Voila L´info sur le virus Mydoom :
--------------------------------------
Alerte concernant le ver Mydoom.A
Publié le 27/01/2004 par Vincent
Les internautes sont une nouvelle fois la cible d´un nouveau ver particulièrement virulent qui se propage très vite actuellement sur la toile.
Ce ver baptisé " Mydoom.A" utilise la messagerie pour se propager, il se présente dans des mails qui affichent comme objet les termes suivants : " test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error . . . " .
Le corps du mail contient le texte suivant :
" Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".
Bien entendu, une pièce jointe qui porte une extension . pif, . scr, . exe, . cmd, . bat ou . zip accompagne ce mail. Il ne faut surtout pas ouvrir cette pièce jointe.
L´infection d´un PC par ce virus provoque l´ouverture du port TCP 3127, ce qui permet à des pirates de piloter votre ordinateur à distance. Le virus prévoit également de lancer une attaque par déni de service sur le site Web de SCO ( www.sco.com) le 1er février prochain.
A noter que ce virus se propage également via le système d´échange de fichiers KaZaA, les ordinateurs infectés partage en effet un fichier infecté sur KaZaA qui peut prendre les noms suivants : " winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack ou nuke2004".
Des logiciels gratuits pour se débarrasser de ce ver sont disponibles ici et là.
> http://www.clubic.com/n/n11335.html pour aller dans les liens cités au dessus !
-----------------------------------------------
COMMENT SANS DEBARASSER ? !
-Comment se débarrasser du ver Novarg / Mydoom / Shimg / Mimail.R ?
Novarg ( ou Mydoom, Shimg, Mimail.R) est un virus de type ver se propageant par email et KaZaA. Il se présente sous la forme d´un message dont le titre est aléatoire, accompagné d´un fichier joint de 22,5 Ko dont l´extension est . BAT, . CMD,.EXE, . PIF, . SCR ou . ZIP et dont l´icône est souvent celle d´un simple fichier texte. Il ne faut en aucune façon ouvrir le message ou le fichier attaché.
Propagation
Si ce fichier joint est exécuté, le virus s´envoie aux contacts dont les adresses figurent dans votre carnet d´adresses Windows et dans d´autres fichiers, installe un cheval de Troie et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.
Systèmes concernés
Windows toutes versions ( 95, 98, Me, NT, 2000, XP, 2003)
Suppression du virus
Wanadoo vous propose pour éradiquer et vous protéger contre ce virus les manipulations suivantes :
Téléchargez le désinfectant suivant ( 365 Ko) :
http://www.securitoo.com/[...]es/patch_mydoom.exe > >
Fermez tous les logiciels ouverts sur votre ordinateur puis exécutez le logiciel téléchargé en double-cliquant dessus.
Une fenêtre s´affiche ; cliquez sur " Accepter", le programme commence alors la procédure de vérification de votre ordinateur.
Attention ! Afin de vous protéger au mieux de Novarg et autres virus, vous devez :
- mettre à jour votre système d´exploitation pour le sécuriser ;
Comment sécuriser votre Os > >
- équiper votre ordinateur d´un anti-virus fiable mis à jour automatiquement ainsi que d´un firewall ( pare-feu).
L´Anti-virus Firewall Wanadoo est mis à jour continuellement et protège
------------------------------------------------
Pour tous problème Contacter Moi
Thpfrizz@voila.fr
/ !\ INFOS/!\ J´en reçoit X fois part jours,vous pouvez les ouvrir MAIS SURTOUT PAS LE FICHIER JOINT!
-----------------------------------------------
ENCORE DSL POUR LE HS !