rocbo menu


W32.Netsky.D

mercredi 3 mars 2004, par rocbo

Dans la même rubrique


W32.Netsky.Q
Images truquées au format WMF
Enfin un virus pour MacOs X
ALERTE VIRUS
Faille virale pour Acrobat
W32.Sasser.Worm, Blaster
Le spamming
Vos informations personnelles
L’hoax, canular
Windowsien(ne) : Eradiquer badtransb .....
À quoi joue Mag.Securs ?
Virus Mimail.I
Virus Sober.C
W32.Beagle.A@mm
Spam "invisible" dans SPIP
MyDoom & Co
Quand Badoo spamme
Virus informatique dans les E-cards ?
Les pseudos courriers (Microsoft...)
Noëlie, Solidarité & désagréments
W32/Gibe-A, Ver Win32
Pétition Nicolas HULOT
Avis de recherche
Virus Dumaru-K
SCO & MyDoom

Articles récents
vendredi 24 mars
Twitter : Actualisation de mes tweets
Tous mes tweets sont accompagés d’images en copyleft
lundi 20 février
Intelligence Artificielle & Robotique
Nous avons toujours rêvé de construire des machines intelligentes,
mardi 14 février
+ de 100 nouveaux tweets en ligne
Les images de mes tweets sont en copyleft
samedi 21 janvier
Actualisation du site de mes tweets
Plus de 500 tweets illustrés archivés.
mardi 3 janvier
Site des rubriques de mes tweets
Mise en ligne de mes tweets classés par rubriques
mercredi 23 novembre
Fillon, bien plus à droite que vous ne pensez
Primaire de la droite
mercredi 9 novembre
La France troublée par l’incertitude Trump
Élections américaines
samedi 8 octobre
Le jargon informe à tiques des politiques
Disque dur, logiciel, algorithme... on regrette le mulot
jeudi 16 juin
Le prix de la vie
Médecins du monde dénonce le prix exorbitant des médicaments
samedi 28 mai
Pour Cellou Diallo, contre son expulsion
Décision d’obligation de quitter la France (OQTF)


Egalement connu comme
- WORM_NETSKY.D [Trend], W32/Netsky.d@MM [McAfee],
- W32/Netsky.D.worm [Panda], W32/Netsky-D [Sophos],
- Win32.Netsky.D [Computer Associates], I-Worm.Netsky.d [Kaspersky]

Variantes
- W32.Netsky.C@mm, W32.Netsky.gen@mm

Type : Worm

Systèmes affectés
- Windows 95, Windows 98,
- Windows 2000, Windows Me, Windows XP

Systèmes non affectés
- Linux, Macintosh, UNIX, Windows 3.x

Netsky aime particulièrement ma bal. 19 réceptions en 12 heures !!!

Netsky.D arrive dans des messages de courriel qui portent des titres commençant toujours par « Re :» (par exemple « Re : Hi », « Re : Document », « Re : Details »). Lors de l’ouverture de la pièce jointe infectée, le ver informatique tente d’arrêter les logiciels antivirus chargés en mémoire, s’installe dans le dossier Windows sous le nom « Winlogon.exe » et crée dans le registre une entrée de manière à ce qu’il soit automatiquement exécuté à chaque démarrage de Windows.

Il balaie le disque dur à la recherche de fichiers ayant les extensions suivantes : MSG, OFT, SHT, DBX, TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT et EML afin de trouver des adresses électroniques vers lesquelles il se dupliquera.

À noter : tous les fichiers joints exécutables se terminent par l’extension PIF (Ex : your_document.pif, my_details.pif, document_word.pif...).

Sur chaque PC infecté Netsky.D est capable de lancer jusqu’à huit processus en même temps, ce qui explique sa grande vitesse de propagation.

Je ne résiste pas à offrir à votre réflexion la prose de Marc Olanié :
"Les deux derniers virus « à la mode » ont littéralement chamboulé tout ce que l’on croyait savoir en terme d’infection virale. [...] Le contrechant était assuré par le staccato contrapunctique des « Mailer Deamon » hoquetant des retours stériles provoqués par les mécanismes de spoofing d’adresse. Au total, le bruit généré par les réponses des anti-virus passerelle et les alertes des professionnels de la protection a été supérieur aux nombre de courriers infectés sur les machines-leurre utilisées par la rédaction de CSO « on line ».
Il est excessivement étrange qu’aucun spécialiste du marketing direct à investissement déporté (mais oui, le spam !) n’ai pensé à prendre les atours d’un « courrier infecté », d’un communiqué de presse ou d’un message de service de passerelle smtp… çà passe très bien les filtres bayésien, tout çà."

Marc Olanié 03/03/2004
- www.reseaux-telecoms.com/...

En savoir plus
- http://www.sophos.fr/virusinfo/analyses/w32netskyd.html
-  TARGET="_blank">http://www.symantec.com/region/fr/....netsky.d@mm.html

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



7380 visiteur(s).
2 contribution(s).

> W32.Netsky.D
> W32.Netsky.D, par cyrena




> W32.Netsky.D
11 août 2004   [retour au début des forums]

QUE DOIS-JE FAIRE POUR ME DEBARASSER DEFINITIVEMENT DE CE VIRUS QUI, BIEN QUE BLOQUE PAR MON ANTIVIRUS, CONTINUE DE ME SORTIR DES MAIL "BIDONS" SOUS "XP" ?

> W32.Netsky.D
13 mai 2004, par cyrena   [retour au début des forums]

Moi itou rocbo !!

ce virus m’a bouzillé tous mes mails !! grrr !!!

pour la peine, je me suis offert un nouvel ordi qui marche encore mieux que l’autre d’avant !! ;)

LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442