"Here you have" : le virus choc qui innonde les boites mails
Un cheval de Troie envahie le Web depuis le 9 septembre. Nommé « Here you have », il se répand par mail, infectant le carnet d’adresses de la victime.
Le corps du mail renvoie vers un fichier nommé PDF_Document21_025542010_pdf.scr. C’est l’exécution de ce fichier qui permet la propagation du ver à tous les contacts. De plus, il installe un fichier CSRSS.EXE dans le dossier Windows et se copie n’importe où sous le nom de N73.Image12.03.2009.JPG.scr. Précisons que « Here you have » désactive également la plupart des antivirus disponibles actuellement. Norton et McAfee viennent de mettre à jour leurs logiciels de sécurité pour détecter le ver avant l’attaque. Néanmoins, la meilleure garantie reste encore de ne pas ouvrir les mails de provenance non identifiée.
Voici les deux formes de mails infectés :
Subject : Here you have ou Just For you
Body :
Hello:
This is The Document I told you about,you can find it Here.
http://www.sharedocuments.com/library/PDF_Document21.025542010.pdf
Please check it and reply as soon as possible.
Cheers,
ou
Hello:
This is The Free Dowload Sex Movies,you can find it Here.
http://www.sharemovies.com/library/SEX21.025542010.wmv
Enjoy Your Time.
Cheers,
- Google annonce un centre de R&D à Paris
- Symantec lance Norton Internet Security 2011
- Hollywood engage des cyber tueurs à gage pour combattre le piratage
- Google Instant n'aime pas le porno
- Chez Dell, Windows XP s'arrête le 22 octobre
- Triple play : hausse de TVA confirmée, en attendant celle des forfaits ?
- Les utilisateurs Yahoo vont pouvoir ouvrir un compte Google
- VLC bientôt sur l'iPad ?
- Les meilleurs logiciels gratuits à télécharger
- Windows : mises à jour de sécurité le 14 septembre
- Les hackers créent 57 000 sites frauduleux chaque jour
- Ce qu'il ne fallait pas manquer cette semaine
- Les logiciels qu'il ne fallait pas manquer cette semaine (Firefox, Safari, Skype...)
- L’État français ne sécurise pas ses accès à Internet
- Le procès Emule Paradise commence aujourd'hui
- Microsoft enterre iPhone et BlackBerry pour fêter Windows Phone 7
- YouTube Live : des émissions en streaming direct
- Facebook : le meilleur outil des cambrioleurs ?
- La France filtre Internet sans passer par le juge
Oui... C'est sûr... Faut être un peu inconséquent pour ouvrir un fichier sous prétexte qu'il propose un film de f.sses... Remarquez, ils jouent sur la lubricité des gens qui vont ouvrir le mail.
Précisez quand même que le virus ne touche que le monde Windows, ni Linux, ni Mac. Ce serait bien. L'information serait ainsi complète.
En même temps, on ne le repetera jamais assez, il ne faut jamais ouvrir de mail dont on ne connait pas l'expediteur et surtout lorsqu'il est ecrit en anglais !
Bon a moins d'avoir beaucoup de contact en angleterre... bon, la, on peut rien faire... ^^
Oui... C'est sûr... Faut être un peu inconséquent ....
Tu voulais surement dire inconscient !
@pisix : Oui, tu as raison, je suis un peu fatigué et j'ai employé un mot pour un autre. Oups !
CSRSS.EXE.... Hum!!!! Si je puis me permettre c'est un autre coup à la console Java ça....
CSRSS.EXE est Microsoft Client/Server Runtime Server Subsystem......
C'est une commande contrôlant les processus graphiques !!!!
Ne pas supprimer !!!!! Pas de mode console sous win$ !!!!
la meilleure façon de s'en protéger si on est un néophyte, c'est aussi déjà d'utiliser un webmail au lieu d'un client inutile et dangereux...
la meilleure façon de s'en protéger si on est un néophyte, c'est aussi déjà d'utiliser un webmail au lieu d'un client inutile et dangereux...
D'où tu as vu ça ?
J'ai 8 adresses mail, toutes me servent, j'aurais l'air fin avec un ouaibemail.
La seule façon de se protéger est la même qu'avec n'importe quel message ou pub : tu ne l'as pas sollicité ? >> poubelle sans plus de réflexion.
haha il peut la chercher ma liste de contact j'utilise gmail et yahoo dans la navigateur
sinon kleuck gmail peut très bien remplacer un logiciel de messagerie tu peux récupérer les mail des autres messagerie et les classer par libellé (successeur des dossiers)
J'ai plusieurs adresses pour qu'elles soient étanches entre elles, aucun intérêt à les lier sur un seul compte.
bein avec ton logiciel les adresses sont dans le même logiciel(enfin j'espère que tu utilises par un logiciel par mail ) puis ensuite tu as des dossiers pour voir que les mail d'un client
pareil sous gmail mais avec des libellé
donc tu as autant d'étanchéité au deux il y a que si tu clic sur boite de reception qu'il sont mélanger sinon c'est par libellé
Non, j'ai un serveur pop et un smtp par boite, ce qui n'est pas le cas si je lie mes comptes, les en-tètes en font foi.
bein tu lies rien du tout tu te sert juste de gmail comme logiciel de reception de message mais il te les melanges pas et il se sert de pop et smtp pour les récupérer par exemple tu as une adresse yahoo et hotmail dans gmail tu aura un libellé avec tout tes mails yahoo et un autre libellé avec tout tes mail hotmail les 2 séparé la même chose que te fais un logiciel de messagerie comme thunderbird ou windows live mail
Oui, et si j'envoie un message en réponse, les en-tètes montreront en smtp les serveur de Gmail...même si j'utilise une boite laposte.
Avec mon client (Thunderbird) je peux paramétrer un smtp par boite.
Ça c'est étanche, et c'est aussi sans doute ce qui permet à mes boites les plus spécifiques (ne servant qu'à des courriels "pro") de ne pas être victimes des même pubs que les autres
Et si Gmail doit fuir, je n'ai pas tous mes œufs dans le même panier.
oui donc comme d'hab si on ne télécharge pas le doc pas de soucis ! Cela sera plus grave le jour où le malware se télécharge dés qu'on ouvre le mail, sans avertir !
oui donc comme d'hab si on ne télécharge pas le doc pas de soucis ! Cela sera plus grave le jour où le malware se télécharge dés qu'on ouvre le mail, sans avertir !
Ban, avec un client comme Thunderbird, on peut régler pour ne télécharger par défaut QUE les en-tètes des mails, le message n'est téléchargé donc que si tu cliques dessus.
Si tu ne connait pas l'expéditeur, tu ne cliques pas, tu mets dans spam et c'es tout..
Sinon, c'est "inonder" avec un seul "n"