L'amour qui tue :I Love you- Virus alert-
Abbas
Ceci n'est pas une plaisanterie -
Le virus a deja fait des ravages enormes aux USA
N'ouvrez pas le message "envelop attachment"d'amour
intitule` ILOVEYOU si vous le recevez dans votre
email box - Mettez-le tout de suite au Trash
> From: Dave Brumbelow
> Sent: Thursday, May 04, 2000 9:15 AM
> To: Pru-OR Admin Use Only; Pru-WA Admin Use Only
> Subject: Virus Alert: Please read this immediately
> Importance: High
>
> Good Morning! Well, we've heard a lot this morning about the "ILOVEYOU"
> virus that is supposed to be making the rounds of the Internet. For your
> comfort, here is the writeup on the virus direct from the Symantec website
> (Symantec are the makers of Norton Antivirus, and they are acknowledged
> leaders in the field of virus protection):
>
> ============Begin Quote===============
> VBS.LoveLetter.A
> This is an email worm, mIRC worm, and file infector.
> Also known as: (N/A)
> Category: Worm
> Infection length: 10307
> Virus definitions: Pending
> Threat assessment:
>
> Damage: High Distribution: High Wildness: High
>
> Wild
> * Number of infections: More than 1000
> * Number of sites: More than 10
> * Geographic distribution: High
> * Threat containment: Moderate
> * Removal: Moderate
> Damage
> * Payload:
> * Large scale e-mailing: All the addresses in
> Microsoft Outlook address book
> * Degrades performance: May clog mail servers
> Distribution
> * Subject of e-mail: ILOVEYOU
> * Name of attachment: LOVE-LETTER-FOR-YOU.TXT.vbs
> * Size of attachment: 10307
> Technical description:
> This is a preliminary writeup. The information contained within is to
> provide as much information as possible at this time.
>
> VBS.LoveLetter.A is an email worm, mIRC worm, and a file infector.
> VBS.LoveLetter.A will use Microsoft Outlook and email itself out as an
> attachment with the above subject line and attachment name. The body of
> the message will be:
>
> kindly check the attached LOVELETTER coming from me.
>
> The virus will also infect files with the following extensions: vbs, vbe,
> js, jse, css, wsh, sct, hta, jpg, jpeg, mp3, and mp2
>
> The virus will insert the following files:
>
> MSKernel32.vbs in the Windows System directory
> Win32DLL.vbs in the Windows directory
> LOVE-LETTER-FOR-YOU.TXT.vbs in the Windows System directory
> WinFAT32.EXE in the Internet download directory
> WIN-BUGSFIX.EXE in the Internet download directory
> script.ini in the mIRC directory
>
> SARC recommends Administrators filter on the attachment name and Subject
> line immediately.
>
> This writeup will be verified and formalized within the hour.
>
> Removal:
> Delete found infected files.
>
> Write-up by: Eric Chien, Symantec Corp.
> Updated: May 4, 2000
>
> =========End Quote==========
>
> It appears that the only thing that this virus does is to email itself to
> others using your mail account. The description above does not specify
> the address list the virus uses to send these messages, and it only seems
> to affect the Outlook email program. As far as we can see, the main
> danger in this virus is the overloading of the email system. We see no
> evidence in the above description of any "hard drive destruction" as was
> on the news. Use caution nonetheless, and delete the message if you
> should see it.
>
> This information (and any followup data) can be found at:
>
> http://www.symantec.com/avcenter/venc/data/vbs.loveletter.a.html
>
> Please be patient with the above site, it is apparently experiencing a
> heavy traffic load and is very slow.
>
Black Attila
> Plus ravageur que "Melissa"
http://www.journalinformatique.com/00mai/000505iloveyou.shtml
Le nouveau "ver" s'est propagé à grande vitesse depuis Hong-Kong jusqu'en
Europe, via les boîtes mail. Comment s'en débarrasser?
> Des millions d'ordinateurs infectés
http://www.journalinformatique.com/afp/000505ily.shtml
Difficile de chiffrer les dégâts causés hier par le virus, mais c'est sans
doute le plus dévastateur de l'histoire de la sécurité informatique.
(05/05/00)
un antivirus (version gratuite à l'essai pendant 30 jours):
http://www.mimesweeper.com/support/
Aminer
Ok, ce n'est pas le virus qui est puissant, c'est l'outil
"Ms Outlook" qui est le "weakness in the system" et plein
de "bugs".
Moi je dis toujours:
Wether you are a regular user or administrator, any program
you run gains your current capabilities, and it may be able
to use these capabilities without your knowledge.
Donc, une simple et jolie régle en decoule, la voici:
UNDERSTAND the new security features... then ... thoughtfully
integrate them into your envirenement in a balanced manner
according to your site's threat's and review your situation
frequently.
Si je me rappelle j'ai deja developpé un petit outil
(freeware) sous forme d'extension Perl qui permet de
faire le monitoring "a temps reel" sur le "file system"
de WinNT et Win2k, et voici sa description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
With this object oriented Perl module you will be able to
monitor the changes on your directories, this allows your
Perl application to respond to changes in the file system,
such as new file and/or directory creation, renaming, size,
^^^^^^^^^^^^^^^
attribute, time, security changes etc... also, with AdvNotify
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
you can run multiple threads from inside your Perl application
to monitor the file system changes and you will be notified of
wich file has been changed. The AdvNotify's interface has been
carefully designed to be very easy to use.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A l'aide de cette extension et un programme script en Perl
nous pouvons par exemple detecter "a temps reel" les violations
du programme intrus sur le "file system", faire un enregistrement
"log file" tres rapide, informer l'utilisateur "rapidement" et
arreter la machine... Cela previendra surement une plus grande
"propagation" du virus...
A noter aussi que sur NT ou Win2k, le "danger" est plus grand
du coté administrateur que du coté usagé,car le programme intrus
peut par exemple changer (programatiquement) l'ACL ...
Note: Mais j'ai quand même l'intention dans un avenir proche
de développer d'autres outils infomatiques pour la securité
et monitoring qui seront (je l'espere) encore plus efficaces.
Mais pour l'instant je suis sur d'autres projets...
Merci,
Aminer.
Sid Ahmed Ali TOUATI
> A noter aussi que sur NT ou Win2k, le "danger" est plus grand
> du coté administrateur que du coté usagé,car le programme intrus
> peut par exemple changer (programatiquement) l'ACL ...
salut Aminer,
tu as change de veste ou quoi ? te rappelle-tu quand tu m'as traite de
frustre lorsque j'ai attaque MS-WIN ? Tu developpes des soft sur cette
platteforme or que tu sais tres bien qu'elle n'offre aucune securite ou
stabilite.
Le danger reside dans le systeme d'exploitation lui meme, et non pas
dans ce virus. Un lecteur de mail qui execute un programme
automatiquement avec des droits important endommageant le systeme est
une faille stupide. Venant de monsieur tout le monde, je comprend mais
je me demande pourquoi des informaticiens ont choisi cette platteforme
pour travailler.
ad noughal.
Aminer
Sid Ahmed Ali TOUATI wrote:
>
> Aminer wrote:
>
> > A noter aussi que sur NT ou Win2k, le "danger" est plus grand
> > du coté administrateur que du coté usagé,car le programme intrus
> > peut par exemple changer (programatiquement) l'ACL ...
>
> salut Aminer,
> tu as change de veste ou quoi ? te rappelle-tu quand tu m'as traite de
> frustre lorsque j'ai attaque MS-WIN ? Tu developpes des soft sur cette
> platteforme or que tu sais tres bien qu'elle n'offre aucune securite ou
> stabilite.
> Le danger reside dans le systeme d'exploitation lui meme,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Je ne suis pas d'accord.
Bon, a ce que je vois (ici sur mon ecran) tu es entrain de rouler
sur Linux presentement, et bien laisse moi te dire que moi je
reste "neutre", je peux travailler autant sur Unix que sur NT,
Win2k etc...
Mais bon, pour repondre a ta question mon cher, sache que WinNT
et Win2k on tout le necessaire pour la securité C2 et plus encore:
Ex:
- Protected operating system kernel
- Logon
- Security auditing
- DACL
- Les ACLs de NT sont B3
- Le "NT Trusted Path" est B2 et approche le B3
- Les "NT's rights" sont B2.
etc... etc...
Les OSs WinNT et Win2k ont tout ce qu'il faut, il sont certifié C2,
et même approche le B2 a plusieurs niveau.
Ne dis pas n'importe quoi mon cher SAAT...
Aminer.
Sid Ahmed Ali TOUATI
> Je ne suis pas d'accord.
>
> Bon, a ce que je vois (ici sur mon ecran) tu es entrain de rouler
> sur Linux presentement, et bien laisse moi te dire que moi je
> reste "neutre", je peux travailler autant sur Unix que sur NT,
> Win2k etc...
Allah Ibarek. Tu sembles confondre deux choses : travailler sur un OS et
developper sur un OS. Travailer sur un OS veut dire faire de la
programmation et de la gestion du systeme, tripoter et configurer le noyau,
etc... Developper sur un OS veut dire taper du fichier texte puis l'envoyer
au compilateur.
> Mais bon, pour repondre a ta question mon cher, sache que WinNT
> et Win2k on tout le necessaire pour la securité C2 et plus encore:
>
> Ex:
>
> - Protected operating system kernel
>
> - Logon
>
> - Security auditing
>
> - DACL
>
> - Les ACLs de NT sont B3
>
> - Le "NT Trusted Path" est B2 et approche le B3
>
> - Les "NT's rights" sont B2.
laisse moi rire. Si c'etait securise, pourquoi nous n'avons pas accees au
sources du noyau. Figure toi qu'il y a des classes C++ de NT dont des
methodes de protection ont ete declarees "public". Il sufit qu'une personne
se debrouille en C++ pour qu'il puisse ecrire un programme qui rentre dans
des domaines de securite previlegies.
> Ne dis pas n'importe quoi mon cher SAAT...
Le jour ou tu comprendras ce que veut dire la securite, ce jour la tu sauras
ce que veut dire le mot OS. Sous Unix par exemple, les methodes de securites
sont determines mathematiquement. Tu peux consulter les sources du noyau
pour les deduire et essayer de les haquer. Sous Win et NT, le fait de cacher
le source veut dire qu'il y a des failles. La securite avec MS c'est la
bidouille en face de l'ecran : rajouter une ligne de code, ajouter un test,
remonter un appel systeme, afficher des messages, etc... Le manque cruel de
competences theoriques dans cette campagnie les a rattrappe.
ad noughal
Aminer
>
>
> > Je ne suis pas d'accord.
> >
> > Bon, a ce que je vois (ici sur mon ecran) tu es entrain de rouler
> > sur Linux presentement, et bien laisse moi te dire que moi je
> > reste "neutre", je peux travailler autant sur Unix que sur NT,
> > Win2k etc...
>
> Allah Ibarek. Tu sembles confondre deux choses : travailler sur un OS et
> developper sur un OS. Travailer sur un OS veut dire faire de la
> programmation et de la gestion du systeme, tripoter et configurer le noyau,
> etc... Developper sur un OS veut dire taper du fichier texte puis l'envoyer
> au compilateur.
Je ne confond rien du tout SAAT, quand j'ai dis "travailler",
c'est utiliser des compilateurs et interpreteurs pour developper sur
les OSs ... et puis les compilateurs ce n'est pas ça qui manque ,
pour moi c'est surtout les bonnes idées et l'experience.. qui comptes
le plus.
> laisse moi rire. Si c'etait securise, pourquoi nous n'avons pas accees au
> sources du noyau.
L'acces au code source n'a rien a voir avec la securité, c'est une
decision/choix interne.
>Figure toi qu'il y a des classes C++ de NT dont des
> methodes de protection ont ete declarees "public". Il sufit qu'une personne
> se debrouille en C++ pour qu'il puisse ecrire un programme qui rentre dans
> des domaines de securite previlegies.
Ou sont les preuves de ce que tu avances la?
> La securite avec MS c'est la
> bidouille en face de l'ecran : rajouter une ligne de code, ajouter un test,
> remonter un appel systeme, afficher des messages, etc... Le manque cruel de
> competences theoriques dans cette campagnie les a rattrappe.
C'est ton avis , je ne le partage pas , car Microsoft n'a fait
qu'acheter d'autres compagnies , chercheurs et developpeurs
trés competents...
Aminer.
Sid Ahmed Ali TOUATI
> Je ne confond rien du tout SAAT, quand j'ai dis "travailler",
> c'est utiliser des compilateurs et interpreteurs pour developper sur les OSs
> ...
Ca s'appelle developper et non pas travailler sur un OS.
> L'acces au code source n'a rien a voir avec la securité, c'est une
> decision/choix interne.
La transparence est la premiere condition de securite. Comment pretend-tu que NT
est un OS sur or que tu ne peux meme pas savoir ce qu'il fait ? omment gere-t-il
ses domaines de protection ? comment passer d'un domaine a un autre ? sous
quelle condition ?
> Ou sont les preuves de ce que tu avances la?
Les virus et les mouchards qui infectent tous les systemes NT sont une preuve
des failles.
> C'est ton avis , je ne le partage pas , car Microsoft n'a fait qu'acheter
> d'autres compagnies , chercheurs et developpeurs trés competents...
competents ? t'appelles Win et NT des OS de bonne qualite, c'est normal que tu
trouves ces personnes competentes. On t'en met plein les yeux avec des fenetres
et des boutons colores, et tu crois que c'est un bon OS. Allah ibarek
ad noughal
Aminer
>> Je ne confond rien du tout SAAT, quand j'ai dis "travailler",
>> c'est utiliser des compilateurs et interpreteurs pour
>>developper sur les OSs ...
>Ca s'appelle developper et non pas travailler sur un OS.
Dans ma reponse a Black j'ai utilisé le mot "developper"
et dans ma reponse a toi j'ai utilisé le mot "travailler"
car nous "travaillons" aussi avec des outils de developpement
que sont les compilateurs (pour construire/developper des
applications..) sur un OS. Compris ?
>>Les virus et les mouchards qui infectent tous les systemes
>>NT sont une preuve des failles.
> C'est ton avis , je ne le partage pas , car Microsoft n'a
> fait qu'acheter d'autres compagnies , chercheurs et
> developpeurs trés competents...
>competents ? t'appelles Win et NT des OS de bonne qualite,
>c'est normal que tu trouves ces personnes competentes. On
>t'en met plein les yeux avec des fenetres et des boutons
>colores, et tu crois que c'est un bon OS. Allah ibarek
Pour moi tu es entrain de confondre "bugs" et "design".
Ecoute SAAT, pour moi le "design" de WinNT(Kernel etc...)
est excellent, mais avec les millions de lignes de
codes qui se sont rajoutées les bugs se sont multipliés,
ça c'est clair.
Aucun OS , software.. "complexe" n'est a l'abrit des "bugs".
Et comme tu le sais, dans un systeme(logiciel) complexe
le taux de supression des defectuosités est reduit par
la possibilié d'introduire accidentellement de nouvelles
defectuosités lors de la correction des defaillances de
logiciel. C'est pour cela que le taux de panne d'un
logiciel ne diminu que doucement avec le temps.. et
cela influence directement la "fiabilité" et la
"disponibilité" du systeme.
TMEP: Temps moyen entre les pannes
DMR: delai moyen de restauration
Disponibilité: TMEP/(TMEP + DMR)
Se referer aux modeles de fiabilité de logicieles..
Aminer.
Aminer
Mileve
One more reason to only reply to hate mail :-)
Hahahaha!
Cybele
article <39123F48...@attglobal.net>,
Sent via Deja.com http://www.deja.com/
Before you buy.
