Quoi qu'il en soit, aucun message provenant reellement de cette ML n'etait contamine.
Il n'est pas tres utile de faire des recherches par recoupement : Les membres de plusieurs ML de JdR ont ete contamines, et ils ont dans leurs boites aux lettre personnelle de quoi toucher toute la communaute rolistique qui utilise le net.
Je rappelle que les fichiers attaches (pieces jointes) sont interdits sur cette ML, c'est a dire que Yahoo ne laisse passer que les messages. Ce qui est attache a un message passe directement a la poubelle.
Voici un exemple (il y en a sur plusieurs sites d'anti-virus) de petit
utilitaire gratuit et sans anti-virus :
http://www.symantec.com/avcenter/venc/data/w32.bugbear_at_...
Voici un descriptif du virus en question :
Pour ceux qui n'aiment pas lire et avoir tout sous la main,
Virus
Bugbear
Bugbear est un virus qui se propage par email et via les dossiers
partag�s. Il se pr�sente sous la forme d'un message dont le titre et le nom
du
fichier joint sont al�atoires. Si le fichier joint est ex�cut�, le virus se
copie dans le r�pertoire Windows avec un nom al�atoire et installe un troyen
de
type "keylogger" qui espionne les frappes au clavier. Bugbear est enfin
capable
de d�sactiver les antivirus et firewalls personnels les plus populaires.
PREVENTION :
Les utilisateurs concern�s doivent mettre � jour leur antivirus. En
cas de doute, les utilisateurs d'Internet Explorer doivent �galement mettre
�
jour leur navigateur via le site de Microsoft ou le service WindowsUpdate
afin
de corriger la faille exploit�e par le virus pour s'ex�cuter automatiquement
(MS01-020).
DESINFECTION :
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'utilitaire de d�sinfection FxBgBear pour rechercher et
�liminer
le virus. En cas de contamination d'un r�seau local, les ordinateurs
infect�s
doivent �tre d�connect�s du r�seau afin de stopper la propagation du ver, et
n'�tre reconnect�s que lorsque tous les ordinateurs ont �t� d�sinfect�s.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS :
Worm/Tanatos (CentralCommand)
Win32Bugbear (Computer Associates)
W32/Bugbear.A_at_m... (F-Secure)
I-Worm.Tanatos (Kaspersky)
W32/Bugbear_at_M... (McAfee) W32/Bugbear.worm (Panda Software) W32/Bugbear-A (Sophos)
TAILLE :
50.688 octets
DECOUVERTE :
30/09/2002
DESCRIPTION DETAILLEE :
Le virus se pr�sente sous la forme d'un message dont le titre, le corps
et le nom du fichier joints sont al�atoires (pr�-programm�s ou tir�s d'un ou
plusieurs fichiers choisis au hasard sur le disque dur), ce qui rend le
virus
impossible � identifier � la seule lecture de l'objet et de l'exp�diteur
d'un
courrier. Quelques exemples de titres de messages :
a.. Re: Tr Cadeaux b.. MULTIMANIA - ATTENTION : CHANGEMENT DE MAIL c.. Festival de Marne >> Gagner des places d.. Votre facture de juillet 2002 ! e.. Note d'information - Changement de tarifs f.. [lettresd] Le grand maitre des IDD g.. Bonjour Docteur h.. Fw: L'ile de la Tentation........ i.. Magazine ViaMichelin - 1er octobre 2002 j.. La selection Divento : Pop Rock Varietes-Paris k.. Tr: Tr: chocolat l.. NOUVEAU VOTRE PACK MULTI PORTABLE PROMOTION m.. Fw: Un petit test n.. rapport o.. Re: proposition de sites p.. Recevez gratuitement la brochure week-end q.. Re: coord. souris r.. Attention aux services de releve automatique de boites a lettres s.. TechNet Flash - 04 mars 2002 t.. La Lettre Quotimed du 05 mars 2002 u.. [dicosyno] Bienvenue parmi nous v.. Pack eXtense de Wanadoo offre exceptionnelle w.. Re: photos! x.. Blague du mercredi Umour.com (Gateau d'amour) y.. RE: coucou z.. test MO aa.. Microsoft Outlook Express 5 ab.. MailOCine! No. 76 du 21 avril 1999 ac.. L'�t� est la... ad.. Re: une naissance ! ae.. Get Your American Green Card af.. FW: horoscope test ag.. GROUPE PARITAIRE MV4 ah.. [Lettre d'information PC Astuces #527] ai.. Re: [picking] Hohner HFX. C'est grave Docteur ? aj.. The Left Handers Newsletter - Nicknames ak.. Fw: n concordo mas ta bem al.. hello! am.. update an.. hmm.. ao.. Payment notices ap.. Just a reminder aq.. Correction of errors ar.. history screen as.. Announcement at.. various au.. Introduction av.. Interesting... aw.. I need help about script!!! ax.. Stats ay.. Please Help... az.. Report ba.. Membership Confirmation bb.. Get a FREE gift! bc.. Today Only bd.. New Contests be.. Lost & Found bf.. bad news bg.. fantastic bh.. click on this! bi.. Market Update Report bj.. empty account bk.. My eBay ads bl.. 25 merchants and rising bm.. CALL FOR INFORMATION! bn.. new reading bo.. Sponsors needed bp.. SCAM alert!!! bq.. Warning! br.. its easy bs.. free shipping! bt.. Daily Email Reminder bu.. Tools For Your Online Business bv.. New bonus in your cash account bw.. Your Gift bx.. $150 FREE Bonus! by.. Your News Alert bz.. Get 8 FREE issues - no risk!
a.. CONTACTS1.mdb.scr b.. Readiris.DUS.exe c.. hommage.zip.exe d.. Programme mondial pour l'�valuation des ressources en eauD�fis.htm.exe
e.. LOGORENA.GIF.exe f.. pioupiou.exe.scr g.. L'Assistance Utilisateur en ligne de Microsoft France.txt.scr h.. spider.sav.exe i.. Kai's Power Goo.zip.exe j.. Actes courants MG PLM euros juillet 2002.rtf.scr k.. Dosag1p.zip.pif l.. adresses-wanadoo.WAB.scr m.. littre.exe.scr n.. resume.scr o.. Exemplefp.doc.scr p.. fix_magb.com.scr q.. FixFreth.exe.scr r.. cv herve.wps.pif s.. Champs publipostage pour convention - 02 08 07.xls.pif t.. pc__at_l..._installeur.exe.scr u.. VTTCLUB.EXE.pif v.. cursosafrica.eml.scr w.. scoot.doc.scr x.. wa actions Ville Cergy.xls.scr y.. Thumbs.db.pif
Le virus s'envoie avec une fausse adresse d'exp�diteur, donc il est le
plus souvent impossible de pr�venir la personne infect�e. En g�n�ral, le
virus
reproduit plus ou moins partiellement un message pr�sent dans la bo�te de
r�ception de la personne infect�e, y ajoute un fichier infect� et envoie le
tout � l'ensemble des adresses r�colt�es sur l'ordinateur de sa victime en
rempla�ant le nom de domaine de l'adresse email de l'exp�diteur initial par
le
nom de domaine de l'adresse email d'un autre correspondant.
Les messages sont donc souvent tr�s r�alistes, mais la personne infect�e ne peut pas �tre avertie de la contamination de son ordinateur car l'adresse est incorrecte. Les messages contamin�s par Bugbear ne comportent aucun destinataire dans le champ "A:" ou alors simplement l'expression "undisclosed-recipients".
Bugbear tente ensuite de se propager via les ressources partag�es, y
compris vers les imprimantes, ce qui peut provoquer des dysfonctionnements
ou
des gaspillages de papier. Il tente �galement de d�sactiver les antivirus et
firewalls les plus populaires, en terminant les processus correspondants:
a.. _AVP32.EXE b.. _AVPCC.EXE c.. _AVPM.EXE d.. ACKWIN32.EXE e.. ANTI-TROJAN.EXE f.. APVXDWIN.EXE g.. AUTODOWN.EXE h.. AVCONSOL.EXE i.. AVE32.EXE j.. AVGCTRL.EXE k.. AVKSERV.EXE l.. AVNT.EXE m.. AVP.EXE n.. AVP32.EXE o.. AVPCC.EXE p.. AVPDOS32.EXE q.. AVPM.EXE r.. AVPTC32.EXE s.. AVPUPD.EXE t.. AVSCHED32.EXE u.. AVWIN95.EXE v.. AVWUPD32.EXE w.. BLACKD.EXE x.. BLACKICE.EXE y.. CFIADMIN.EXE z.. CFIAUDIT.EXE aa.. CFINET.EXE ab.. CFINET32.EXE ac.. CLAW95.EXE ad.. CLAW95CF.EXE ae.. CLEANER.EXE af.. CLEANER3.EXE ag.. DVP95.EXE ah.. DVP95_0.EXE ai.. ECENGINE.EXE aj.. ESAFE.EXE ak.. ESPWATCH.EXE al.. F-AGNT95.EXE am.. FINDVIRU.EXE an.. FPROT.EXE ao.. F-PROT.EXE ap.. F-PROT95.EXE aq.. FP-WIN.EXE ar.. FRW.EXE as.. F-STOPW.EXE at.. IAMAPP.EXE au.. IAMSERV.EXE av.. IBMASN.EXE aw.. IBMAVSP.EXE ax.. ICLOAD95.EXE ay.. ICLOADNT.EXE az.. ICMON.EXE ba.. ICSUPP95.EXE bb.. ICSUPPNT.EXE bc.. IFACE.EXE bd.. IOMON98.EXE be.. JEDI.EXE bf.. LOCKDOWN2000.EXE bg.. LOOKOUT.EXE bh.. LUALL.EXE bi.. MOOLIVE.EXE bj.. MPFTRAY.EXE bk.. N32SCANW.EXE bl.. NAVAPW32.EXE bm.. NAVLU32.EXE bn.. NAVNT.EXE bo.. NAVW32.EXE bp.. NAVWNT.EXE bq.. NISUM.EXE br.. NMAIN.EXE bs.. NORMIST.EXE bt.. NUPGRADE.EXE bu.. NVC95.EXE bv.. OUTPOST.EXE bw.. PADMIN.EXE bx.. PAVCL.EXE by.. PAVSCHED.EXE bz.. PAVW.EXE ca.. PCCWIN98.EXE cb.. PCFWALLICON.EXE cc.. PERSFW.EXE cd.. RAV7.EXE ce.. RAV7WIN.EXE cf.. RESCUE.EXE cg.. SAFEWEB.EXE ch.. SCAN32.EXE ci.. SCAN95.EXE cj.. SCANPM.EXE ck.. SCRSCAN.EXE cl.. SERV95.EXE cm.. SMC.EXE cn.. SPHINX.EXE co.. SWEEP95.EXE cp.. TBSCAN.EXE cq.. TCA.EXE cr.. TDS2-98.EXE cs.. TDS2-NT.EXE ct.. VET95.EXE cu.. VETTRAY.EXE cv.. VSCAN40.EXE cw.. VSECOMR.EXE cx.. VSHWIN32.EXE cy.. VSSTAT.EXE cz.. WEBSCANX.EXE
Cette archive a été créée par hypermail