Nouvelle idée des développeurs de virus

Cet après midi, nous avons constaté l'apparition d'un nouveau type de spam qui entrait sur notre serveur mail. Il s'agit de courriels à but politique, propagande, en allemand le plus souvent. Certains même contiennent des liens vers le NPD (Die Nationaldemokratische Partei Deutschlands, en d'autres termes, les Nazis). Seulement, nous ne sommes pas les seuls touchés, puisque ce type d'e-mail est également arrivé sur la liste de diffusion du driver SpeedTouch USB.

Renseignements pris, et suite à un message posté sur LinuxFR, ces emails semblent provenir d'un cheval de troie, à savoir Sober.Q. Comme nous l'indique le site Secuser, il infecte toute machine qui a été précédemment infectée par le virus Sober.O et qui n'a pas été désinfectée. Ce virus se sert du carnet d'adresse de l'utilisateur Windows afin de cibler ses victimes. Ceci démontre une nouvelle fois combien une sécurité minimum permet d'éviter bien des problèmes. En effet, dans notre cas, la machine émettrice est un client chez Neuf Télécom.

Si vous souhaitez vous débarasser de l'encombrant programme, plusieurs éditeurs d'antivirus fournissent déjà des outils. Parmis lesquels, Symantec ainsi que l'outil de McAfee Stinger.

_QUOTEC


From: sbrown@cortland.com
To: server@ml.free.fr
Date: Sun, 15 May 2005 17:19:23 UTC
Subject: [speedtouch] Multi-Kulturell = Multi-Kriminell
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
MIME-Version: 1.0
Message-ID: <77f529aa.c4dcf48d@cortland.com>
Content-type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 8bit
X-listar-version: Listar v0.42
Sender: speedtouch-owner@ml.free.fr
Errors-To: speedtouch-owner@ml.free.fr
X-original-sender: sbrown@cortland.com
Precedence: bulk
Reply-To: speedtouch@ml.free.fr
X-list: speedtouch

Lese selbst:
http://www.npd.de/npd_info/meldungen/2005/m0105-19.html

Liste de diffusion modem ALCATEL SpeedTouch USB
Pour se désinscrire : /email.php?speedtouch-request@ml.free.fr?subject=unsubscribe


Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
15 commentaires
    Votre commentaire
  • shadow77
    Erf encore une merde de plus qui traine... :-( Enfin ça aurait pu être pire :-D.

    Ca me fait penser à un truc cette news, sur MSN j'ai recu des messages du type : http://viewpics.myphotos.cc/views.php?dir=pics&section=hot&clip=xx
    les xx à la fin étant remplacés par un nombre (je ne met pas de vrai lien pour éviter qu'un malheureux se fasse avoir...). Ce message apparaît automatiquement et régulièrement et propose un fichier .exe en téléchargement si l'on clique dessus.
    Donc ca sent le virus ou le trojan à plein nez, mais après une recherche sur google je n'ai rien trouvé là dessus.
    Je me demandais si vous aussi vous receviez de tels messages de vos contacts MSN ? Ca me fait penser au ver Kelvir.AZ dont on a eu une news récemment.
    0
  • stayo
    j'ai reçu le mm, je n'y ai pas touché
    0
  • julien41@idn
    Moi aussi mais ça fait quelque temps ( 1an et demi ou un truc comme ça)
    0