NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
36 visiteur(s) et 0 membre(s) en ligne.
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 108 403 010
- Nb. de membres 8 693
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» [Résolu] - Zafi.B, nouveau virus et vulnérabilités windowsiennes!
[Résolu] - Zafi.B, nouveau virus et vulnérabilités windowsiennes!#12033
6Contributeur(s)
3 Modérateur(s)
zoheir
"Zafi.B est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .PIF (13 Ko). Rédigé en français, anglais ou une autre langue fonction du destinataire, il tente de se faire passer notamment pour une carte virtuelle du site ZDNet. Si le fichier joint est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains logiciels de sécurité, infecte certains fichiers exécutables puis se copie dans les dossiers partagés sous divers noms aguicheurs."
Mais aussi:
Vulnérabilités critiques dans RealPlayer et RealOne Player (11/06/04)
"Deux vulnérabilités critiques ont été découvertes dans les lecteurs Real et RealOne de RealNetworks, un utilitaire permettant la lecture de fichiers multimédia présent sur un grand nombre d'ordinateurs. Ces failles peuvent permettre à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime lors de la lecture d'un fichier son ou vidéo piégé ou lors de la consultation d'une page web déclenchant la lecture d'un tel fichier. La mise à jour est recommandée à partir du moment où le lecteur est présent sur l'ordinateur, même s'il est rarement ou jamais utilisé."
LOGICIELS AFFECTES :
RealOne Player
RealOne Player v2
RealPlayer 8
RealPlayer 10
RealPlayer Enterprise
(in www.secuser.com'
Mais aussi:
Vulnérabilités critiques dans RealPlayer et RealOne Player (11/06/04)
"Deux vulnérabilités critiques ont été découvertes dans les lecteurs Real et RealOne de RealNetworks, un utilitaire permettant la lecture de fichiers multimédia présent sur un grand nombre d'ordinateurs. Ces failles peuvent permettre à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime lors de la lecture d'un fichier son ou vidéo piégé ou lors de la consultation d'une page web déclenchant la lecture d'un tel fichier. La mise à jour est recommandée à partir du moment où le lecteur est présent sur l'ordinateur, même s'il est rarement ou jamais utilisé."
LOGICIELS AFFECTES :
RealOne Player
RealOne Player v2
RealPlayer 8
RealPlayer 10
RealPlayer Enterprise
(in www.secuser.com'
Jireck
Rappel :
ne pas etre débile à moins de collectionner....
N'ouvrer pas les message avec un piece jointe donc les extentions son pif, scr,exe,etc... Et donc vous ne connaissez pas la provenance. :-o
ne pas etre débile à moins de collectionner....
N'ouvrer pas les message avec un piece jointe donc les extentions son pif, scr,exe,etc... Et donc vous ne connaissez pas la provenance. :-o
Xargos
Et même si on connaît la provenance d'ailleurs... les virus se propagent en utilisant les carnets d'adresses de personnes que l'on connaît. Le fait qu'un message vienne d'une personne connue ne prouve malheureusement pas grand chose... il faut avant tout se fier à l'allure du message à omn avis... :#
Tito
J'ouvre jamais les pièces jointes ! NA !
Sauf si j'attendais un fichier spécifique... mais la plupart du temps ils me l'envoient par MSN... :-D
Sauf si j'attendais un fichier spécifique... mais la plupart du temps ils me l'envoient par MSN... :-D
GiamDoc
Pouvez toujours lire ce qui suit, pour apprendre à lire les entête de message:
http://www.stopspam.org/email/headers/headers_fr.html
http://www.stopspam.org/email/headers/headers_fr.html
Anonyme
Ce n'était pas un lien mais le nom de l'exécutable modifié pour qu'il ressemble à un lien.
Mais franchement, quelle idée de cliquer là desssu ?
Mais franchement, quelle idée de cliquer là desssu ?