Zafi ver informatique

17/06-2004 à 16:08Bonjour

Zafi.B est un ver informatique polyglotte qui se propage par pièces jointes au courriel et via les réseaux d'échange de fichiers

Zafi.B est particulièrement redoutable pour les francophones car, contrairement à la presque totalité des vers informatiques, il peut afficher un message en français.

Lorsqu'il est reçu dans la langue de Molière, le courriel qui véhicule Zafi.B en pièce jointe affiche le contenu suivant (sic):

Objet : E-carte!
Message : vous a envoye une E-carte partir du site zdnet.fr. Vous la trouverez, l'adresse suivante link: http://zdnet.fr/showcard.index.php34bs42 www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5 minutes, du dialogue en direct...

Hier, à cause d'un accroissement de son rythme de propagation, la firme de sécurité informatique Sophos a d'ailleurs lancé un avertissement http://www.sophos.fr/pressoffice/pressrel/20040614zafib.html au sujet de Zafi.B. Après avoir infecté un PC, le sacripant récolte les adresses de courriel du disque dur local et tente de s'y dupliquer. Il se copie également sous plusieurs noms dans les dossiers partagés des logiciels P2P. Tous les détails sur Zafi.B dans cette page http://www.sophos.fr/virusinfo/analyses/w32zafib.html du site Web de Sophos.

www.branchez-vous.com/actu/04-06/08-234504.html

----------

17/06-2004 à 17:05bonjour!
un petit message reçu de a²:

Mise en garde du Worm.Win32.Zafi.B!

Le nouveau Ver sur Internet "Wurm Zafi.B" se propage très vite - principalement par email avec "fichier-joint", mais aussi par des bourses d'échange de fichiers à libre accès. L'objet de l'email et le texte sont de façon dépendante de la terminaison du Domaine de l'adresse-email. Ex: .fr, .de, .it ect. Sur le PC atteint les adresses-email de destinataires seront recherchés et les extraira des fichiers temporaires Internet ou des carnets d'adresse.

Infection
Aussitôt que le Vers sera démarré et installé, il inscrira une entrée Autostart dans le registre de Windows. Après il s'envoit lui-même à toutes les adresses email disponibles. Le but à proprement dit du Vers, c'est d'essayer de faire planter quelques Webserver Hongrois par des demandes en masse.

Le texte de l'email est disponible en plusieurs langues et fait savoir à l'utilisateur qu'il doit ouvrir le "fichier-joint", et que ce n'est qu'une carte de voeux virtuelle. Ici, un exemple du email français:

Subject: E-carte!
Body: vous a envoye une E-carte partir du site zdnet.fr
Vous la trouverez, l'adresse suivante link:
http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web
en 5 minutes, du dialogue en direct...

Fichier-joint: link.zdnet.fr.ecarte.index.php34b31.pif

Avec la dernière mise à jour de a² la signature du Vers Zafi.B sera reconnue et peut, si le PC est atteint, l'éradiquer tout de suite. Le Gardien d'arrière-plan de a² le stoppe bien avant qu'il ne soit ou devient actif.

Dans banque de données de Malware de a², vous trouverez une description très détaillée du Vers:
www.emsisoft.net/fr/malware/?Worm.Win32.Zafi.B


Cordialement

Votre Team a²
http://www.emsisoft.net

Remarque: ceci est un envoie automatique d'emails. Une réponse à l'adresse de l'expéditeur ne seront pas lu. Veuillez, s.v.p. voir les différentes possibilités pour nous contacter sur notre site ou alors, aller à votre a² Control center pour éditer votre Abo. à la Newletter:
http://cc.emsisoft.net

----------

°°°°°°° Mon Blog Photos : http://encadrees.blogspot.com/

17/06-2004 à 18:00Si c'est comme cela au ciel j'y monte mais j'ai peur que se soit 2 hommes
Pourquoi une seule personne qui à des ailes

----------

18/06-2004 à 15:05bonjour!
j'ai une boite mail chez orange.
je viens de recevoir un SMS sur mon mobile m'avertissqant (comme d'hab) que j'ai un email:

>>1 nouveau mail orange
>>de:vidrequin@wanad
>>obj:E-carte!

selon vous, que faire?
je vais sur orange.fr, et je coche 'supprimer' sans meme ouvrir le message?
sachez que je n'utilise pas outlook, ni aucun logiciel de messagerie de ce type.

merci!

----------

°°°°°°° Mon Blog Photos : http://encadrees.blogspot.com/

18/06-2004 à 15:57

je viens de recevoir un SMS sur mon mobile m'avertissqant (comme d'hab) que j'ai un email:

ben moi j'en sais rien j'ai déjà du mal avec outlook alors un GSM
je suppose que l'on peu repatrier le message sans rien ouvrir (il y à aussi des liens avec un GSM).
j'ai lu aussi qu'il faut faire confirmer l'envoi de l'expéditeuret si elle est bidon on supprime carrément le message

----------

18/06-2004 à 16:35
Amis par les fidèles (ou infidèles d'ailleurs) de Mémoclic....

Je viens à l'instant d'ouvrir ma messagerie d'Outlook, où j'ai eu le plaisir de voir que je venais de recevoir une e-carte d'un expéditeur inconnu à lire sur zdnet !!!!

Alors grand merci à vous tous

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 16:37

----------

°°°°°°° Mon Blog Photos : http://encadrees.blogspot.com/

18/06-2004 à 16:42de toute façon je me méfie des cartes de voeux car je n'ai que des ennemis

----------

18/06-2004 à 16:45
Jeanmy, je pense que tu as trouvé la solution pour ne pas être infecté par toutes ces cochonneries qui trainent...

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 16:50ben oui si on pique mon carnet cela va les faire cafouiller mais quand il pique la mienne dans une aute boîte cela ne m'éparge pas.
j'ai songé à un autre truc pour ceux qui employe le carnet d'adresse

----------

18/06-2004 à 17:17
Ben dis-nous alors, Jeanmy ??? Car j'ai beau réfléchir, je vois pas de solution...

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 17:31

Ben dis-nous alors, Jeanmy ??? Car j'ai beau réfléchir, je vois pas de solution...

solution à quoi

----------

18/06-2004 à 17:35

j'ai songé à un autre truc pour ceux qui employe le carnet d'adresse

Ou j'ai peut-être pas compris ce que tu voulais dire ????

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 17:39

songé à un autre truc pour ceux qui employe le carnet d'adresse

minute miss Africa il faut que j'essaie et taper le texto.

----------

18/06-2004 à 17:52

songé à un autre truc pour ceux qui employe le carnet d'adresse

minute miss Africa il faut que j'essaie et taper le texto.

----------

18/06-2004 à 17:54
Je sais pas si tu es un génie Jeanmy mais, par contre, excuses-moi de te le dire, tu radotes ou tu bafouilles, comme tu veux...

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 17:56Voila c’est fait testé et approuvé
Vous avez une carte exemple prénom nom Fernand Racapouille à bidule@yoyo.fr
Dans le carnet adresses de outlook la carte avec tout les renseignements personnels vous enlever carrément l’adresse mail elle ne servira plus que pour les renseignement perso.
Vous créer une nouvelle carte et vous tapez dans la première case (prénom) vous tapez bidule, (pas la virgule quoique cela sera un bug de plus ) et dans la 2eme ou la 3eme @yoyo.fr. rien dans les autres cases c’est inutile puisque vous avez l’autre carte.
Quand vous allez tapez les premières lettres dans la barre d’adresse l’adresse va apparaître mais avec un espace entre bidule et @yoyo.fr comme ceci bidule @yoyo.fr et il suffit de supprimer l’espace et l’adresse est maintenant exploitable. (pour ceux qui on mis la virgule enlevez la aussi )
Je sais pas si quand il piquent l’adresse il inspecte le nom prénom etc. si oui on peut mettre une lettre à une certaine position (toujours à la même position pour se retrouver)

----------

18/06-2004 à 18:01
Merci Jeanmy, j'vais tester ta technique mais ça serait bien que nous ayons l'avis d'un super tech, tu crois pas ???

----------
Carole

Pourquoi faudrait-il que notre méchanceté soit le legs de notre passé simiesque et notre bonté, une caractéristique exclusivement humaine ? (Stephen Jay Gould)

18/06-2004 à 18:09Je suis un super technicien

----------