Sujet : virus bagle.AK | | Posté le 03-09-2004 à 16:57:54
| ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A L E R T E VIRUS ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Bagle.AK ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE 2. SYSTEME(S) CONCERNE(S) 3. PREVENTION 4. DESINFECTION 5. AIDE ET DISCUSSION 6. FAIRE CONNAITRE SECUSER ALERTE 7. CONTACTER SECUSER.COM 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Bagle.AK est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "foto", dont le corps est "foto", accompagné d'un fichier joint foto.zip (5 Ko). Si la page HTML contenue dans ce fichier est ouverte sur ordinateur non à jour dans ses correctifs, elle provoque l'exécution d'un fichier caché foto1.exe présent dans un sous-répertoire et installe le virus. Celui-ci désactive certains antivirus et pare-feux personnels et télécharge un composant du virus hébergé sur un site distant. http://www.secuser.com/alertes/2004/bagleak.htm ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Windows 95 Windows 98 Windows Me Windows NT Windows 2000 Windows XP ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent également mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille de sécurité exploitée par le virus. http://www.secuser.com/communiques/2004/040730_patchie.htm http://www.secuser.com/outils/index.htm#windowsupdate ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2004/bagleak.htm#Desinfection PHIL |
|
|
|