Semaine noire pour la sécurité informatique. Un nouveau virus baptisé Sobig.F sature actuellement les réseaux déjà atteints par Lovsan et Welchi. Comme le reste de la famille Sobig, c´est un «mass mailer» utilisé notamment pour envoyer des spams.
Sobig.F cible les plates-formes Windows ( 95, 98, ME, NT, 2000 et XP) équipées de l´outil de messagerie Outlook, toutes versions confondues. Les Macintosh et les PC sous GNU/Linux ne sont donc pas concernés. Bien qu´inoffensif, il sature les réseaux en envoyant des e-mails en grand nombre; il s´agit d´un " mass mailer", un virus qui se propage avant tout sous forme d´un e-mail piégé via le net, ou également en tant que fichier infecté à travers les réseaux partagés.
Ce vendredi, à 21 heures, le virus Sobig va lancer son attaque pirate. Prudence ! Le virus mail Windows Sobig.F, le virus actuellement le plus répandu sur Internet avec 100 millions d´emails infectés circulant sur Internet a créé depuis son apparition il y a 4 jours de nombreuses pannes et d´interruptions d´emails.
Attention au mail de ce type :
The Sobig.f subject line reads:

Re: Details

Re: Approved

Re: Re: My details

Re: Thank you!

Re: That movie

Re: Wicked screensaver

Re: Your application

Thank you!

Your details

Its body text reads:

See the attached file for details

Please see the attached file for details.

The file attached to Sobig.f is:

application.pif

details.pif

document_9446.pif

document_all.pif

movie0045.pif

thank_you.pif

your_details.pif

your_document.pif

wicked_scr.scr

Comme à l´accoutumée, les éditeurs de logiciels antivirus conseillent aux utilisateurs de mettre à jour leurs programmes afin de parer aux attaques de Sobig.F, et éventuellement de nettoyer leur système.
Il est également possible de l´éradiquer manuellement via la procédure suivante :
1/ Désactiver le processus " sobig.exe", ou avec un nom approchant, dans le gestionnaire de tâches;
2/ Supprimer le fichier " WINSTT32.DAT " du système;
3/ Nettoyer la base de registre en y supprimant les clés suivantes: TrayX = " C:\Windows \winppr32.exe /sinc", située dans HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>
CurrentVersion>Run; puis TrayX = " C:\Windows \winppr32.exe /sinc" située dans
HKEY_CURRENT_USER>Software>Microsoft>Windows>Curre
ntVersion>Run.

ca faut quoi si on a cliqué sur u des messages mais si on a pas télécharer le lien?

Voilà un message interressant !

Ok merci je fais circuler le message

vous pouvez répondre?

Apparemment, le virus ne s´exécute pas automatiquement: il faut ouvrir la pièce jointe pour qu´il contamine le système. Sobig.F part alors à la recherche de toutes les adresses électroniques présentes dans Windows. Une fois ces adresses collectées, il repart vers leurs correspondants.
Mais on ne ne sait encore ce que ce programme peu faire. Il pourrait créer beaucoup de dommages, supprimer des fichiers ou encore lancer des attaques réseau.

ok

c´est quand qu´il sortira le virus nuclear? lol