Sober.F
--> Mettre à jour l'anti-virus ainsi qu'Internet Explorer
Se propage par email et se présente sous la forme d'un message au
titre et corps de noms aléatoires. Le fichier joint a une extension en
.EXE ou .ZIP (42 Ko), et tente de se faire passer notamment pour un
message d'erreur ou d'un ami. Ce fichier exécuté, le virus s'envoie aux
adresses présentes dans le carnet d'adresses Windows et divers autres
fichiers du disque dur, puis tente de télécharger et d'exécuter un fichier
situé sur un serveur distant. Tous systèmes Windows concernés.
Netsky.Q
--> Mettre à jour l'anti-virus ainsi qu'Internet Explorer
Se propage par email et se présente sous la forme d'un message dont le
titre et le corps sont aléatoires, accompagné d'un fichier joint
dont l'extension est .SCR, .EXE, .PIF ou .ZIP, se faisant passer pour un
message d'erreur en réponse à un email erroné ou endommagé.
La simple prévisualisation du message provoque
l'exécution du fichier joint. Tous systèmes Windows concernés.
Virus Netsky.P
-- > Mettre à jour l'anti-virus
Se propage par email et via les dossiers partagés; se présente sous la
forme d'un message au titre et corps aléatoires, accompagné d'un fichier
joint avec les extensions .SCR, .EXE, .PIF ou .ZIP (29 Ko) et se fait
passer pour un message d'erreur ou un message sécurisé. L'ouverture ou
la prévisualisation du message provoque
l'exécution du fichier joint. Si ce dernier est exécuté, le
virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et
divers autres fichiers, puis se copie dans les dossiers partagés. Tous systèmes Windows concernés.
Virus Bagle.Q
-- > Mettre à jour l'anti-virus et Windows
Se propage par email et les dossiers partagés; se présente sous la
forme d'un message au titre aléatoire, sans fichier joint. Une simple
ouverture ou prévisualisation du message provoque l'exécution du script
inclut qui télécharge et exécute le virus à l'insu de l'utilisateur depuis
un serveur distant. Bagle.Q installe un serveur web sur l'ordinateur
infecté, envoie un message piégé aux adresses présentes dans le carnet
d'adresses Windows et divers autres fichiers, tente de désactiver un grand
nombre de logiciels de sécurité, installe une porte dérobée, infecte les
fichiers .EXE du disque puis se copie dans les dossiers partagés. Tous
systèmes Windows concernés.
Virus Bagle.N
-- > Mettre à jour l'anti-virus
Se propage par email et via les dossiers partagés. Titre et corps du
message aléatoires, fichier joint avec extension .EXE, .PIF,.ZIP ou .RAR
(21 à 22 Ko) éventuellement une image au format .BMP, .GIF ou .JPG. Si ce
fichier est exécuté, le virus s'envoie aux adresses présentes dans le
carnet d'adresses Windows; tente de désactiver votre antivirus, votre
pare-feux personnel et autres logiciels de sécurité. Installe une porte
dérobée, puis essaie de se propager via KaZaA et les dossiers mis en
partage. Tous systèmes Windows concernés.
Sober.D
-- > Mettre à jour l'anti-virus
Se propage par email. Prétendument envoyé par Microsoft, dont le titre
est "Microsoft Alert: Please Read!" ou "[Microsoft] MS04-008 -
MS04-007..." La pièce jointe comporte une
extension en .EXE ou .ZIP (33 Ko), tentant de se faire passer pour un
correctif de sécurité à installer pour se protéger contre le virus Mydoom.
C'est en fait une pure... guerre de gangs ! Si, si... Tous systèmes Windows concernés.
Virus Bagle.E, F et J
-- > Mettre à jour l'anti-virus pour ces 3 formes de virus
E. Accompagné d'un fichier joint (17 Ko) comportant une extension en
.ZIP. Idem Bagle.C. Tous systèmes Windows concernés.
F. Message dont le titre et le corps sont aléatoires, accompagné
d'un fichier joint avec une extension en .EXE, .SCR ou .ZIP (22 à 23 Ko)
tentant de se faire passer pour des photos de jeunes
femmes. ;-) Oula, va y'avoir du dégât avec ça !! Tous systèmes Windows
concernés.
J. Message dont le titre et le corps sont aléatoires, accompagné
d'un fichier joint avec une extension en .EXE, .PIF ou .ZIP (12 à 13 Ko).
Idem Bagle.F Tous systèmes Windows concernés.
Virus Netsky.D
-- > Mettre à jour l'anti-virus
Se propage par email et se présente sous la forme d'un message dont le
titre et le corps sont aléatoires, avec un fichier joint dont l'extension
est .PIF (17 Ko). Idem Netsky.B. Tous systèmes Windows concernés.
Virus Bagle.C
-- > Mettre à jour l'anti-virus
Se propage par email. Fichier joint (16 Ko) dont l'extension est .ZIP.
S'il est exécuté, le virus s'envoie aux contacts présents dans le carnet
d'adresses, tente de désactiver certains antivirus et pare-feux
personnels, puis installe une porte dérobée permettant la prise de
contrôle à distance de l'ordinateur infecté. Tous systèmes Windows
concernés.
Virus Netsky.C
-- > Mettre à jour l'anti-virus
Se propage par email et via les dossiers partagés. Fichier joint (25
Ko) dont l'extension est .COM, .EXE, .PIF, .SCR ou .ZIP. S'il est exécuté,
le virus s'envoie aux contacts présents dans le carnet d'adresses, puis
peut tenter de se propager via KaZaA et les dossiers partagés. Tous systèmes Windows
concernés.
Virus Mydoom.F
-- > Mettre à jour l'anti-virus
titre de message aléatoire, avec un fichier joint (34 Ko) dont l'extension
est .BAT, .CMD, .COM, .EXE, .PIF, .SCR ou .ZIP. L'exécution d'un de ces
fichiers envoie le virus aux adresses figurant dans le carnet d'adresses,
installe une porte dérobée autorisant le téléchargement et l'exécution de
fichiers à l'insu de l'utilisateur, tente de désactiver certains antivirus
et de supprimer certains fichiers en .AVI, .BMP, .DOC, .JPG, .MDB, .SAV et
.XLS, puis selon la date lance une attaque contre les sites Microsoft.com
et Riaa.com. Tous systèmes Windows concernés.
Virus Netsky.B
-- > Mettre à jour l'anti-virus
Se propage par email. Incite le destinataire, en langue anglaise
généralement, à ouvrir la pièce jointe. S'il le fait, le programme de ce
ver utilise votre carnet d'adresse pour se propager à l'aide de vos
contacts. Tous systèmes Windows concernés.
Virus Bagle.B
-- > Mettre à jour l'anti-virus
Se propage par email. Se présente sous la forme d'un message dont le
titre est "ID [lettres aléatoires]... thanks" et qui comporte un fichier
joint dont le nom est aléatoire, une extension .EXE. Son exécution
l'expédie aux adresses e-mail présentes dans le carnet d'adresses puis,
installe une porte dérobée permettant de prendre le contrôle à distance de
l'ordinateur infecté. Tous systèmes Windows concernés.
Virus Welchia.B
-- > Mettre à jour l'OS via Windows Update
Cible les
ordinateurs vulnérables à la faille RPC. Une fois la machine infectée, le
ver scanne le réseau à la recherche d'autres machines vulnérables. Nom du
fichier infectant :SVCHOT.EXE. A ne pas confondre avec le fichier système
SVCHOST.EXE. Systèmes concernés : Windows NT, 2000, XP et 2003.
Doomjuice
-- > Mettre à jour l'anti-virus
cible uniquement les ordinateurs infectés par le virus Mydoom.A/B.
Programmé pour déposer le code source du virus Mydoom.A sur chaque
ordinateur infecté et lancer une attaque contre le
site Microsoft.com. Ne représente pas une menace pour les ordinateurs
sains. Tous systèmes Windows concernés.
Novarg/Mydoom/Mimail-R
-- > Mettre à jour l'anti-virus
Norvarg A et B sont des virus qui se propagent par email et KaZaA. Titre
aléatoire, et pièce jointe contenant un fichier de
22.258 octets : .EXE, .PIF, .SCR ou .ZIP . S'il est exécuté, il
installe une porte dérobée et se copie sous divers noms dans le répertoire
partagé via le logiciel KaZaA. Tous systèmes Windows concernés.
Dumaru.Y --
> Mettre à jour l'anti-virus
est un virus qui se propage par email. Le titre du message "Important
information for you.
Read it immediately !",
comporte un fichier joint myphoto.zip.
Ne pas exécuter la pièce jointe. Tous systèmes Windows concernés.
Bagle.A --
> Mettre à jour l'anti-virus
est un virus qui se propage par email. Le titre du message "Hi",
comporte un fichier joint dont l'extension est .EXE et l'icône celle de la
calculatrice de Windows.
Ne pas exécuter la pièce jointe. Tous systèmes Windows concernés.
Sober.C -- > Mettre à jour l'anti-virus
est un virus qui se propage par email. Il se présente sous la forme
d'un message dont le titre est aléatoire et d'un fichier joint dont
l'extension est .BAT, .COM, .EXE, .PIF ou .SCR. Tous systèmes Windows
concernés.
Virus Gaobot
-- > Mettre à jour l'OS via Windows Update
Cible les
ordinateurs vulnérables à la faille RPC. Le agit par le port 135, 445 ou
80 puis scanne le réseau à la recherche de nouvelles machines vulnérables.
Tous systèmes Windows concernés.
Mimail.I --> Mettre à jour l'anti-virus ainsi qu'Internet Explorer
Il se présente sous la forme d'un message dont le titre est "YOUR
PAYPAL.COM ACCOUNT EXPIRES", accompagné d'un fichier joint www.paypal.com.scr
ou paypal.asp.scr, en se faisant passer pour un message de la société de
paiement en ligne Paypal. Attention à vos informations bancaire...
Mimail.E
--> Mettre à jour l'anti-virus
est un virus qui se propage par email. Pièces jointes READNOW.ZIP
contenant un fichier .SCR
Klez.H (= Klez.G, Klez.I) -->
Mettre à jour anti-virus
ainsi qu'Internet Explorer
est un virus qui se propage par email, par
ICQ et via les dossiers partagés. Le
site
Windows Update pour mettre à jour Internet Explorer, ou sinon le télécharger
le correctif français ici
(Security
Bulletin MS01-020)
Swen.A
--> Mettre à jour anti-virusainsi
qu'Internet Explorer
est un virus qui se propage par email. Se
fait passer pour correctif Microsoft.
Sober.A
--> Mettre à jour l'anti-virus
est un virus qui se propage par email. Il se présente sous la forme
d'un message dont le titre est aléatoire et d'un fichier joint dont
l'extension est .BAT, .COM, .EXE, .PIF ou .SCR.
Mimail.C
--> Mettre à jour l'anti-virus
est un virus qui se propage par email.
Bugbear.A et B -->
Mettre à jour anti-virus ainsi qu'Internet Explorer
est un virus qui se propage par email.