bonjour
tout est dans le titre sauf qu'il y a un virus inclu.
la news.
-----
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
20/05/2005, 20h32
#2
JPL
Responsable des forums
Date d'inscription
septembre 2003
Messages
63 850
Re : faux mail de microsoft
Merci pour l'information. Cela faisait longtemps que je n'avais pas entendu parler d'un vrai virus (la quasi totalité de ce qu'on voit actuellement sont des vers). C'est en fait un recyclage d'un virus paru en octobre 2001. Aucun effort pour faire quelque chose de neuf
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
20/05/2005, 20h50
#3
invite42dac78c
Date d'inscription
janvier 1970
Messages
205
Re : faux mail de microsoft
et ils donnent la définition de mémoire, mais pas celle de polymorphe... alors qu'on peut en dire bcp plus de choses...
Les hoax, c'est fréquent et toujours débile...
20/05/2005, 22h50
#4
JPL
Responsable des forums
Date d'inscription
septembre 2003
Messages
63 850
Re : faux mail de microsoft
Un hoax est un message canular, pas sympa, dont le seul but est généralement de se propager. Quand il y a une charge virale, ce n'est pas un hoax, c'est une tentative d'agression.
Quant à la notion de virus polymorphe, il s'agit de virus conçus pour que le code présente des variations plus ou moins importantes à chaque génération de façon à en rendre l'identification plus difficile.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Aujourd'hui
A voir en vidéo sur Futura
20/05/2005, 23h13
#5
invite42dac78c
Date d'inscription
janvier 1970
Messages
205
Re : faux mail de microsoft
le hoax est un canular, exact, et ici, c'en est un, la plupart des hoax ont pour but la collecte d'adresse mail pour le spam ou le vers... Donc, en soi, la méthode est légèrement diférente, mais ça reste un hoax...
un virus polymorphe réécrit son propre code... il ne doit donc pas contenir de strings, donc, il ne dois pas envoyer lui même les mails... le mec se fera choper rapidement...
21/05/2005, 00h08
#6
JPL
Responsable des forums
Date d'inscription
septembre 2003
Messages
63 850
Re : faux mail de microsoft
Envoyé par coucou747
un virus polymorphe réécrit son propre code... il ne doit donc pas contenir de strings, donc, il ne dois pas envoyer lui même les mails... le mec se fera choper rapidement...
Tiens, bonne remarque. Par quel mécanisme s'envoie-t-il alors ?
Ou alors suggères-tu que l'article cité est lui-même un hoax ?
Quant aux hoaxes (du moins ceux que je connais), ils se propagent généralement par la crédulité des destinataires et n'impliquent pas du tout la collecte d'adresses. Mais il est exact que c'est un domaine où je n'ai pas lu de choses très récentes. Toute information sera bienvenue. On est toutefois limite hors sujet.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
21/05/2005, 04h08
#7
yoda1234
Date d'inscription
août 2004
Localisation
dagobah
Messages
12 007
Re : faux mail de microsoft
Envoyé par coucou747
le hoax est un canular, exact, et ici, c'en est un, l
bonjour
ah oui,et pourquoi un site comme pc impact vehiculerait un hoax?
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
21/05/2005, 12h03
#8
invite42dac78c
Date d'inscription
janvier 1970
Messages
205
Re : faux mail de microsoft
quand je parles de hoax, je ne parles pas du site... je parles du mail que l'on reçois...
Quand on dit : "envoyez ça à tt vos contacts sinon, il vous arrivera un malheur!", alors on espére pouvoir ensuite récupérer plein d'adresses mails... ou alors, quand on dit : "quand il y aura 30 signatures, envoyez ce mails à bidule@truc.net", la c'est pour remplir la boite mail de bidule@truc.net... et ça marche très bien... Enfin c'est ce qui était expliqué dans un linux pratique...
Quand on met des strings dans un virus polymorphe, il est alors facilement repérable avec la commande strings (dans du comopilé) par exemple, enfin, c'est ce qui était expliqué dans un misc... Mais c'est vrai que si ces strings sont cryptés et que la clef de cryptage change... on ne peut alors pas faire grand chose...
Si le virus est interprété, (le plus probable : javascript+activeX ou alors VB) alors, c'est hyper dangereux... On ne pourra pas faire grand chose... la lutte sera rude...
Un virus polymorphe compilé doit contenir son code source dans une chaine, alors ils ont bien du penser à le crypter... Il est aussi vrai que la commande strings ne marche pas sur les executables qu'on a protégé...
Si le virus est un compilé, alors pour produire une autre version, il devra se compiler... Donc, la victime doit possèder un compilateur... C'est pour cette raison que le polymorphe est toujours ionterprété...