1

Norvarg est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint dont l'extension est .EXE, .PIF, .SCR ou .ZIP et dont l'icône est faussement souvent celle d'un simple fichier texte. Si ce fichier est exécuté, le virus s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows, installe une backdoor et se copie sous divers noms aguicheurs dans le répertoire partagé via le logiciel KaZaA (Source : Secuser.com).

http://www.secuser.com/alertes/2004/novarg.htm
avatar
Le cerveau des femmes s'appelle la cervelle.

2

W32/Mydoom@MM se propage via les courriers électroniques. Ce ver apparaît comme un message en provenance de Microsoft car il modifie l'adresse de l'expéditeur, tactique connue sous le nom d'usurpation d'identité (spoofing). La plupart des adresses utilisées par Mydoom sont des adresses valides qui ont été usurpées à des fins de malveillance.

Dernière minute : le 28 janvier 2004 à 18h, les équipes de Microsoft ont commencé l'étude d'une nouvelle variante du ver appelé "Mydoom" ou "Novarg" ou encore "Mydoom B". Cette variante bloque l'accès à certains sites web, incluant certaines sites microsoft.com. Le ver se propage grâce au courrier électronique, et notamment via une pièce jointe qui possède l'extension .zip. Si l'utilisateur ouvre cette pièce jointe, le ver installe sur sa machine un code malicieux puis récupère automatiquement tous les contacts de l’ordinateur auquel il envoie des messages contaminés.

Mettez à jour vos anti virus ! wink
avatar
Le cerveau des femmes s'appelle la cervelle.

3

W32/Mydoom@MM se propage via les courriers électroniques. Ce ver apparaît comme un message en provenance de Microsoft car il modifie l'adresse de l'expéditeur, tactique connue sous le nom d'usurpation d'identité (spoofing). La plupart des adresses utilisées par Mydoom sont des adresses valides qui ont été usurpées à des fins de malveillance.


C'est peut-être pour ça qu'un mail que je n'ais jamais envoyé à un certain steeve m'est revenu. Dés que j'ai un peu de temps, je scanne mon biniou pour être sur que ça vient pas de chez-moi.

chris.

4

Pour les amateurs de détails techniques, allez voir là ( Lien vers Symantec Security Response) , moi je comprends pas tout
La guerre est le moyen le plus sur de parvenir au pouvoir ou à sa perte

5

bloque l'accès à certains sites web, incluant certaines sites microsoft.com
et ceux des éditeurs d'antivirus...
C'est peut-être pour ça qu'un mail que je n'ais jamais envoyé à un certain steeve m'est revenu

Il y a peu de chances... Par contre, si tu ouvres le fichier attaché qui doit faire 22528, 29144 ou 6144 octets ou , c'est quasiment certain que tu te le chopes (les deux derniers datent d'hier...)
de plus amples infos (désolé, en anglais) sont ici: (Je suis plus habitué à Norton)
http://vil.nai.com/vil/content/v_100983.htm
et http://vil.nai.com/vil/content/v_100988.htm (nouvelle version du virus)Mettez vos antivirusd à jour
give a mouse a favour

6

Le petit dernier (Objet: here is the file you asked for) envoie une fenêtre microsoft disant que la license windows a expiré et qu'il faut fournir les caractéristiques de la carte de crédit (N°; date d'expiration; code secret)... A votre avis qu'est-ce qu'il fait après???
give a mouse a favour

7

Le mec qui file son code comme ça, eh bien faut pas qu'il se plaigne après ! grin
avatar
Le cerveau des femmes s'appelle la cervelle.