est le dernier à la mode et comme d'habitude, il utilise votre carnet d'adresse pour se relancer sur la toile. Maintenant, si votre carnet d'adresse est vide, cela ne le gêne absolument pas puisqu'il scanne la toile pour trouver des adresses ip valides. Il s'agit toujours d'un fichier en anglais (en général une réponse re : ) avec une pièce jointe portant une extension .pif (mais il y a aussi des .exe et autres le .pif étant le plus courant). Il est vrai que certains antivirus ont quelques plombes de retard en ce qui concerne leurs mises à jour mais la grande majorité réagit rapidement. Il y a malheureusement toujours un temps de latence entre le moment où le virus est découvert et le moment où la MAJ est mise en ligne. Personnellement je reçois ce virus au moins une fois tous les jours sur ma boite aux lettres et Norton l'a toujours neutralisé. Comme disait Sun un bon firewall est aussi apréciable mais pas en matière de virus simple (je ne parle pas des trojan et autres chevaux de troie). Je pense que la première des précautions est le bon sens. Si vous recevez un message dans une langue autre que la votre avec une pièce jointe que vous n'attendez pas : effacez le ! Si vous avez effectivement gagné les 15 millions d'euros de l'Euroloto, ils vous recontacteront d'une autre façon. La première cause d'infection d'un réseau informatique ou d'une simple machine est la crédulité ou la curiosité des utilisateurs ! La personne qui clique à travers tout et qui ne pense pas à mettre à jour son antivirus n'a à l'heure actuelle que les yeux pour pleurer. Comme dans la vraie vie : Surfez couvert !!!!!!!!!

Twin · Message par **Twin** » 09 mars 2004 à 22:08

Dans mon boulot je suis confronté tous les jours aux problèmes de virus. Jusqu'à 300 reçus par jour aux périodes de pointe de l'infection des Sober ou Mimail.
Des précautions simples : ne jamais ouvrir de fichiers exécutables (exe, pif, zip, cmd, bat, scr) provenant d'inconnus, être prudent avec ceux venant de personnes connues et n'ouvrir que si tu l'attends vraiment.
Et un bon antivirus avec mises à jour journalières. C'est un peu cher bien sur, mais le jour ou tu perds la totalité des docs de ton PC crois moi que tu ne le trouves plus cher.

Bulot · Message par **Bulot** » 09 mars 2004 à 23:41

De tout coeur avec toi Zorie, même PB depuis 2 mois (avec pas mal en ce moment), j'ai rien ouvert et tout mis "at the corbeille" mais mon PC est planté quand même

Attila08 · Message par **Attila08** » 10 mars 2004 à 4:28

Y tient simplement pas la marée ton Pc

zorie_lc · Message par **zorie_lc** » 10 mars 2004 à 12:32

Bulot a écrit :De tout coeur avec toi Zorie, même PB depuis 2 mois (avec pas mal en ce moment), j'ai rien ouvert et tout mis "at the corbeille" mais mon PC est planté quand même

Je suis pas encore submergée sur cette adresse (le pire c'est pour celle de chez.com: 200 spam en moins de 24h j'en croyais pas mes yeux

) et mon PC n'a pas encore planté c'est déjà ça

.

Gazalic · Message par **Gazalic** » 10 mars 2004 à 21:03

Pour compléter les explications déjà fournies...

Extrait du message d'alerte transmise par Trendmicro au sujet d'un des derniers virus à la mode

Malware Name: WORM_NETSKY.D
Risk Rating: Low
Detection availability: Since Control Pattern Release 790 version 04
(www.trendmicro.com/download/pattern-cpr-disclaimer.asp)

Brief Description:
As of March 1, 2004, 12:51 AM PST, TrendLabs has received several infection
reports of this new NETSKY variant spreading in France, US, and Japan.

This memory-resident worm propagates via e-mail using its own SMTP engine.
The email that it sends out has the following details:

Subject: (any of the following)
Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document

Message Body:(any of the following)
Your file is attached.
Please read the attached file.
Please have a look at the attached file.
See the attached file for details.
Here is the file.
Your document is attached.

Attachment:(any of the following)
your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif

It drops a copy of itself as the file WINLOGON.EXE in the Windows folder.

(Note: On Windows NT, 2000 and XP, there is a normal application named
WINLOGON.EXE in the Windows system folder.)

This malware arrives as a Petite-compressed executable file and is written
using Microsoft Visual C++, a high level programming language.

It runs on Windows 95, 98, ME, NT, 2000, and XP.

Conclusion: tout message ayant un des titres indiqués dans les explications à mettre à la poubelle sans réféchir, ni les ouvrir avant, bien sûr. Surtout si tu n'as pas un anti-virus à jour.