Home Downloads Account Forum Search FAQ Members_List Logout

Tout sur l'informatique - Programmation C#, Sécurité, Divx, P2P
  Inscrivez-vous !  
Fermer ce volet
 Fermer ce bloc
Menu
 Accueil
 Les Sujets et Les Articles
 Informatique
 Programmation C#
 Sécurité & Hacking
 Astuces Windows
 Divx & P2P
 Smartphones
 Cryptographie
 Webmaster
 Cours Delphi Programmation
 Hoax
 MSN
 Divers
 News
 Jeux Video
 Android OS
 Excel
 Communauté
 Forums
 T'Chat IRC
· Proposer un article
· Messages Privés
 Downloads et Liens Web
 Téléchargements
 Liens
 Peer To Peer
 Contenu
 Content
 Encyclopedie
 Reviews
 Top 10
 FAQ
 Infos
 Statistiques
 Search

 Fermer ce bloc
Partenaires

Ogame

Angry Birds Solution

Aide Ogame


Toutes les informations sur Sobig.E  
3 Sécurité et Hacking
Tout sur le virus Sobig.E et comment s'en débarrasser.

Sobig.E est un virus qui se propage par email et via les dossiers partagés comme Sobig.C et Sobig.B (Mankx, Palyh).Ce virus est un Ver. Il se présente sous la forme d'un e-mail dont l'expéditeur, le sujet et le nom de la piece jointe sont aléatoires. Le fichier joint est un fichier .ZIP qui contient soit fichier en .PIF soit un fichier en .SCR, ce qui permet au virus de passer au travers des antivirus de messagerie qui sont parametrés pour ne pas scanner les archives. Il pese seulement 86.528 octets quand c'est un fichier .pif ou .scr et 82.195 octets lorsque c'est un fichier .zip. Si le fichier joint est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses email collectées dans les fichiers .DBX, .HTM, .HTML, .EML ou .TXT de l'ordinateur infecté.
L'expéditeur du message infecté est support@yahoo.com mais elle peut aussi être une adresse email copiée sur l'ordinateur de la personne infectée par le virus. Le texte de l'e-mail est toujours "Please see the attached file for details.".
Les systémes concernés par ce virus sont Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000 et Windows XP. Vous n'avez pas de soucis avous faire si vous êtes sur Linux ou Mac.

Ce virus est deja connu sous les nom de :
- Win32.Sobig.E (CA)
- Worm.Sobig.e (KAV)
- W32/Sobig.e@MM (Mc Afee)
- W32/Sobig-E (Sophos)
- W32.Sobig.E@mm (Symantec)
- WORM_SOBIG.E (Trend Micro)

Le titre de l'e-mail est choisi aléatoirement dans la liste ci-dessous :

Application Ref: 456003
Your application
Re: Re: Document
Re: Re: Application ref. 003644
Re: Documents
Re: Screensaver
Re: Submited (Ref: 003746)
Re: Movies
Re: Movie
Re: Application
Re: Submitted

Quelques noms de pieces jointes :

- your_details.zip (contient details.pif)
- application.zip (contient application.pif)
- document.zip (contient document.pif)
- screensaver.zip (contient sky.world.scr)
- movie.zip (contient Movie.pif)

Sobig.E est conçu pour ne plus s'activer à compter du 14/07/03 et ne devrait donc plus se propager à partir de cette date.

Dans sa version actuelle, Sobig.E est conçu pour ne plus s'activer à compter du 14/07/03 et ne devrait donc plus se propager à partir de cette date. Mais souvenez vous que Sobig.B et Sobig.C ne devait plus ce propager jusqu'au 31/05/03 et 08/06/03 et que Sobig.E est apparu le 25/06/03 donc une personne a tres legerement ameliorer Sobig.B ou Sobig.C pour propager Sobig.E. Les utilisateurs qui ont executé ce fichier doivent mettre à jour leur antivirus. Et on ne redira jamais assez n'ouvrez pas les e-mails d'utilisateurs inconnus surtout lorsqu'il accompagné d'une piece jointe suspecte, même si le sujet de l'e-mail est attrayant il ne faut pas exécuter un fichier joint sans l'avoir au préalable analysé avec un antivirus mis à jour régulierement.

Posté le Jeudi 07 octobre 2004 à 18:46:45 par zmaster
"Toutes les informations sur Sobig.E" | Connexion/Créer un compte | 0 commentaires
Les commentaires sont la propriété de leurs auteurs. Nous ne sommes pas responsables de leurs contenus !

Les commentaires anonymes ne sont pas autorisés, veuillez vous enregistrer
 
 Fermer ce bloc Liens connexes
· Plus à propos de 3 Sécurité et Hacking
· Nouvelles transmises par zmaster

L'article le plus lu à propos de 3 Sécurité et Hacking:
Obtenir l'adresse IP d'une personne sur MSN (avoir l'IP)

 Fermer ce bloc Estimer cet Article
Score Moyen: 5
Votes: 6


Merci de prendre une seconde et de voter pour cet article:

Excellent
Très Bon
Bon
Moyen
Mauvais

 Fermer ce bloc Options

 Format imprimable Format imprimable

 Format PDF Format PDF

 Envoyer cet article à un(e) ami(e) Envoyer cet article à un(e) ami(e)



Conditions d'utilisation

Tous les logos et marques sont des Propriétés respectives. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste © 2006-2011 est personnel.
Tous droits réservés. PHP-MaXiMuS est un logiciel libre en version GNU/GPL license .
Copyright 2005 PHP-MaXiMuS .

[ Page générée en 0.0984 sec ] [ (PHP: 63% - SQL: 37%) ] [ Requêtes SQL: 59 ] [ 331 pages vues la dernière heure ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS