Virus et Failles Windows [Topic Unique] - Informatique et nouvelles technologies

Coco

Edit Mildiou : Ce Topic est dédié à toutes les failles et virus qui méritent une attention particulière

Voici un avertissement que nous avons reçu aujourd'hui au bureau de la part de notre service informatique, cela peut tous nous concerner, donc je vous le retransmets pour info !

La plupart des antivirus du marché sont vulnérables à un contournement de politique de sécurité, ce qui peut permettre à un virus contenu dans un fichier archive d'être acheminé vers son destinataire sans traitement préalable par une passerelle antivirus. Une fois arrivé sur le poste utilisateur, le fichier virus contenu dans l'archive doit être extrait puis exécuté par l'utilisateur pour corrompre la machine.

Contournement provisoire
Tant que le virus n'est pas extrait de l'archive sur le poste client cible, aucun code malveillant n'est exécuté. Il convient donc de respecter les règles de comportement élémentaires d'utilisation de la messagerie, rappelés ci-dessous :
ne pas ouvrir les messages électroniques à caractère douteux ;
ne jamais ouvrir les fichiers archives (zip, arj, etc.) en cas de doute sur leur provenance ;
vérifier systématiquement les fichiers extraits des archives ;

Voili, voilou, c'est juste pour vous faire partager l'info et vous inciter à la prudence !

Yogi_OM

hum c'est pas nouveau...
mais le "pire" ce sont les virus dans des archives qui sont cryptées par mot de passe...
resultat l'AV ne peut l'annalyser car il ne peut le decompresser...
l'astuce du mail c'est que le mdp de decompression est fourni dans le mail... donc vous decompressez avec le mdp... et si pas d'AV resident z'etes bai....

De toutes façons... ne JAMAIS ouvrir une pièce joint qui vient d'un inconnu... surtout si la taille est faible ...

titidegun

... n'ouvrir les pièces jointes que de ses contacts connus n'est pas une garantie totale. En effet, moi, il y a quelques années j'ai ouvert une pièce jointe d'un de mes contacts et j'ai exécuté en toute confiance la pièce jointe. Résultat, un sale virus a infecté ma machine.

En effet, mon contact s'était aussi fait avoir et sa machine, infecté, avait expédié automatiquement un message sans texte à toutes les personnes de son carnet d'adresses ,dont moi.

ma machine a fait pareil immédiatement avec mon carnet d'adresse et tous mes contacts ont bien profité de mon erreur.

fabien

Citation de: "Yogi_OM"

De toutes façons... ne JAMAIS ouvrir une pièce joint qui vient d'un inconnu... surtout si la taille est faible ...

Exactement ! Et il y a une autre solution aussi, mais ça implique d'ouvrir un peu son esprit et de bousculer ses petites habitudes

: Il y a d'autres systèmes d'exploitation que Microsoft Windows : Linux (aucun virus existant), ou encore Mac OS X (extrèmement peu de virus existants). On peut faire quasiment les mêmes choses, mais tout en sécurité, et les performances sont en plus bien meilleures (et Linux peut être copié gratuitement, ce qui ne gâche rien, vous êtes en règle avec la loi).

Si ça en intérresse certains, faites moi signe... On peut en discuter, voir éventuellement vous faire une petite démo.

Fabien

Yogi_OM

Citation de: "titidegun"

... n'ouvrir les pièces jointes que de ses contacts connus n'est pas une garantie totale. En effet, moi, il y a quelques années j'ai ouvert une pièce jointe d'un de mes contacts et j'ai exécuté en toute confiance la pièce jointe. Résultat, un sale virus a infecté ma machine.

En effet, mon contact s'était aussi fait avoir et sa machine, infecté, avait expédié automatiquement un message sans texte à toutes les personnes de son carnet d'adresses ,dont moi.

ma machine a fait pareil immédiatement avec mon carnet d'adresse et tous mes contacts ont bien profité de mon erreur.

evidemment Titi

mais en regles generales les virus on les reçoit par le carnet d'adresse de personnes inconnus chez nous..., on peut en recevoir d'amis verolés bien evidemment

On peut même recevoir des mails provenant de chez nous (enfin en theorie..).
Sachant que ce type de virus se base sur une adresse et possede son propre serveur smtp basique... lui permettant de s'autoenvoyer...

Et puis un pote de Marseille Forum qui m'ecrit en anglais avec une pièce jointe je trouve ça tout de suite suspect...

Coco

Et voilà, pour confirmation, encore un virus qui circule caché sous les très honorables références d'administrations internationales.
Et oui, déjà vu, mais les créateurs de virus manquant un peu d'imagination en ce début d'année 2005, le virus Sober revient (c'est la variante K du même virus Sober) attaché à un e-mail en anglais prétendument expédié par le FBI ou la CIA ayant trouvé nos coordonnées sur des sites illégaux :
Pour plus d'informations, voir :
http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=33430

Mildiou

Attention si vous recevez des vidéos au format .WMV. Une faille critique vient d'être dévoilée et aucun patch ne permet de corriger le problème pour le moment.

La faille concerne Windows Server 2003 et Windows XP.

+ d'infos : http://www.silicon.fr/getarticle.asp?id=13081

Yogi_OM

merci chef lapinou

fabien

Citation de: "Mildiou"

Attention si vous recevez des vidéos au format .WMV. Une faille critique vient d'être dévoilée et aucun patch ne permet de corriger le problème pour le moment.

Ce sont les fichiers .WMF (images) qui sont concernés, et non les vidéos .WMV.

patrick

Ah, qui a raison?
Faut -il se méfier de tous?
Un ami a été infecté récemment et a dû tout réinstaller !!!

Mildiou

Au temps pour moi, ce sont les WMF. Merci Fabien pour la rectif

patrick

Ok, "wmF" alors..je me méfierai !!

maïtéchou

Moi je risque plus rien mon ordi est infasté de tous les virus alors.....!

A+

fabien

Se faire infecter par une IMAGE... Non mais sérieux quand on y pense, comme c'est pitoyable... La sélection doit être rude pour être ingénieur chez Microsoft, faut un sacré potentiel pour en arriver à "ça" !!!

patrick

Que faut-il faire? ne pas l'ouvrir, c'est ça ?

massallin

Citation de: "Mildiou"

Au temps pour moi, ce sont les WMF. Merci Fabien pour la rectif

Le patch est disponible Cliquer ici

romanne

Citation de: "fabien"

Exactement ! Et il y a une autre solution aussi, mais ça implique d'ouvrir un peu son esprit et de bousculer ses petites habitudes : Il y a d'autres systèmes d'exploitation que Microsoft Windows : Linux (aucun virus existant), ou encore Mac OS X (extrèmement peu de virus existants). On peut faire quasiment les mêmes choses, mais tout en sécurité, et les performances sont en plus bien meilleures (et Linux peut être copié gratuitement, ce qui ne gâche rien, vous êtes en règle avec la loi).

Si ça en intérresse certains, faites moi signe... On peut en discuter, voir éventuellement vous faire une petite démo.Fabien

J'aimerais bien voir Linux en action... Mac OS, j'ai testé, bon... Mais Linux, jamais... Jamais vu nulle part... ENFIN UNE OCCASION d'être invitée à la Ciotat

Sans déc, j'aimerais bien voir un ordi fonctionner sous Linux... histoire d'emm... Microsoft and Co...

fabien

Ouaip, pas de soucis ! Passe une soir à une réunion de CIEL (un jeudi sur deux), et on se fera un plaisir de te faire une démo.

patrick

Citation de: "fabien"

Ouaip, pas de soucis ! Passe une soir à une réunion de CIEL (un jeudi sur deux), et on se fera un plaisir de te faire une démo.

Je connaissais "ciel mon mardi!", mais pas ciel le jeudi !!!!

romanne

J'ai prévu d'aller à la Ciotat un de ces dimanche avec une amie (je ne connais pas encore la Ciotat et... pas de voiture !) Pas possible le jeudi

Il y a un endroit sur Marseille où il y a des démos de Linux ?