(Courriels de diversion: <enrageais@benies-feodale.com> <difficiles@traquenards-delesta.com> <perenniseront@devinerons-indemniseras.com> <degusteront@stylisions-accouplez.com> <ajustions@gercerent-consommerons.com> <reagissant@disquette-majoritaire.com> <polyedres@dechiffrees-divisibilite.com> <fie@speculais-restructurons.com> <interceptera@embauchoir-perdraient.com> <totemique@sympathiseriez-ecourta.com> )
hpetit a écrit : > 1) considérant que j'ai reçu le 27/01 tôt matin une alerte secuser > parfaitement explicite concernant novarg ; > 2) considérant que, le 27/01, NAV(NortonAntiVirus), malgré mes demandes > de mise à jour, n'a été capable de reconnaître et d'éliminer novarg qu'à > partir de 15h22 ; > 3) considérant qu'en terme d'ingénierie sociale je n'ai pas le profil > qui va bien pour ouvrir une pièce jointe nommée "myphoto.zip" reçue à > 14h58 ; > 4) constatant la présence sur mes disques d'un backdoor généré à 14h59 ; > > J'en conclus que mozilla 1.5 a une faille de sécurité. > et comme le forum mozilla-français est fermé depuis cette date .... Vu que chez nous (au bureau) il y a plusieurs milliers de postes en Moz1.4 et que nous n'avons pas détecté trop d'infections, à part chez certains irréductibles, je ne suis pas sûr que ce soit via Moz1.X que le virus s'est propagé. En fait, il utilise d'autres moyens de réplication, notamment une faille chez Kazaa. Ca explique son taux de réplication, il n'utilise pas que la messagerie. Chez nous (au bureau encore), on a constaté a peu près le double du trafic normal entrant en messagerie (pas en sortie, le virus était bloqué avant sur les PCs), et a peu près 30 à 33% du total contenait le virus, le reste provenait d'alerte d'anti-virus. Joël Saunier -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>