et un virus de plus, sur MSN

Par Christophe, lundi 2 juillet 2007 à 23:51 :: General :: #128 :: rss

J'ai une petite amie qui utilise beaucoup l'informatique mais qui n'est pas une experte des risques d'Internet. Et ce soir, elle a ouvert un fichier .scr qu'un ami lui a envoyé avec une petite phrase accrocheuse.

Résultat, un PC d'infecté par un troyen. Certains appellent ça un vers... Il a plusieurs petits noms doux, comme "W32/IRCBot-WV" ou "Backdoor.Win32.IRCBot.acd". Appelons ça un virus pour faire très simple.

Et quelques recherches sur internet, avec peu de résultats. Je remercie donc le Chinese Internet Security Response Team (CISRT) pour leur billet sur ce virus, ainsi que Sophos qui décrit brièvement le fonctionnement du virus.

Les phrases lancées par le virus pour inciter à ouvrir le ficher envoyé sont, entre autres :

hey regarde mes tof!! :p
ma soeur a voulu que tu regarde ca!
hey regarde les tof, c'est moi et mes copains entrain de.... :D
j'ai fais pour toi ce photo album tu dois le voire :)
tu dois voire ces tof
mes photos chaudes :D
c'est seulement mes tof :p
stp regarde cet album de photos je lai fais specialement pour toi et mes amis...
t'as pas encore vu ces tof???
hey regarde les tof, c'est moi et mes copains entrain de... :D
j'ai fais pour toi cet album de photos tu dois le voire :P
hey c'est toi dans ces tof!???
hey regarde les tof de notre bande de fous. :P
mes photos chaudes
ma soeur a voulu que tu regarde ca!

et vous pouvez avoir téléchargé un fichier appelé myalbum2007.zip qui contient le fichier photo album-2007.scr d'une taille de 52736 octets. Et là ça sent fortement le virus...

Pour l'instant, je n'ai pas trouvé de méthode de désinstallation complète et bien propre. Mais je vais tout de même proposer une méthode rapide, si ça peut aider :

Changez de pseudonyme MSN pour indiquer à vos contacts qu'il y a un virus qui tourne, et qu'ils ne devraient pas ouvrir les fichiers que vous envoyez. Ex : "Attention VIRUS, n'ouvrez pas les fichiers que j'envoie"
redémarrez en mode sans échec, soit en appuyant sur F8 au démarrage de votre PC en en choisissant le mode sans échec, soit en suivant cette méthode
tapez les commandes suivantes :
- del c:\windows\myalbum2007.zip
- del c:\windows\system32\sysprinters.dll
vous pouvez avoir à adapter ces commandes, en remplaçant "windows" par "WINNT" sur un Windows 2000, par exemple...
redémarrez votre PC, et croisez les doigts pour que ça suffise :p

Je ne vous fais pas nettoyer la base de registres, je vous laisse chercher comment le faire, ou attendre que les éditeurs d'anti-virus publient leurs solutions.

Commentaires

1. Le mardi 3 juillet 2007 à 09:19, par Christophe

Je note la vitesse à laquelle doit se répandre le virus, ainsi que le petit retard dont souffrent nécessairement les moteurs de recherche pour indexer les nouvelles pages. En quelques heures, des centaines de pages sont apparues. Certaines expliquent clairement comment supprimer le virus.

Je note également que les éditeurs d'anti-virus ne sont pas tous aussi rapides à réagir, mais je n'irais pas en critiquer un seul cette fois. Car ce qui permet à ce virus de se répandre, c'est bien plus le manque de prudence (et d'information) des utilisateurs qu'une faiblesse des outils de protection. Après tout, si vous téléchargez et installez volontairement un virus, c'est peut être un peu de votre faute, non ?

Hein chérie ?

2. Le mardi 3 juillet 2007 à 20:43, par popsy

Comme le disait quelqu'un, ou bien un proverbe, je sais pas :
"there is no patch for human stupidity"
;-)

3. Le dimanche 4 novembre 2007 à 01:04, par http://www.stockfootageonline.com

salut !
vraiment intuitif ce truc !
c'est génial merci !

4. Le jeudi 7 février 2008 à 16:37, par Stock Footage

Ton captcha a l'air de bien fonctionner. Le mien refuse d'afficher les images, et il laisse passer les messages même si la réponse est fausse. Si on ne répond pas, il ne laisse pas partir le commentaire (donc il marche un peu quand même). Il laisse aussi passer les commentaires de certains robots Tu as modifié quelque chose avant de l'installer ? C'est aussi un thème alto, il est super beau ce thème.
Merci.

5. Le mardi 12 février 2008 à 13:27, par Cottages and Castles

Salut,

Pour l'anti-captcha, j'utilise le plugin de dotclear, dans mon gestionnaire de plugin j'ai : "Anti-Spam pour les commentaires", c'est celui-là. si t'es sous dotclear, il est facile à installer. Et sinon oui, j'ai du modifier un ou deux fichiers, je me souviens plus. Mais le plugin est bien expliqué et ne devrait pas te poser de problèmes pour l'installation.

6. Le jeudi 21 février 2008 à 11:27, par MrBark

salut, sympa ton blog ! vraimentb agréable de lire tes billets. our en revenir à ce billet, pqrfois certaines parenthèses en disen bien + que le reste de la phrase: "ou attendre que les editeurs d'anti-virus publient leurs solutions" :)

7. Le mardi 26 février 2008 à 10:00, par Digital Image Library Software

Scottish Cottages: rien fait de particulier, juste installé le plugin et suivi les instructions
On est sous dotclear 1.2.x, peut-être est-ce différent avec la version 2.0 ??

Ceci dit, il laisse parfois passer des commentaires, il est donc doublé avec Spamplemousse : ceinture+bretelle

8. Le mardi 11 mars 2008 à 10:49, par Search Engine Optimization

La publicite superbe :))

9. Le vendredi 14 mars 2008 à 11:38, par Web development

Vraiment un travail sensationnel !

10. Le lundi 15 décembre 2008 à 06:59, par video

Oui il faut toujours se méfier de ce que l'on peut recevoir de MSN ^^

SteakHaché ~ Et avec ça, qu'est-ce que je vous mets ?

et un virus de plus, sur MSN

Trackbacks

Commentaires

Ajouter un commentaire

Rechercher

À retenir

Catégories

Liens

Blogs des auteurs

Guillaume écoute

Laurent écoute

Christophe écoute

Calendrier

Archives

Syndication

« juillet 2007 »
lun	mar	mer	jeu	ven	sam	dim
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31