MESSAGE TRANSMIS PAR LES FOURNISSEURS D'ACCES Votre adresse utilisée par l'un de vos correspondants habituels pour diffuser des virus Netsky dont la finalité est dans un premier temps de se disséminer très largement et de s'implanter dans le maximum d'ordinateurs. Le jour programmé dans le virus, il émet des ordres en direction d'un site WEB ou d'un portail pour le saturer et empêcher toute utilisation. Votre ordinateur devient ainsi à "l'insu de votre plein gré" un valeureux soldat de la cyberguerre que se livrent des intérêts économiques par Hackers interposés. Le 8 avril, cette stratégie d'attaque a réussi sur 5 sites programmés jusqu'aux 11 avril. Leur cible principale résiste. Comme ils (???) ne peuvent les atteindre en droit, ils (???) essaient d'utiliser les internautes pour les empêcher de fonctionner. Le principe de fonctionnement de ces attaques est mécanique : il s'agit d'engorger le serveur Web de multiples requêtes dans un court laps de temps jusqu'à ce qu'il ne puisse plus fonctionner correctement. Simple et transparent, les utilisateurs des machines vérolés ne distinguent aucun ralentissement significatif par rapport à une utilisation normale. Lancé depuis le 29 mars sur le réseau, cette version de Netsky se propage par un message électronique (dont l'objet est souvent de type Re :Your Document) contenant dans un fichier joint d'une taille fixe de 28 Ko, le code du virus. Pour contaminer l'ordinateur, il doit attendre que le destinataire de l'e-mail ouvre le fichier joint ou exploite une ancienne faille d'Internet Explorer lui permettant d'exécuter du code lorsque le message électronique est visualisé, la pièce jointe devenant inutile. Une fois, l'ordinateur pris au piège, il utilise son propre moteur SMTP pour se dupliquer et envoie un message à toutes les adresses Internet qu'il a pu trouver en scannant les fichiers de l'ordinateur contaminé. Le virus travaille de façon cachée pour envoyer des messages qui ne seront pas visibles dans "messages envoyés". Après le 11 avril, date à laquelle Netsky.Q va cesser ses attaques, une relève est déjà prévue : Netsky.R puis Netsky.S lanceront leurs attaques du 12 au 16 avril pour Netsky.R puis du 14 au 23 avril pour la version S. Ces deux dernières versions du virus viseront également les portails des logiciels peer-to-peer (dont Kazaa et eMule) et les sites mettant à disposition des "cracks". Selon les statistiques fournies par Trend Micro, les dernières versions du ver Netsky (R et S) représentent une contamination moins importante que Netsky.Q. En 10 jours nous avons reçu plus de 350 virus en provenance indirectement d'ordinateurs ayant reçu des courriels avec l'une de nos adresses. QUE FAIRE ?? L'Internet est une responsabilité collective. Ce sont les Internautes qui peuvent garantir la qualité du réseau en étant attentif à l'utilisation du réseau. 1 – Faire le ménage dans votre ordinateur 2 – Avertir vos amis et leur demander de faire le ménage. 3 - fabriquer dans votre carnet d'adresse un nouveau contact 000 par exemple sans adresse mail qui indiquera une erreur si le virus essai d'utiliser ce contact Faire le Ménage : 1 – Mettre à jour votre anti-virus à partir du site Web de l'éditeur. 2 – aller sur le site de Windows Update pour mettre à jour votre Windows et corriger toutes les failles de sécurité qu'il comporte. <http://v4.windowsupdate.microsoft.com/fr/default.asp> 3 – Utiliser l'une de ces adresses pour réaliser un "Scan" On-line de votre ordinateur. <http://security.symantec.com/ssc/lunavbrk.asp?scantype=2&langid=fr> <http://security.symantec.com/sscv6/default.asp?langid=fr&venid=sym> <http://fr.trendmicro-europe.com/consumer/products/housecall_pre.php> <http://www.secuser.com/antivirus/index.htm> <http://www.ravantivirus.com/> cliquer en bas à droite sur scan online et donner votre adresse mail. AVERTIR VOS AMIS et CORRESPONDANTS Il vous reste à avertir vos amis que votre machine est propre, qu'elle ne contient plus de virus et que vous les invitez à utiliser la même procédure. POUR EN SAVOIR PLUS Vous trouverez toute l'information nécessaire sur www.secuser.com <http://www.secuser.com/> Et sur <http://solutions.journaldunet.com>
-----Message d'origine----- De : debian-user-french@lists.debian.org [mailto:[EMAIL PROTECTED] Envoyé : vendredi 8 octobre 2004 12:59 À : [EMAIL PROTECTED] Objet :