LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES

Fiches pratiques

Hors série

Forums

Contacts

01net.

116 utilisateurs connectés

Forum de Micro Hebdo / Questions techniques diverses / Tuto Sécurité/ stop! aux infections propagées par MSN !

stop! aux infections propagées par MSN !

dj QUIOU le 20 avril 2008 à 19h02

Comme vous l'avez sans doute remarqué, la catégorie sécurité du forum est remplie de sujets concernant les infections dues au fameux VIRUS MSN qui existe depuis un moment déja et qui fait rage ces temps ci.

Il s'agit de [trj]Win32:Small-JMH

[:dj QUIOU:4]

Voici quelques conseils pour éviter que cette infection ne vous atteigne.

¤ Comment se propage l'infection? et comment s'endébarasser?

3 types d'attaque utilisant le SOCIAL ENGINEERING:

1- Un de vos contacts vous envoie un message en vous disant l'une des phrase suivante accompagnée d'un lien :

- c'est pas toi sur ce site?
- qu'est ce que ta tof fait sur ce site?
- T'es nu sur ce site

- viens voir mes photos
etc...

cela se présente comme sur cette capture d'écran

< inclued picture >

Une astuce pour reconnaitre cette tentative de vous infecter, regardez le lien, il doit se terminer par votre adresse mail par exemple microhebdo@hotmail..fr

Dans ce cas:

[:Poulbot:6]

ne cliquez surtout pas sur ce lien [:dj QUIOU:4]

Fermez cette fenetre

[:Poulbot:6]

Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur

2- votre contact vous envoie un message comme dans le premier exemple, mais cette fois-ci accompagné d'un fihier .zip ; .rar ; .pif ; .cmd ; .bat ; .exe ou encore .gif ou .jpg

comme sur cette capture d'écran

< inclued picture >

Dans ce cas, même procédure:

[:Poulbot:6]

ne cliquez surtout pas sur accepter [:dj QUIOU:4]

Fermez cette fenetre

[:Poulbot:6]

Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur

3- Votre contact vous envoie un lien dans une fenêtre, et celà parfois même lorsqu'il est ou que vous êtes "hors ligne".

Ce lien ce présente sous la forme suivante:

http://PseudoDuContact.pr0filepix.info
-http://pseudo_du_contact.premières_lettres_de_ton_pseudoimagz.com (exemple -http://microhebdo.djquioimagz.com)

ou encore:

http://ton_pseudo.youphotoz.com

à savoir aussi que le lien peut se terminer aussi par les extensions suivantes:

pr0filepix.info
1fp9.info
c0o0lthing.info
adp0int.info
real.awesome-stuff.info
cache2.imagehosters.info
h0st3d.on.prof1lepix.info
save.p1ctures.info
fr1endp1cs.info
get.n1ce4ds.info
likes.ch33se.info
down.l0ader.info
was.d1ssed.info
found.some.c0o0ol5tuff.info
ch3ck3r.info
ch3k3r.info
the.great-th1ng.info
partyp1x.info
1ik5.info
awes0me.info
fileho5t.info
m33tpoint.info
very.c0o0lthing.info
youphotoz.com
invites.realdealzz.com
bambok.com
holy-offers-batman.com

ou pour des sites proposant des services comme voir qui vous bloque

-http://www.messenger-efface.com
-http://www.scanmessenger.com
-http://www.checkmessenger.net
-http://www.checkmessenger2.net
-http://www.get-messenger.com
-http://www.messenger-tips.com/
-http://www.checkmessenger.biz
-http://www.msncheckblocker.com
-http://www.blockdelete.com

ces liens renvoient sur une page d'un site pirate vous demandant votre adresse mail ainsi que votre mot de passe en proposant parfois pour les sites les plus élaborés, de vous dire lesquels de vos contacts vous bloquent sur MSN mais ce n'est que pour apater la victime, leur seul but est d'obtenir un control total sur votre compte.

< inclued picture >

ou encore

Cela permet aux pirates d'obtenir le moyen d'accéder a votre compte de messagerie et ainsi d'avoir accèes a des données confidentielles comme des mots de passes d'autres sites ou encore coordonnées bancaires, login paypal etc...

plus d'infos sur ce genre de sites ici: http://forum.malekal.com/viewtopic.php?f=33&t=6284&start=0&st=0&a(...)

Apparement cette attaque nous viendrait d'europe de l'est

si un de ces liens apparait:

[:Poulbot:6]

ne cliquez surtout pas dessus [:dj QUIOU:4]

Fermez cette fenêtre

[:Poulbot:6]

Contactez votre contact par mail pour lui signaler qu'il est infecté afin qu'il fasse le nécessaire pour désinfecter son ordinateur

[:dj QUIOU:4]

certains logiciels comme SweetIm utilisent aussi les messageries instantanées pour véhiculer de la publicité, si vous êtes infectés, vous envoyez alors un lien publicitaire a vos contacts sans vous en rendre compte.

cela se presente comme ceci dans la fenetre de vos contacts:

< inclued picture >

l'url suivante est aussi une publicité pour des sonneries de téléphone portable

-http://ultracoool.com/
-http://votre_pseudo.bakblu.com
-http://votre_pseudo.cpacell.com

si en revanche on vous envoie ces liens dans une fenetre:

[:Poulbot:6]

Ne cliquez pas dessus

[:Poulbot:6]

prevenez votre contact afin qu'il fasse le necessaire pour supprimmer le programme spammeur

Si par mégarde vous cliquez sur le lien, vous attérirez sur une page de ce type vous proposant de télécharger un logiciel, qui , si vous l'installez, va envoyer des liens publicitaires a vos contacts, vous serez a votre tour un spammeur a votre insu :jap:

¤ Comment savoir si je suis infecté?

Il se peut que vous soyez déja infecté sans le savoir.

Voici les symptomes qui devraient vous faire réagir:

1- Vos contacts vous disent que vous leur envoyez des liens ou des fichiers infectés alors que vous n'avez rien fait de cela

2- au lancement de MSN (ou windows live messenger, plein de fenetres s'ouvrent et se referment immédiatement comme sur cette image

< inclued picture >

Dans ces deux cas: vous êtes infectés! [:dj QUIOU:4]

un bon scan antivirus complet ou une restauration du système (si vous savez a quand remonte votre infection) s'imposent.

[:Poulbot:6]

Un programme a été spécialement créé pour éradiquer ce type d'infection, il s'agit de MSNFIX (par !aur3n7) , vous pouvez le lancer sur votre machine en suivant avec attention ce tutoriel de Malekal_Morte http://www.malekal.com/tutorial_MSNFix.php

[:Poulbot:6]

Ensuite, vous pouvez venir vous faire désinfecter sur le forum Microhebdo en postant les rapports générés par MSNfix et par votre antivirus (ou celui en ligne) :bien:

- Pour plus d'informations et de détails techniques sur ces infections, je vous invite a lire les 3 liens suivants :jap:

http://secubox.aldria.com/topic-2279.html
http://secubox.aldria.com/topic-2295.html
http://secubox.aldria.com/topic-2286.html

- Il n'y a pas que MSN messenger (windows live messenger), qui est concerné par ce fléau. en effet toutes les messageries instantanées sont succeptibles de servir de plate forme aux pirates . plus de détails ici:

http://www.viruslist.com/fr/analysis?pubid=200676153

Remerciements a Bobette Marlow pour son implication dans la recherche d'informations complémentaires à ce sujet :bien:

-->Message édité par dj QUIOU le 11/02/2009 13:39:44<--

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

répondre

dj QUIOU le 20 avril 2008 à 19h10

Merci de ne pas poster ici de rapports antivirus concernant votre évntuelle infection, pour celà, créez votre propre sujet dans la sous catégorie Sécurité [:dj QUIOU:4]

-->Message édité par dj QUIOU le 20/04/2008 19:13:42<--

-------
-lorsque ton topic est résolu indique le comme ceci [résolu] dans ton titre en cliquant sur [:dj QUIOU:1]

de ton premier message.
- Astuces informatique, Sécurité, Optimisation windows XP et Vista, Programmation, Tutoriaux => http://pc-system.fr

répondre

ZZVANILLA le 14 novembre 2009 à 14h21

merci de vos renseignements tres complets - j'étais prete à télécharger des ematicomes msn - Norton m'a mis en garde et je n'ai pas osé les télécharger - grace a vos renseignements je vois que j'ai bien fait -

répondre