Mydoom.BU est un virus qui se propage par courriel. Il se présente sous la forme d'un message en anglais dont le titre et le corps sont aléatoires, accompagné d'un fichier dont l'extension est .bat, .cmd, .exe, .pif, .scr ou .zip (49 Ko), incitant l'utilisateur à exécuter le fichier joint sous prétexte de débloquer son compte ou par mesure de sécurité. Si ce fichier est exécuté, le virus s'envoie aux adresses figurant dans le carnet d'adresses Windows et divers autres fichiers, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur infecté par un individu malveillant, désactive certains antivirus et pare-feux personnels, puis modifie le système pour empêcher la connexion aux sites des principaux éditeurs d'antivirus.
http://www.secuser.com/alertes/2005/mydoombu.htm
 

TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003

ALIAS :
Worm/Mytob.DX (AntiVir)
Win32:Mytob-CP (Avast)
Win32.Mydoom.1.Gen@mm (BitDefender)
Worm.Mytob.BZ (ClamAV)
W32/Mytob.DW@mm (F-Prot)
W32.Mydoom.BU@mm (Symantec)
WORM_MYTOB.FC (Trend Micro)

TAILLE :
49.278 octets

DECOUVERTE :
26/05/05

DESCRIPTION DETAILLEE :
Mydoom.BU se présente sous la forme d'un message en anglais dont le titre et le corps sont aléatoires Les titres de messages :

• Notice: **Last Warning**
• *DETECTED* Online User Violation
• Your Email Account is Suspended For Security Reasons
• Account Alert
• Important Notification
• *WARNING* Your Email Account Will Be Closed
• Security measures
• Email Account Suspension
• Notice of account limitation

Source secuser

Clubic, un des sites de référence de webfree79, vient de refaire complètement son design web.
Le site est clair, plus ergonomique avec une très jolie interface il faut le dire.

Cela faisait quelques temps que le site se remettait en question et l'équipe vient de franchir un cap, pour redynamiser le site ! C'est une réussite.

Je vous invites donc à allez faire un petit tour sur clubic en cliquant sur le logo.

Le logiciel de gestion de vidéo (DVD, Divx...) Ant Movie Catalog décrit dans cet article, vient de passer en version 3.5.0.2.

Au niveau du changelog, rien de bien impressionnant, mais des corrections de bugs découverts depuis la récente versions 3.5, la mise à jour de certains scripts et une nouvelle traduction (Macédonienne, vous en rêviez, n'est-ce pas ? )

Vous pouvez télécharger cette version directement sur la page de l'éditeur.

Tentative d'escroquerie par phishing à l'encontre
des clients de plusieurs banques françaises (27/05/05)

Une première tentative d'escroquerie par phishing a eu lieu le 27 mai 2005 à l'encontre de clients des banques Société Générale, BNP Paribas, CIC et CCF. Elle se présente sous la forme d'un courrier électronique en anglais prétendument envoyé par une des banques (adresse d'expéditeur usurpée telle que BrownlieBertie@bnpparibas.com ou BarstowCatherine@cic.fr) et distribué en masse aux utilisateurs de fournisseurs d'accès français (notamment wanadoo.fr, numericable.fr, 9online.fr, chello.fr, freesurf.fr) :

Sous prétexte de vérifier l'adresse électronique du destinataire pour des raisons de sécurité, le message demande à l'internaute de cliquer sur le lien correspondant à sa banque puis d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné ni fournir les renseignements demandés, car le destinataire réel n'est pas la banque mais un individu malveillant. Si vous avez été abusé et avez déjà communiqué ces renseignements, reconnectez-vous et changez immédiatement votre mot de passe, puis informez-en votre banque.

Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement dans les espaces publics d'Internet ou composées automatiquement par un outil spécifique, en comptant sur ce grand nombre pour trouver des destinataires crédules ou imprudents.

Le lien hypertexte réel n'est pas celui qui apparaît dans le corps du message mais un lien de la forme http://www.google.ru/url?q=http://go.msn.com/ HML/1/5.asp?target= http://%09%79j%09%7317%09%70p %2E %44 %61 %%092E%%52%%%%75/. S'il clique sur le lien correspondant à sa banque, l'internaute est dirigé de manière très brève donc à peine perceptible vers une page vide d'un site russe qui déclenche l'ouverture d'une fenêtre pop-up, puis redirige l'internaute vers le site de la banque demandée (ici le code HTML) :

De cette façon, le site web qui apparaît dans la fenêtre de navigation principale est bien celui de la banque demandée, mais la fenêtre réduite qui apparaît au premier plan pour inciter l'internaute à saisir son nom d'utilisateur et son mot de passe appartient au site web contrôlé par le pirate :

Un clic droit sur la fenêtre pop-up pour en afficher les Propriétés permet de s'en assurer (le site n'est pas par.societegenerale.fr mais cmeuocks.nm.ru) :

Ce type d'escroquerie, particulièrement courant dans les pays anglo-saxons, est probablement amené à se développer en France et en francophonie. Il ne faut ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur, afin de ne pas risquer de cliquer sur un lien piégé ou conduisant vers une page web piégée.

Source Secuser

Voici un article paru dans Pcinpact aujourd'hui, sur les anglicismes et la Francisation de l'informatique ; quant on lit cela on se dit : Vive l'Europe !  



Elle vient à nouveau de frapper. Qui ? La Commission Générale de Terminologie et de Néologie. On rappellera très brièvement que cet organisme placé auprès du Premier ministre est la "clef de voûte du dispositif d'enrichissement de la langue française". Elle est notamment chargée de franciser les termes informatiques et ses avis sont égrainés au fil de ses travaux dans le Journal Officiel.

On lui doit déjà anneau de sites (Webrings), arrosage (spamming), appliquette (applet), barrière de sécurité (firewall), causette (chat), disque numérique polyvalent (DVD), fouineur (hacker) et frimousse (smiley). Récemment, elle a francisé Wireless Internet Access en Accès sans fil à l’Internet ou ASFI, MMS en Message multimédia et Hot Spot pour Zone d’accès sans fil.

Le 20 mai dernier, dans le Journal Officiel du jour, elle a émis une nouvelle liste. Bon point cette fois, elle s’est contentée de valider des termes entrés dans la vie de tous les jours : cheval de Troie pour Trojan Horse, antivirus (antivirus...), canular (hoax), bombe logique (logic bomb), logiciel malveillant (malware), virus (virus), ver (worm).

Au rayon un peu plus "inventif" ou exotique, notons le génialissime bloc ou bloc-notes. Il ne s'agit pas d'un petit éditeur de textes mais tout simplement d'un... blog. Soit, un "site sur la toile, souvent personnel, présentant en ordre chronologique de courts articles ou notes, généralement accompagnés de liens vers d’autres sites".

Si l’on transpose, un blogger devient du coup un "bloqueur". "Je blogue" devra être illico jeté au profit de "je bloque"... "Il est sympa ton blog ! Mais Tu n'as pas trop de spams ?" sera inexact. "Il est sympa ton bloc notes ! Mais tu n'as pas trop d'arrosage ?" sera plaisant et bien plus juste.

Autre expression anglo-saxonne à passer sous la moulinette de cette commission : le "splash screen". Maintenant, on attendra le chargement des logiciels devant une "fenêtre d’attente". Dans la même idée, on ne dira plus "rip" mais "riper" qui est l’action "d’extraire directement d’un support enregistré des données numériques en vue de les reporter sur un autre support, sans recourir à la conversion analogique intermédiaire habituellement nécessaire".


Source PCinpact

Débutant


Les fameux émoticones ou smileys, décris dans un autre article, c'est très sympa pour egailler vos articles web, mail et séances de Tchat avec MSN. Grâce à la version 7 vous pouvez rajouter vos propres émoticones et les utiliser lors de tchat ! 

Voici la manipulation :

Enregistrez au préalable vos émoticones dans un dossier (ex : mes documents > mes images > Emoticones).

Ensuite ouvrez MSN 7 et lancer un tchat (ou un faux tchat, faites comme si vous envoyer un message à quelqu'un alors qu'il n'est pas connecté) > Cliquez sur le bouton Emoticones :