faux mail de microsoft

[yoda1234]

bonjour
tout est dans le titre sauf qu'il y a un virus inclu.
la news.
-----

[JPL]

Merci pour l'information. Cela faisait longtemps que je n'avais pas entendu parler d'un vrai virus (la quasi totalité de ce qu'on voit actuellement sont des vers). C'est en fait un recyclage d'un virus paru en octobre 2001. Aucun effort pour faire quelque chose de neuf

[invite42dac78c]

et ils donnent la définition de mémoire, mais pas celle de polymorphe... alors qu'on peut en dire bcp plus de choses...

Les hoax, c'est fréquent et toujours débile...

[JPL]

Un hoax est un message canular, pas sympa, dont le seul but est généralement de se propager. Quand il y a une charge virale, ce n'est pas un hoax, c'est une tentative d'agression.
Quant à la notion de virus polymorphe, il s'agit de virus conçus pour que le code présente des variations plus ou moins importantes à chaque génération de façon à en rendre l'identification plus difficile.

[A voir en vidéo sur Futura]

[invite42dac78c]

le hoax est un canular, exact, et ici, c'en est un, la plupart des hoax ont pour but la collecte d'adresse mail pour le spam ou le vers... Donc, en soi, la méthode est légèrement diférente, mais ça reste un hoax...

un virus polymorphe réécrit son propre code... il ne doit donc pas contenir de strings, donc, il ne dois pas envoyer lui même les mails... le mec se fera choper rapidement...

[JPL]

un virus polymorphe réécrit son propre code... il ne doit donc pas contenir de strings, donc, il ne dois pas envoyer lui même les mails... le mec se fera choper rapidement...

Tiens, bonne remarque. Par quel mécanisme s'envoie-t-il alors ?
Ou alors suggères-tu que l'article cité est lui-même un hoax ?

Quant aux hoaxes (du moins ceux que je connais), ils se propagent généralement par la crédulité des destinataires et n'impliquent pas du tout la collecte d'adresses. Mais il est exact que c'est un domaine où je n'ai pas lu de choses très récentes. Toute information sera bienvenue. On est toutefois limite hors sujet.

[yoda1234]

le hoax est un canular, exact, et ici, c'en est un, l

bonjour
ah oui,et pourquoi un site comme pc impact vehiculerait un hoax?

[invite42dac78c]

quand je parles de hoax, je ne parles pas du site... je parles du mail que l'on reçois...

Quand on dit : "envoyez ça à tt vos contacts sinon, il vous arrivera un malheur!", alors on espére pouvoir ensuite récupérer plein d'adresses mails... ou alors, quand on dit : "quand il y aura 30 signatures, envoyez ce mails à bidule@truc.net", la c'est pour remplir la boite mail de bidule@truc.net... et ça marche très bien... Enfin c'est ce qui était expliqué dans un linux pratique...

Quand on met des strings dans un virus polymorphe, il est alors facilement repérable avec la commande strings (dans du comopilé) par exemple, enfin, c'est ce qui était expliqué dans un misc... Mais c'est vrai que si ces strings sont cryptés et que la clef de cryptage change... on ne peut alors pas faire grand chose...
Si le virus est interprété, (le plus probable : javascript+activeX ou alors VB) alors, c'est hyper dangereux... On ne pourra pas faire grand chose... la lutte sera rude...
Un virus polymorphe compilé doit contenir son code source dans une chaine, alors ils ont bien du penser à le crypter... Il est aussi vrai que la commande strings ne marche pas sur les executables qu'on a protégé...

Si le virus est un compilé, alors pour produire une autre version, il devra se compiler... Donc, la victime doit possèder un compilateur... C'est pour cette raison que le polymorphe est toujours ionterprété...