Bonjour,
J'aurais voulu savoir comment se propage ce virus très à la mode ces jours-ci
Il semble donc qu'on reçoit un fichier myalbumphoto2007.zip.
A quel moment le PC est-il infecté ?
Je suppose que c'est l'un des fichiers contenus dans le zip qui vérole le PC, mais faut-il exécuter quelquechose, ou se propage-t-il seul dès le dézippage ?
Merci de m'aider à assouvir ma curiosité...
Bonjour Faith,
Cette bestiole (ce n'est pas un virus, plutôt un vers) se propage via le réseau msn. Un contact avec qui tu parles (et qui est infecté), t'envoie (sans qu'il le veuille) un message du style : "Tiens je crois que c'est moi sur ces photos : Myalbum2007.zip".
Si le chatteur ouvre la pièce jointe et éxecute son contenu, il est infecté, et se met à son tour à proposer des messages infectieux à ses contacts. Note que pour les variantes un peu récentes la bestiole vérifie la langue du système et donne un message en fonction : francais pour un système français, anglais sur un système anglais etc...
Plus d'infos (un peu plus technique que mon charabia) => http://www.malekal.com/guide_supress...mozTocId328977
Pour le myalbum2007 en particulier => http://www.malekal.com/Backdoor.Win32.IRCBot.acd.php
Juste une précision sur le guide de suppression donné avec, il utilise en effet les bon outils mais malheuresement il reste parfois des traces, qui demandent d'être enlevées "à la main".
J'espère que cela répond à ta question.
Bonne journée
Cyrrus
Le contenu en question, c'est un fichier avec quelle extension ? .exe, .bat, .com (c'est à dire les extentions "évidentes" des virus) ou une autre extension, plus "innocente".Envoyé par Cyrrus
La réponse est peut-être dans les liens (auquel cas, je suis désolé de t'embéter) mais, hélas, le proxy m'en refuse l'accès...
Autrement dit, est-ce juste un vers "classique" mais joliment empaqueté ou bien un malware un peu plus sophistiqué ?
En fait, j'aimerais bien savoir si cet empaquetage original suffit pour générer une pareille épidémie (je ne connais pas un forum qui ne parle pas de ce vers... enfin, sauf les forums linux, bien sur)
En grande partie, merciJ'espère que cela répond à ta question.
Bonne journée
Cyrrus
Re,
Ca fait longtemps que je ne l'ai plus vu "en live", mais de mémoire c'est soit un .com, soit un .scrLe contenu en question, c'est un fichier avec quelle extension ?
C'est plus ou moins innocent, en tout cas cela ne donne pas l'impression que ce sont des éxécutables.
Ah...bizarre...te dit il pourquoi ? Il n'y a aucun risque avec ces liens en tout cas.le proxy m'en refuse l'accès...
Je ne pense pas que l'on puisse dire qu'il est très sophistiqué. Son originalité viens du fait qu'il s'attaque à un client de messagerie. Le fait qu'il soit si répandu vient du fait qu'autant il commence à y avoir une prise de conscience du risque sur Internet, autant sur les clients de messagerie on est dans le "nouveau". Comme les utilisateurs de msn sont en général un peu clickpartout, il est normal que l'infection fasse des ravages.est-ce juste un vers "classique" mais joliment empaqueté ou bien un malware un peu plus sophistiqué ?
Comme en plus elle diffuse des messages venant d'une personne de confiance, et que les messages sont pas mal foutues (du innocent "tiens c'est moi sur les photos" jusqu'au "hihi j'ai pris ma soeur sous la douche avec ma webcam"), le vers fait un carton.
J'espère (encore) avoir répondu à tes questions. Si toutefois ce n'était pas le cas je peux toujours aller me renseigner auprès du créateur de msnfix.
Cyrrus
Merci beaucoup, ma curiosité est bien apaisée
Bon courage pour aider les pauvres victimes !
