On trouve sur TOUT les reseaux P2p (gnutella fastTrack Opennap etc.) de plus en
plus de parasites en tout genres !
Virii vers ou trojans attaquent de plus en
plus ces reseaux en etant pour certains aussi sur IRC ou dans vos Emails !
Un comportement "sain" doit etre pourtant la meilleur arme pour contrer ces
vagues de parasites !
car voici 2 exemples et leurs moyens de propagations :
W32/Spear-A est un
ver qui se propage à travers les réseaux peer-to-peer (P2P), ciblant ceux
utilisant les application P2P suivantes pour le partage de fichiers : Morpheus,
KaZaA, BearShare et eDonkey.
Lors de son exécution, le ver réalise 88 copies de lui-même avec des noms de
fichier à caractère provocateur (style >> Another Day screener.exe
OU
Matrix2 Screensaver.exe) dans tout les dossiers suivants, qui sont les
dossiers partagés par défaut!!! utilisés par les applications P2P!!!!! :
C:\Program files\Morpheus\my shared folder\
C:\Program files\Kazaa\my shared folder\
C:\Program files\Bearshare\shared\
C:\Program files\EDonkey2000\incoming
W32/Oror-L est un ver qui se propage sur les partages réseau et par e-mail.
Le ver essaie de se propager par partage de fichiers sur les réseaux KaZaA en se copiant sur n'importe quel dossier partagé de KaZaA trouvé,
utilisant les noms de fichiers suivants :
KaZaA Media Desktop
v2.2_.exe
Serials 2K 7.2 (by
SNTeam)_.exe
Serials2002_8.0(17.08.02)_.exe
Dreamweaver_MX_Update_.exe
ACDSee.exe
WinAmp_3.2_Cool_.exe
Download
Accelerator 5.5_.exe
Nero Burning Rom
5.7.0.1_.exe
cRedit_CarDs_gEn.exe
MeGa HACK.exe
Zip Password
Recovery.exe
GTA 3 Bonus Cars(part1)_.exe
EminemDesktop.exe
DMX
tHeMe.exe
NFS 6 Bonus Cars_.exe
Counter Strike 1.5 (Hackz)_.exe
Madonna
Desktop.exe
WinZip 8.2_.exe
DivX 5.5
Bundle_.exe
PcDudes.exe
BritneyUltimate.exe
Pamela 3D_.exe
Britney
Suxx.exe
KamaSutra.exe
LaFemmeNikita.exe
***** Sex
Cam.exe
Lolita.exe
Pam Anderson Theme.exe
Sexy Teens
Desktop.exe
SexSpy.exe
Anal Explorer.exe
VirtualRape.exe
Hot
Blondies.exe
Strip Kournikova.exe
Donc quelques conseils et une liste des parasites les plus courants !
-un Antivirus avec analyse en temps réel et regulierement mis a jour
!!!
-SCANNER avec un Antivirus AVANT de cliquez sur les fichiers fraichement
download !!!
-creez un Dossier "P2p" dans lequel votre mettrez vos fichiers
en partage et ou vous telechargerez ! ne pas utiliser le dossier par defaut
!
-utilisez uniquement CE DOSSIER pour TOUT vos P2p ! (certains p2p a
l'install vous demande de SCAN votre DDUR ! ne faite JAMAIS CELA !)
-mettre
le dossier en partage de music ou autres en lecture SEULE afin qu'un plaisantin
ne puisse y trifouiller dedans et vous déposer un virus
-pas de
telechargement de logiciel (fichier .exe ou .zip!) avec un p2p !
(pensez a
PARAM win > Options des dossiers > Affiche et DECOCHEZ (masquer les
extensions connues! pour voir les fichier du type : korn_here_to_stay.MP3.bat)
-evitez les images ou les videos "Hot" et les mp3 trop a la
mode
-ne restez pas connecter trop longtemps (+4h) au reseau ! changement
d'ip au moins !
ainsi vous eviterez au moins 90% des soucis :D
Voici une liste de ce que l'on trouve ... pas complete mais representative
!
WORM_SHERMNAR.A
Alias: WORM.P2P.SHERMNAR
WORM_KWBOT.A
Aliases: KWBOT.A, W32.KWBOT.WORM
TROJ_KAZMOR.A
Alias: KAZMOR.A, W32.HLLW.Kazmor
WORM_ARGEN.A
Alias: ARGEN.A, VBS_LEOLE.A, W32.Banegra.int,
W32.Kitro.D.Worm
BAT_ETIMOLOD.A
WORM_ENERKAZ.C
WORM_DULOAD.A
Alias: DULOAD
WORM_DULOAD.B
Alias: DULOAD, W32/Duload.worm.b, Worm.P2P.Duload.b
WORM_BLINKOM.A
Alias: Worm.P2P.Blinkom, Win32/Blinkom.worm,
Win32/Venzu.Worm, Win32.Venzu.A worm, BLINKCOM
VBS_EDNAV.D
Alias: VBS/DedoMM
TROJ_DLDER.A
Alias: DLDER.A, DLDER, Trojan.Win32.Dlder, W32.DlDer.Trojan,
Trojan/W32.Dlder
WORM_AMAZEX.A
Alias: Worm.P2P.Amazex, W32.HLLW.Amazex, TROJ_ANALA.A
WORM_AGOBOT.C
Alias: W32/Gaobot.worm.j, Backdoor.Agobot.040,
Backdoor:Win32/Agobot.0_40, Win32.Agobot.040.A
WORM_ALCAUL.AF
Alias: MSIL/Bikini.worm, I-Worm.Alcaul.af, Win32.Toupee
worm
VBS_EDNAV.C
Alias: EDNAV
BAT_NUB.A
WORM_HOBBIT.G
WORM_MERKUR.A
Alias: W32.HLLW.Merkurmm
PE_APPIX.B
Alias: W32.Appix.B.Worm, W32/Appix.b, I-Worm.Apbost, Win32/Apbost.Amm
REG_JUNBO.A
Alias: JUNBO.A
WORM_CALPOSA.A
Alias: I-Worm.Calposa, Win32/Poscal.Amm
WORM_SLAYPUP.A
WORM_AGOBOT.B
Alias: GAOBOT.A, W32/Gaobot.worm, Backdoor.Agobot.01
IRC_OROR.B
Alias: W32.HLLW.Oror.Bmm
WORM_CEZDAS.A
WORM_SURNOVA.A
Alias: SURNOVA.A, Worm.P2P.Surnova
WORM_FORLORN.F
Alias: Win32/Forlorn.f.Worm, W32/Forlorn-C,
Win32/HLLW.Soltern.C, I-Worm.Soltern.c, W32/Sytro.worm.r
PE_HANTANER.A
Alias: W32/HLLP.Hantaner, Win32.HLLP.Hantaner,
Win32/HLLP.Hantaner, Win32.HLLP.Handy, Win32/HLLP.Handy
WORM_SPEAR.A
Alias: W32/Spear.worm.gen
VBS_PANAMAS.A
Alias: VBS.PANAMAS.A1, Trojan.Vbs.Panamas
WORM_COWBOT.13
WORM_REDERPS.A
Alias: SPREADER
WORM_EVALA.A
Alias: W32.Evala.Worm, WORM_HINC.A
WORM_SURNOVA.F
Alias: Worm.P2P.Surnova.f
WORM_KWBOT.B
WORM_GLEEP.A
Alias: GLEEP.A, IRC/Gleep
WORM_CIANAM.A
Alias: CIANAM.A
WORM_PAKGER.A
Alias: PAKGER.A, W32/Tufast.worm
BAT_CYSEQ.A
Alias: W32/Cyseq.bat, Worm.P2P.Cyseq
WORM_BACKZAT.B
Alias: W32/BackZat.b@MM, Worm.P2P.Kifie.b, Win32/Batzback.C@mm, Win32.Backzat.B
worm
WORM_SAMBUD.A
Alias: W32/EnerKaz.worm, Worm.P2P.Sambud
WORM_AGOBOT.A
Alias: GAOBOT.A, W32/Gaobot.worm, Backdoor.Agobot.01
source essentiellehttp://www.trendmicro.com/
et en complement http://www.sophos.fr/virusinfo
Si vous avez des "soucis" avec l'un de cette liste
http://www.trendmicro.com/vinfo/virusencyclo/
tape
son nom et vous aurez (en anglais) les causes & remedes ! :) ;)
http://www.sophos.fr/support/disinfection/worms.html
Suppression
des vers Info a diffuser SANS moderation
| Imprimer  |
