-= Alerte Virus =- ceci n'est pas une blague
^L^
si vous recevez un mail de chez Microsoft concernant la mise
à jour de Windows ( patch en piece jointe pour Win9x -2000
NT- XP ) ne pas ouvrir cette piece jointe.
En faite, ce mail est un fake ( un user qui se fait passer pour
la societe Microsoft )
Inutile d'en dire plus tout le monde c ce que les virus sont
capables de faire à votr machine.
Vous voilà prevenu.
Ouverture de la piece jointe = A vos risques et périls
( Microsoft n'envoie jamais de mail à ses clients pour faire
la mise a jour de securité et sous quelle forme ke ce soit )
Leedoriden
Jean-Claude BELLAMY
> si vous recevez un mail de chez Microsoft concernant la mise
> à jour de Windows ( patch en piece jointe pour Win9x -2000
> NT- XP ) ne pas ouvrir cette piece jointe.
>
> En faite, ce mail est un fake ( un user qui se fait passer pour
> la societe Microsoft )
> Inutile d'en dire plus tout le monde c ce que les virus sont
> capables de faire à votr machine.
Je confirme! (je l'ai reçu)
Pour un "newbie", ce mail peut paraitre vrai.
Il commence par :
"Microsoft Customer
this is the latest version of security update,
the "March 2003, Cumulative Patch" update which
eliminates all known security vulnerabilities
affecting Internet Explorer, Outlook and
Outlook Express as well as five newly discovered
vulnerabilities.[...]"
Il fait référence à d'authentiques URL Microsoft (pour faire "vrai") et
pousse le vice jusqu'à inclure une clause de copyright (!!!) "©2003
Microsoft Corporation. All rights reserved".
Par contre, son auteur n'est pas très fort dans le domaine d'usurpation
d'identité, car on peut lire dans l'entête du message :
Adresse de retour : tqlzrqzoi...@zutHOK.com
(j'imagine difficilement quelqu'un de Microsoft donner une telle adresse
email!)
Et surtout :
Return-Path: <b.mac...@ntlworld.com>
[...]
Received: from mta07-svc.ntlworld.com (mta07-svc.ntlworld.com
[62.253.162.47])
Pour info :
Domain Name: NTLWORLD.COM
Administrative Contact, Technical Contact:
SMC Hostmaster (COH2-ORG) hostm...@NTL.COM
NTL
NTL House
Dunleavy Drive
Cardiff, UK CF11 0WW
WALES
+44 2920 305000
Fax- +44 2920 305282
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.net
Jean-Clau...@wanadoo.fr * JC.Be...@free.fr
Daniel Safon
Et c'est dangereux ?
Dan
Jean-Claude BELLAMY <Jean-Clau...@wanadoo.fr> a écrit dans le message
: eaqEOnD9...@TK2MSFTNGP11.phx.gbl...
Aurelien [MS]
Plus d'infos ici:
http://www.secuser.com/alertes/2003/gibeb.htm
Aurélien Goillot
Microsoft France
"^L^" <^L^@me.com> a écrit dans le message de news:
e3emdED9...@TK2MSFTNGP10.phx.gbl...
JacK
Daniel Safon <sa...@ifri.org> signalait:
> Bravo pour ces investigations.
> Et c'est dangereux ?
> Dan
>
Salut,
Il s'agit des différentes variantes de gibe, tous les AV à jour les
détectent (depuis le 250203 pour les plus réactifs)
Le virus est un mass-mailer qui piquent les adresses dans le carnet
d'adresses et dans les pages web trouvées sur ton poste ainsi que dans
certains NG. Se transmet par courrier, chat, Kazaa, etc... Non destructif
mais haut pouvoir de diffusion depuis les machines infectées. Exploite la
faille Mime et Iframe si OE n'est pas à jour pour s'autoexécuter sans
intervention de l'utilisateur.
--
http://www.optimix.be.tf http://www.websecurite.net
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?cX2tGvqCul
@+ JacK
Jceel
tu nous disais::
> Il commence par :
> "Microsoft Customer
> this is the latest version of security update,
> the "March 2003, Cumulative Patch" update which
> eliminates all known security vulnerabilities
> affecting Internet Explorer, Outlook and
> Outlook Express as well as five newly discovered
> vulnerabilities.[...]"
dis AMI Jean Claude... tu n'as pas reçu la version française.. ni
autres langues..
si tu les veux.. dans ta BAL..
j'en ai plein..
mais pas encore le Moldo-valaque que tu lis couramment
rofl
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Jceel
tu nous disais::
on sait que c'est TOI qui les envoies avec tes potes de Courtaboeuf !!
non mais !!!
Jceel
tu nous disais::
--
^L^
mici pour l'adresse
Leedoriden
"Aurelien [MS]" <agoi...@online.microsoft.com> a écrit dans le message de news: ukVVEDE9...@TK2MSFTNGP12.phx.gbl...
Alain Guimberteau
Pour celui que j'ai reçu ce matin AVG et HouseCall n'ont rien vu, mais
le fichier joint faisait juste 2 octets ;-)
@+
Le Thu, 27 Mar 2003 11:20:19 +0100, "JacK" <not...@mmers.com> a écrit
:
>In news:3e82bacb$0$10958$79c1...@nan-newsreader-02.noos.net,
>Daniel Safon <sa...@ifri.org> signalait:
>> Bravo pour ces investigations.
>> Et c'est dangereux ?
>> Dan
>>
>
>Salut,
>
>Il s'agit des différentes variantes de gibe, tous les AV à jour les
>détectent (depuis le 250203 pour les plus réactifs)
>Le virus est un mass-mailer qui piquent les adresses dans le carnet
>d'adresses et dans les pages web trouvées sur ton poste ainsi que dans
>certains NG. Se transmet par courrier, chat, Kazaa, etc... Non destructif
>mais haut pouvoir de diffusion depuis les machines infectées. Exploite la
>faille Mime et Iframe si OE n'est pas à jour pour s'autoexécuter sans
>intervention de l'utilisateur.
Alain Guimberteau
Windows XP powered
http://guimbert.net
GCF Informatique