!!! Alerte !!!

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 22/06/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Agent.AF est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique sans fichier joint prétendument envoyé de la part d'un proche, en tentant de se faire passer pour une carte postale électronique. Le site web et la prétendue carte sont piégés.
http://www.secuser.com/alertes/2007/agentaf.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 03/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Multiplication des variantes du troyen Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Au départ aisément identifiables par leur expéditeur localisé à Hong Kong, les messages usurpent désormais l'identité de sites de cartes électroniques réels. Titres et corps sont variables, avec notamment une version dédiée à la fête nationale américaine du 4 juillet. Le lien contenu dans le message ne conduit pas à une carte mais à une page web piégée, capable d'infecter automatiquement un ordinateur non à jour dans ses correctifs de sécurité.
http://www.secuser.com/alertes/2007/agentaf.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/agentaf.htm#Desinfection

[OdWeb]

S E C U S E R A L E R T E 07/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Warezov.PK
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Warezov.PK est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message contenant en apparence des données sensibles (résultats d'analyse médicale, factures) et laissant croire au destinataire qu'il lui a été envoyé par erreur afin d'exciter sa curiosité.
http://www.secuser.com/alertes/2007/warezovpk.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/warezovpk.htm#Desinfection

[OdWeb]

S E C U S E R A L E R T E 09/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour les variantes de Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir exploité le scénario de la fausse carte postale électronique, les variantes du cheval de Troie Agent.AF tentent désormais de se faire passer pour une alerte sécurité. Le courrier électronique est notamment intitulé "Worm Alert!", "Trojan Detected! ou "Virus Detected!" et renvoie le destinataire vers une page web et un faux correctif de sécurité infectés.
http://www.secuser.com/alertes/2007/agentaf.htm#070709

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/agentaf.htm#Desinfection

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs francophones du service Paypal
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION
3. AIDE ET DISCUSSION
4. FAIRE CONNAITRE SECUSER ALERTE
5. CONTACTER SECUSER.COM
6. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", incitant à se connecter à un faux site imitant celui du service en ligne (toujours actif actuellement).
http://www.secuser.com/phishing/2007/070715_paypal.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la réalité de la demande par téléphone auprès de la personne ou de la société concernée ou se rendre sur son site web en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les clients du fournisseur d'accès Free
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les clients du fournisseur d'accès Free. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte", incitant à se connecter à un faux site (toujours actif actuellement) imitant celui du FAI.
http://www.secuser.com/phishing/2007/070715_free.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la réalité de la demande par téléphone auprès de la personne ou de la société concernée ou se rendre sur son site web en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

[james]

Bonjour mes amis Piraboostiens,

J'interviens dans le post d'Olivier pour vous signaler l'efficacité des gens de "SecUser".
Abonnez vous donc à ce service gratuit, soit dit en passant.
Et à "hoaxbuster" que je vous ai déja signalé dans un autre post, tant que vous y êtes.

Maintenant, en deux mots :
** à 23h 45 environ, je reçois un email extrèmement douteux qui sent le phishing à dix kilomètres, et qui peut être d'autant plus dangereux qu'il cible les clients de FREE (vrais ou supposés tels, peu importe, cela fait du monde en france)
** à 23h 53 je signale ce doute au support de secuser
** à 2h 30 ils me demandent de leur rerouter l'email douteux (plus que douteux, d'ailleurs ...)
** à 3h 06 ils confirment et disent qu'ils vont publier
** à 4h 23 ils publient l'alerte ci-dessous

Efficace, n'est-ce pas ? Au milieu de la nuit de dimanche à lundi, un bénévole qui est de guet !

N'hésitez pas, donc, à signaler un truc douteux à ces gens efficaces avant que cela ne fasse trop de dégats.

Cordialement

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07

http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les clients du fournisseur d'accès Free
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION
3. AIDE ET DISCUSSION
4. FAIRE CONNAITRE SECUSER ALERTE
5. CONTACTER SECUSER.COM
6. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les clients
du fournisseur d'accès Free. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Suspension de compte", incitant à se
connecter à un faux site (toujours actif actuellement) imitant celui du FAI.

http://www.secuser.com/phishing/2007/070715_free.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non
sollicité demandant au destinataire de fournir des données sensibles, même
s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la
réalité de la demande par téléphone auprès de la personne ou de la société
concernée ou se rendre sur son site web en saisissant manuellement l'adresse
dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédents communiqués sécurité

http://www.secuser.com/communiques/

Précédentes alertes virus

http://www.secuser.com/alertes/

Identifier les fausses alertes virus et sécurité

http://www.secuser.com/antihoax/gratuit/

Dernières nouvelles de la sécurité informatique

http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. FAIRE CONNAITRE SECUSER ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.

http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.

http://www.secuser.com/contact/

[OdWeb]

Bon, alors on n'a plus qu'à dire MERCI JAMES !

[aurora]

Yes, je reçois tous les messages de securiser que note Odweb mets en ligne pour ceux qui ne les ont pas !!

j'ai lu ce matin au boulot le pisching des clients de Free.

merci James de ne pas dormir la nuitée, pour veiller sur notre sécurité.

a bientôt

[OdWeb]

C'est pas parceque je mets certaines alertes en ligne que vous ne pouvez pas en faire de même, notamment les alertes en provenance d'autres sites de préventions que secuser.

[aurora]

Odweb, perso, je ne connais pas d'autres sites que securiser et pour l'instant j'y reste fidèle.

[james]

Bonjour mes amis Piraboostiens,

C'était apparu il y a déja pas mal de mois, et cela revient !
"Le principe est simple, c'est un malware qui infecte votre système par les méthodes habituelles, mais qui crypte vos documents et images (extensions choisies avec soin : .DOC, .XLS, .PPT, PDF documents, (.ZIP, .RAR)) afin que vous ne puissiez plus les lire.

Une fichier "read_me.txt" est alors créé) et vous demande de payer (300 USD) pour le décryptage :

Infos chez Malekal du petit dernier qui circule Virus.Win32.Gpcode.ai :
http://forum.malekal.com/sutra27298.php#27298

Il n'y a pas de solution si vous êtes infecté.

Cette infection peut être très dangereuse en milieu d'entreprise.
Soyez donc vigilent !!

Cordialement
.

[james]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 20/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs de cartes Visa et Mastercard
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les utilisateurs
francophones des cartes bancaires Visa et Mastercard. Elle se présente sous
la forme d'un courrier électronique en français intitulé "Mettre à jour
votre carte de crédit", incitant le destinataire à se connecter à un faux
site (toujours actif actuellement) pour saisir ses informations bancaires.
http://www.secuser.com/phishing/2007/070720_visa_mastercard.htm

[cathydomax]

merci pour l'info James bonne nuit

[Natho34]

Hello Tout le monde,

Merci pour ces précieuses infos.
J'ai comme James " sécuser.com " et suis pleinement satisfait.
Bon dimanche
Cordialement
Natho

[james]

Bonjour mes amis Piraboostiens,

Attention, cartes electronique piégées, dans des emails assez plausibles ...

Voila ce que j'ai reçu rien qu'aujourd'hui, sans ouvrir les cartes piégées, bien sûr.







Et voila la mise en garde aux abonnés "secuser" :

Posté le: 11 Aoû 2007 0:17 am Sujet du message:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelles variantes des troyens Agent.AF et Agent.BRK

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais sous la
forme de cartes électroniques encore davantage réalistes et auraient infecté
déjà plus de 2 millions d'ordinateurs dans le monde. Une nouvelle variante du
cheval de Troie Agent.BRK utilise quant à elle à nouveau le scénario du jeu
pornographique mettant en scène des célébrités hollywoodiennes.
http://www.secuser.com/alertes/2007/agentaf.htm#070809
http://www.secuser.com/alertes/2007/agentbrk.htm


Cordialement

[aurora]

merci James, je suis aussi abonnée à secuser. j'ai vu çà.

mais je pense que tous ces messages sont en anglais et ne portent pas le nom quand même des personnes de notre carnet d'adresses !! la curiosité est un vilain défaut.

[OdWeb]

Oui mais...
Pour info, dans les nombreux spam que je reçois et notamment dans ce que j'ai reçu pendant les vacances, l'un des expéditeur était moi même à l'exception d'une lettre mal orthographiée.
Il y a quelques mois de ça, j'ai reçu un mail d'une collègue... ou presque, à une lettre près et j'ai bien failli me faire avoir... et encore plus loin, pour cette même collègue et à la même période, j'ai reçu un mail avec son surnom comme expéditeur... à une lettre près mal orthographiée...
Sauf erreur de ma part, dans nos carnets d'adresses outlook par exemple et pour ne parler que de lui, nous avons moyen d'insérer le nom de nos contacts mais aussi leur surnom...
Et qui ne se laissera jamais avoir pour une lettre mal orthographiée... jusqu'au jour où elles le seront toutes correctement.
A bon entendeur...

[OdWeb]

Vous venez de trouver une clef usb.

Votre première réaction : Génial, une clef gagnée !
votre seconde réaction : je la jette.

Qu'elle est a bonne attitude à adopter à votre avis ?

La seconde biensur !
il semblerait en effet que le jeu des pirates en ce moment soit de déposer quelque part une clef munit d'un cheval de troie qui s'installe automatiquement sur votre pc et qui est totalement invisible sur la clef...

Du vrai, du pur, du tordu... tout comme j'aime !

Alors : Faites gaffe !!!!!!!!!!

[OdWeb]

S E C U S E R A L E R T E 17/08/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour les variantes de Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais
sous la
forme d'un programme appelé Microsoft Data Access, à installer pour
pouvoir
prétendument visualiser une carte électronique. Intitulé "Don`t worry,
be
happy!", le courrier électronique renvoie toujours vers une page web
piégée,
dont l'adresse est composée de quatre nombres séparés par des points.
http://www.secuser.com/alertes/2007/agentaf.htm#070817

[james]

S E C U S E R A L E R T E 21/08/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour Storm Worm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm (anciennement Agent.AF)
se présentent désormais sous la forme d'un message de bienvenue à divers
services en ligne (humoristique, emploi, jeux, rencontre, etc.) qui renvoie
le destinataire vers une page piégée tentant d'installer automatiquement le
troyen et proposant d'installer une application Secure Login Applet vérolée.
clic

[OdWeb]

S E C U S E R A L E R T E 20/08/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs de Yahoo!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle fraude par phishing a lieu depuis le 20/07/07, ciblant les

utilisateurs de Yahoo!. Elle se présente sous la forme d'un message
incitant
l'utilisateur à répondre afin de prouver qu'il utilise toujours son
compte.
Rédigé en anglais donc relativement facilement identifiable, il
rappelle que
le phishing ne passe pas forcément par la redirection vers un site web
piégé.

[james]

S E C U S E R A L E R T E 25/08/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'une vidéo YouTube
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais sous
la forme d'un message au format HTML incitant à regarder une vidéo YouTube.
L'adresse de destination apparente est une adresse YouTube authentique qui
renvoie vers une page piégée aux couleurs de YouTube, tentant d'installer
automatiquement le troyen et proposant de télécharger le fichier malicieux.
clic

[james]

S E C U S E R A L E R T E 25/08/07

Troyen Zhelatin.HS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais
sous la forme d'un courrier électronique invitant à télécharger un fichier
setup.exe, en tentant de se faire passer pour un nouveau logiciel (poker,
gestion budget, etc.) en recherche de bêta-testeurs. Le lien hypertexte ne
pointe plus vers une page web mais directement vers le fichier malicieux.

Comme toutes les alertes diffusées par SecUser, celle-ci est bien réelle !

Voila un tel email trappé ce matin par mon Windows Mail
(c'est l'Outlook Express un peu amélioré de Vista,
amélioré ... côté sécurité, entre autres, comme vous voyez).




Un coup de veine, pour l'instant ces emails sont en anglais,
mais le jour où il seront en français, il y a aura intérêt à faire gaffe
aux prétendues offres ou cartes virtuelles envoyée par un prénom connu ...

Cordialement
.

[james]

S E C U S E R A L E R T E 01/09/07
http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forte activité de phishing francophone
(Free, PostFinance, Paypal et LCL)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs opérations de phishing ciblant des sociétés francophones ont lieu
depuis quelques jours. Le fournisseur d'accès Free, le service de paiement
en ligne Paypal, ainsi que les banques LCL et PostFinance sont concernés,
toujours dans le but de récupérer les données sensibles du destinataire.

[james]

S E C U S E R A L E R T E 06/09/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un logiciel de surf anonyme
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Le virus Storm Worm se propage désormais sous la forme d'un message mettant
en garde contre la surveillance des téléchargements par les maisons de
disques et invitant le destinataire à installer un logiciel appelé Tor pour
protéger sa vie privée et surfer anonymement sur Internet. Le programme
concerné ainsi que la page web qui l'héberge sont contaminés.

_____________________________________________

Effectivement, trappé par Windows Mail ce jour :

[OdWeb]

S E C U S E R A L E R T E 08/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un
logiciel d'information sportive
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Storm Worm se présente désormais sous la forme d'un courrier
électronique
renvoyant vers un site d'apparence officielle et incitant à télécharger
un
prétendu logiciel gratuit de collecte des résultats de football.
http://www.secuser.com/alertes/2007/storm-worm-tibsbs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows


Il me semble que nous avons rarement vu un virus se propager autant dans notre quotidien... Soyez vigilant !

[james]

... je confirme :

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme de jeux gratuits
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se propage désormais sous la forme d'un message
faisant
la promotion de faux sites de jeux d'arcade gratuits (Brighton
BountyHunter,
PacMan 2007, Bush Shootout, etc.). Les jeux et les sites sont infectés.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinjp.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

[OdWeb]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 26/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelle variante du cheval de Troie Banload
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERTE
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Banload.DRS est un programme malicieux qui se présente sous la forme
d'un
courrier électronique avec un fichier joint possédant une extension
.zip,
en tentant de se faire passer pour une carte virtuelle ou une image.
http://www.secuser.com/alertes/2007/banloaddrs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

[OdWeb]

S E C U S E R A L E R T E 08/10/07
http://www.secuser.com/

RESUME DE L'ALERTE
Une nouvelle escroquerie par phishing se présente sous la forme d'un
courrier électronique prétendument envoyé par Amazon.fr informant le
destinataire du changement de l'adresse électronique de son compte et
l'invitant à se connecter à un faux site pour annuler la modification.
http://www.secuser.com/phishing/2007/071008_amazon.htm

PREVENTION
Ne jamais donner suite à un message non sollicité demandant au
destinataire
de fournir des données sensibles, même s'il semble provenir d'un
expéditeur
connu ou digne de confiance. En cas de doute, vérifier la réalité de la

demande par téléphone auprès de l'organisation ou de la société
concernée
ou se rendre sur son site web officiel en saisissant manuellement
l'adresse
dans son navigateur, afin de ne pas risquer de cliquer sur un lien
piégé.

[OdWeb]

S E C U S E R A L E R T E 12/10/07

Diffusion de Storm Worm sous la forme d'une carte virtuelle animée

Le virus Storm Worm se propage désormais sous la forme d'un message
faisant
la promotion d'un faux site de cartes virtuelles et invitant à
installer
une animation humoristique et sonore représentant un chaton rieur.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinki.htm

SYSTEME(S) CONCERNE(S)

Windows

[OdWeb]

S E C U S E R A L E R T E 24/10/07
http://www.secuser.com/
Cheval de Troie Pidief.A

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION


1. RESUME DE L'ALERTE

Pidief.A est un programme malicieux qui se présente sous la forme d'un
document PDF attaché à un courrier électronique. Si le document est ouvert,
le cheval de Troie s'exécute et infecte l'ordinateur en exploitant la faille
Adobe Reader récemment corrigée. Les utilisateurs de Windows XP et Internet
Explorer 7.0 ne l'ayant pas déjà fait doivent mettre à jour leur système.
http://www.secuser.com/alertes/2007/pidief.htm


2. SYSTEME(S) CONCERNE(S)

Windows XP


3. PREVENTION

Les utilisateurs concernés doivent mettre à jour leur antivirus. Les
utilisateurs de Windows XP et Internet Explorer 7.0 doivent également mettre
à jour leur système afin de corriger la faille de sécurité exploitée par le
cheval de Troie pour s'exécuter à l'ouverture d'un document PDF piégé.
http://www.secuser.com/vulnerabilite/2007/071022_adobe_reader.htm

[cathydomax]

salut chouchou, merci pour l'info

S E C U S E R A L E R T E 30/10/07
http://www.secuser.com/

Diffusion de Storm Worm sous la forme d'un jeu pour Halloween



RESUME DE L'ALERTE

Le virus Storm Worm se présente désormais sous la forme d'un message
sans fichier joint faisant la promotion d'un site dédié à Halloween.
Ce
dernier invite à télécharger un jeu appelé "Dancing Skeleton",
permettant
de faire danser un squelette en musique. Le site et le jeu sont
piégés.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinlj.htm