[Sécurité Informatique] ICI VRAIS ET FAUX VIRUS (HOAX)

Vrai ou faux virus (HOAX) :

Citation :

Des milliers d'e-mails relatant de fausses informations circulent sur le réseau.
La plupart du temps alarmants, ces messages ne sont en fait que des hoax (canulars).
Avec votre aide nous allons nous efforcer de rétablir la vérité et de lutter contre ces mensonges électroniques. [édito de hoaxbuster, site spécialisé en sécurité informatique]

Bonjour,

Vous recevez souvent dans votre boite de réception des alertes aux virus, des messages difusant de fausses informations et qu'on vous demande d'envoyer à toute votre boite de réception sinon il vous arrive je ne sais quoi ?

Les messages de ce genre sont nombreux, ce sont des spams quand ça ne permet pas en plus de faire circuler des virus surtout si ça contient des liens douteux, leurs initiateurs ont pour objectif entre autre la saturation des réseaux, il faut savoir que ces personnes font perdre de l'argent et sont passibles de poursuites judiciaires (pas chez nous lol !).

Vrai virus, faux virus, spam par chaîne de messages ?

Plusieurs portails de sécurité informatique permettent de faire le tri de ce genre de message :

Hoaxkiller : Vous permet d'entrer un mot clé d'un message douteux, vous aurez les résultats en un click.

Hoaxbuster : dernières alertes aux Hoax (faux virus, désinformation)

Top 10 des virus signalés à Sophos, Sophos est une des grande société de la sécurité informatique on ze world !

Last, but not the least, j'ai nommé :
wikayanet : Premier portail de la sécurité en Algérie : Dernières alertes et actualités de la sécurité informatique, ainsi que pleins de ressources sur la sécurité informatique, un guide de la sécurité en pdf à télécharger @: Guide-Securite.pdf

Nous nous proposons dans ce topic d'être le relai et l'écho de ces portails de sécurité en vous informant des dernières actualités de la Sécurité informatique et de la conduite à tenir en fonction du contenu des messages douteux que vous recevez.

Merci !

MSN PAYANT (faux, ignorez le message)

pour plus d'info : http://www.hoaxkiller.fr/hoax/2005/msn_payant.htm

Top ten des virus signalés à Sophos en juin 2005 :

c koi Sophos
et surtout ne me dis pas: Sam tu ne connais pas Sophos?!

Merci

Source de l'information
Qui sommes-nous ?
A propos de Sophos

Citation :

Sophos est l'un des leaders de la protection antivirale et antispam d'entreprise. Plus de 35 millions d'utilisateurs répartis dans des entreprises de toutes tailles bénéficient déjà de nos logiciels et de notre support clientèle de première classe 24h/24. Notre vision stratégique, nos efforts de recherche et de développement et notre souci constant de la qualité nous ont mené de succès en succès.

Sophos compte plus de 900 employés.

* A propos de Sophos [voir le post ci-dessous]
Un tour d'horizon de Sophos dans le monde.

* Contacter Sophos
Coordonnées de Sophos et des Partenaires Sophos dans le monde.

* Actualités
Articles d'actualité concernant Sophos et notre gamme de produits et de services.

* Nos clients
Liste de quelques-uns des nombreux clients qui protègent leurs entreprises avec des produits Sophos.

* Affiliations du secteur
Sophos travaille en partenariat avec d'autres entreprises et organisations pour conseiller, informer et éduquer sur les menaces posées par les virus informatiques et le spam.

* Carrières
Listes d'opportunités d'emplois dans les bureaux Sophos du monde entier.

* Evénements et formation
Evénements auxquels les experts Sophos participeront accompagnés de détails sur les séminaires Web Sophos.

Voir aussi : (liens en bas de la page Source

* Infos Presse : communiqués de presse
* Infos Produit : vue d'ensemble des produits Sophos
* Infos Produit : commentaires presse (en anglais)
* Infos Produit : commentaires de clients (en anglais)
* Infos Produit : logiciels d'évaluation
* Infos Société : rencontrer Sophos lors de manifestations

Une entreprise de spécialistes (lien de la page source)

Citation :

Sophos est l'un des leaders de la protection antivirale et antispam d'entreprise. Plus de 35 millions d'utilisateurs répartis dans des entreprises de toutes tailles bénéficient déjà de nos logiciels et de notre support technique de qualité 24h/24. Notre vision stratégique, nos efforts de recherche et de développement, et notre souci constant de la qualité nous ont mené de succès en succès. Résultat, la croissance de Sophos est constante (en anglais).

Sophos a remporté de nombreuses récompenses (en anglais), y compris celle de Company of the Year (entreprise de l'année) lors des Real Business/CBI Growing Business Awards.

Fondée en 1985, Sophos est une société à fonds privés dont le siège social se trouve à Abingdon, près d'Oxford au Royaume-Uni dans de superbes locaux de 32 millions de livres sterling fraîchement construits. Elle possède des filiales et des bureaux aux Etats-Unis, en Australie, au Canada, en France, en Allemagne, en Italie, au Japon et à Singapour.

ActiveState, une division de Sophos, est le fournisseur principal d'outils et de services pour les langages dynamiques comme Perl, , Python, Tcl et XSLT. Plus de deux millions de développeurs utilisent les outils de développement professionnels, les distributions de langages haute qualité et les services d'entreprise d'ActiveState. Pour plus d'informations, cliquez ici.

Des équipes d'experts

Sophos offre aux entreprises une protection industrielle totale contres les virus et le spam. L'activité de la société s'articule autour d'équipes de talentueux développeurs logiciels, de programmeurs et d'ingénieurs de support technique. En s'appuyant sur les ventes, le marketing et l'administration, ils s'engagent à fournir aux clients un niveau d'expertise, de service et de support inégalé.

En outre, le réseau global de laboratoires de recherche haute sécurité de Sophos réalisent 24 heures sur 24 des analyses pour réagir rapidement à toute nouvelle menace virale ou de spam, quel que soit l'endroit du monde où cela peut se produire et sans se soucier des décalages horaires.

Plus de 900 personnes travaillent chez Sophos.

* Comité de direction
* Dirigeants locaux

Des produits conçus pour l'entreprise

Sophos fournit des solutions antivirus et antispam aux entreprises de toutes tailles, des grands comptes aux petites et moyennes entreprises :

Solutions entreprises : protection multi-plateforme hautes performances, même pour les réseaux les plus complexes.

* Sophos Anti-Virus assure la protection multi-plateforme complète des serveurs, postes de travail et portables.
* PureMessage est une solution de messagerie sécure étendue pour les passerelles de messagerie. Avec protection antivirus et antispam ainsi qu'une fonction de gestion des stratégies.
* MailMonitor protège les serveurs de messagerie et les passerelles contre les virus à diffusion de masse et les virus.

Solutions PME : protection 'Installez-la et oubliez-la' pour les réseaux simplifiés

*Sophos Small Business Suite assure une protection multi-niveaux, bloquant les virus et le spam au serveur de messagerie et vérifiant les virus sur les postes de travail, portables et serveurs de réseau.
* Sophos Anti-Virus Small Business Edition protège les ordinateurs Windows et Macintosh contre les virus au niveau du poste de travail et du serveur.
* Sophos PureMessage Small Business Edition protège les réseaux contre les virus et le spam sur les serveurs de messagerie Exchange et SMTP.

La puissante détection antivirus de Sophos peut aussi être intégrée à d'autres technologies et services à travers notre produit SAV Interface.

Analyse des états financiers

Les états financiers de Sophos sont disponibles en anglais au téléchargement au format PDF en cliquant sur les liens ci-dessous :

* 2004 Download Sophos's 2004 statutory account
* 2003 Download Sophos's 2003 statutory account
* 2002 Download Sophos's 2002 statutory account
* 2001

PS : Pour les liens (tout ce qui est en bleu) se repporter à la page source

salam;
je reçois assez souvent des messages de ce genre:

Citation :

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.yahoo.fr/inbox/mon-compte/read.php?sessionid-xxx

sur mon compte yahoo! serait-ce un ...???

Faux virus, transmis par chaine d'email, à ignorer (ne pas retransmettre) !

Bonjour bonjour !!
eh oui me revoilà, avec une quantité de messages en chaîne qui sont des hoax, encore et encore, et quand c'est des informaticiens qui les envoient
mais bon, l'erreur est humaine ! looool !!

Voilà donc la hoax star du jour :

Citation :

Information
A l'attention de tous les détenteurs de téléphone portable
Un correspondant laisse un message afin que vous le rappeliez au 067 74 52 41.
N´appelez surtout pas ce numéro ou vos factures augmenteront sans commune mesure.
Cette information communiquée par l´Office Central de Répression du Banditisme est à diffuser le plus largement possible.

Depuis quelques temps, des escrocs ont trouvé un système pour utiliser frauduleusement vos portables. Ils vous appellent sur votre GSM, et se présentent comme le "Provider" ils demandent ensuite de composer un code qui est le 09 # en vous expliquant qu'il s'agit de vérifier le bon fonctionnement de votre portable.

NE COMPOSEZ SURTOUT PAS CE CODE ET RACCROCHEZ IMMÉDIATEMENT.
Ils disposent de l´outillage permettant grâce à ce code de lire votre carte SIM.
Il ne leur reste alors plus qu'à créer une nouvelle carte.
Cette fraude se pratique à grande échelle, il est donc nécessaire de faire suivre cette information très rapidement au plus grand nombre de personnes de votre entourage, particuliers, entreprises, etc.


Et aussi ATTENTION !
A transmettre.... URGENT
Si vous avez un appel téléphonique sur votre téléphone portable et que "A C E" s'affiche, ne répondez pas, annulez l'appel. C'est un virus qui détruit la carte SIM, et endommage le portable. Ceci a été confirmé par Motorola, Sagem et Nokia...



N'HESITEZ PAS A TRANSMETTRE CE MESSAGE S.V.P

C'est un double hoax !
HOAX piratage telephones portables sa découverte date de 2000 !

HOAX "ACE" sa découverte date de 2002 !!

Allez, bonne journée à tous !!!

PS : Hic : Le message fait référence à un organisme français ( l´Office Central de Répression du Banditisme), mais il remplace seulement le numéro comme si c'était un n° d'un de nos opérateurs ! on voit mal le Ministère de l'intérieur fr nous avertir d'une fraude qui se déroulerait en Algérie, pas très intelligent, mais c'est bien tenté qd même !

mais tu ne m'as pas répondu!

Oui Allys je sais, mais comme je n'ai pas encore de source sur ce message je ne peux pas te répondre pour l'instant, est ce que t'as contacté yahoo pour en savoir d'avantage sur ce message ? Si tu l'as pas encore fait essaye de leur envoyer un max d'info, nottament le message original en entier.
J'attends ta rép

Abdel a écrit:

Oui Allys je sais, mais comme je n'est pas encore de source sur ce message je ne peux pas te répondre pour l'instant, est ce que t'as contacté yahoo pour en savoir d'avantage sur ce message ? Si tu l'as pas encore fait essaye de leur envoyer un max d'info, nottament le message original en entier.
J'attends ta rép

ok merci

salam;
qu'en est-t-il de "pti_bout_de_chou hotmail.com"?

slt slt !
Moi je suis en vacance alors continuez à traquer les hoax sans moi !
à ++++++++ !!!

Slm à tous,
encore un canular qui m'est envoyé par une de mes connaissance, et à chaque fois la même procédure : je vérifie que c'est un canular, faux virus, hoax etc. sur :


http://www.hoaxkiller.fr/
http://www.secuser.com/hoax/
http://www.hoaxbuster.com/

puis je renvoie la réponse au contact pour l'informer de ne pas réexpédier à tord et à travers ce genre de message sans vérifier la véracité de son contenu, la plupart du temps ces messages ont pour but de saturer le réseau Internet.

Bref, le hoax du jour parle de gagner des millions en réexpédiant un mail (qui fait référence à Microsoft et Aol), il est baptisé Mo'Money et date de Mars 2000, la vie est belle n'est ce pas ?

Citation :

Plus le canular est énorme plus il a de chance de marcher. C'est certainement ce que se sont dit les auteurs de ce canular venu des USA. Ils n'ont pas hésité à utiliser les noms des deux principaux acteurs du web pour répandre leur canular. Et ça marche.

extrait de : http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=453

voir aussi : http://www.microsoft.com/france/misc/rectif_canular.htm

Citation :

Un cheval de Troie qui se fait passer pour une mise à jour de Skype.

La firme de sécurité informatique MessageLabs a annoncé ce lundi 17 octobre qu'un cheval de Troie de type IRCbot, et se faisant passer pour une mise à jour du logiciel de téléphonie sur Internet Skype, circulait en ce moment sur le Web.

Diffusé en pièce jointe d'un e-mail sensé prévenir les utilisateurs qu'un mise à jour pour Skype est disponible, ce programme malicieux se lance au moyen d'un clic sur le lien supposé lancer l'installation de ladite mise à jour. Au bout de quelques secondes, un message d'erreur fictif apparaît, et la pseudo-installation de l'update cesse, mais celle du cheval de Troie se poursuit, elle!

Une fois installé, ce "Trojan" se connecte via le réseau IRC --d'où son nom-- et attend les instructions de son créateur. On peut imaginer les conséquences en terme de pertes de données ou de "zombification"* du PC infecté...

Un responsable de MessageLabs note que c'est la première fois qu'un tel code malicieux se propage en empruntant le nom de Skype, tout en ajoutant que c'était prévisible, puisque les pirates informatiques sont de plus en plus prompts à exploiter le succés de certains logiciels pour perpétrer leurs méfaits. La firme de sécurité indique toutefois que seules 150 copies de ce cheval de Troie ont été détectée pour l'instant, ce qui laisse espérer que l'épidémie sera de faible ampleur.


En attendant, ne cliquez pas n'importe où...


* Un Zombie : est un PC dont le contrôle est assumé à distance, et à l'insu de son propriétaire, par un pirate informatique ; ce dernier peut s'en servir pour diffuser à grande échelle des courriers non sollicités (le "fameux" spam), ou pour propager son code malicieux et infecter d'autres PC mal protégés.

Source : Generation.net

J'ajouterai que dans le même esprit de ne pas être dirigé vers un lien qui n'est pas ce qu'il pretend être, voilà ce que Microsotf recommande à l'ouverture d'un compte passport (extrait d'un mail de confirmation de la demande d'ouverture d'un passport .NET) :

Citation :

IMPORTANT
Pour vous aider à sécuriser vos informations personnelles, Microsoft
vous recommande de ne jamais entrer vos informations d'identification
(adresse de messagerie et mot de passe) sur un site auquel vous avez
accédé en cliquant sur un lien intégré à un message électronique. Plutôt que de cliquer sur le lien, copiez l'adresse et collez-la dans la barre d'adresses de votre navigateur Web.

Mais franchement ça deviendra lourd de copier un lien pour le coller sur la barre d'@ au lieu de cliquer dessus directement.
Notons qu'on passant le curseur sur un lien donné, l'url du lien s'affiche sur la barre de bas de votre navigateur, donc il suffit de vérifier si c'est le bon lien je peux cliquer tranquillement !

Pour illustrer ceci voici un p'tit exemple : voici deux liens apparemment inoffensifs :

www.google.com vous dirige effectivement sur google, alors que celui là :
www.google.com vous dirige sur autre chose ! (bon je suis gentil je ne vous envoie que vers yahoo!), comme vous pouvez d'ailleurs le constater sur la barre de bas de votre navigateur c'est vers yahoo! et non vers google que vous allez ...
et si le lien caché est destiné à télécharger un cheval de Troie je vous laisse imaginer les conséquences

Merci Abdel de tous tes conseils, moi je vous rapelle qu'il est important d'appliquer les nouveaux correctifs de sécurité de Windows sur ce lien, c'est le Bulletin de sécurité du mois d'Octobre.

Je dis ça à mon Ami CyborgDZ, qui est chargé de l'IT dans son entreprise, n'hésite pas à appliquer tous ces patchs mon cher Ami.

Un exemple concret pour illustrer ce que disait abdel



Notez bien la différence entre le texte du lien (en bleu sur le message) et la véritable adresse du lien (sur la barre d'état) !

Encore un Hoax (faux virus), mais ce qui est nouveau c'est que cette fois il se propage par yahoo! messenger

Si vous recevez le message si dessous ... ben comme d'hab, ne le réexpédiez pas mais suivez les recommandations concernant les hoax

Le contenu du Hoax :

Citation :

si qqun nommé j_neutron07 veut t'ajouter à sa liste de contacts n'accepte pas. c un virus. passe le message à tous tes contacts car si l'un deux l'ajoute tu seras affecté également. c un virus très dangereux. alors passe le mesage à tt le monde.clique par le bouton droit sur le nom de tes groupes de contact et choisit envoyer un message à un groupe. copie et colle le message

vous voulez la version en anglais ? pas de problème :

Citation :

ADDDDDDDDDDDDDDDDDDD LISTEN UP!!!!!!!!!!!!!!!!! If someone by the name of j_neutron07 wants to add you to their list dont accept it. Its a virus. Tell everyone on your lits because if somebody on your list adds them you will get it too. It is a hard drive killer and a very horrible virus. Please pass this on to everyone on your list. We need to find out who using these accounts. Sorry for the inconvenience. Right click on your group name of your buddy list and click Send Message to all. Copy and paste this message. PLEASE COPY/PASTE AND REPOST

Au moins en aura eu la chance d'avoir un mini cours de traduction

Comme à dit quelqu'un sur une page (on devrait le savoir mais ma3lich fil i3ada ..):

Citation :

1. You CANNOT catch a virus by adding a friend on Yahoo messenger

2. You CANNOT catch a virus by receiving or sending messages with another person on yahoo messenger

3. The only way you can catch a virus is by going outside of yahoo messenger and specifically downloading some program or opening some files

4. This type of hoax message is a False Abuse Claim meant to harrass a specific user on yahoo messenger.

5. Ignore this silly message when you receive it, and do not forward it.

Tomorrow the false abuse claim will be about you. So let's stop this hoax now.

Je m'excuse mais le comble c'est que je le reçois par des informaticiens , alors qu'à chaque fois je dis qu'il faut vérifier ses sources ... bon j'arrête

Par rapport au message précédent, voici juste la confirmation par Symantec Security Response:

Citation :

YIM Hard drive killer is a hoax and is being spread through email and instant messaging services, mainly Yahoo IM. It has been reported that the following text of the hoax may differ slightly in the various messages going around. The IM contact name used has also been reported to vary.

Source
MErci Jamel

ça m'a tout l'air d'un canular, même si j'ai pas encore la confirmation

Citation :

Madame, Monsieur,

Dans le cadre de la protection de la propriété intellectuelle, le gouvernement et l’Assemblée nationale ont adopté en première instance un texte de loi visant à protéger les œuvres écrites, audio et vidéo. La première application de cette loi est la mise en place d’une amende de 38 € pour les usagers qui téléchargent via Internet et illégalement ce type de contenu.

Pour endiguer rapidement ce fléau, le POMPOM a proposé à 85 000 Internautes de fournir à ses services une liste de 20 personnes de leur entourage qui procèdent à ce type de téléchargement illégal, en échange de quoi ces internautes compréhensifs bénéficient d’une immunité d’un an.

Vous avez été nommément cité par une personne de votre entourage qui nous signale que vous avez téléchargé illégalement des oeuvres musicales et/ou cinématographiques.

En conséquence de quoi, une facture de 38 euros vous parviendra sous 8 jours, sauf si vous souhaitez nous proposer à votre tour une liste de 20 personnes.

Dans ce dernier cas, vous bénéficierez des mêmes avantages que la personne qui nous a communiqué vos coordonnées et dont vous pourrez alors connaître le prénom.

Pour soumettre votre liste, cliquer ici
Pour contester cette désignation, cliquer ici

Nous vous prions de bien vouloir agréer, chère Madame, cher Monsieur, l’_expression de nos sentiments très respectueux.

Pïerrick Corbo, secrétaire général du POMPOM
(Pour l’Ouverture Mondiale de la Possibilité On-line de Musique)

Alors qui parmi vous je vais pouvoir balancer... ?

@ranou: pas moi je ne fais pas de P2P

Moi j'ai fait une liste de personne que je ne vais pas dénoncer, je les feraient travailler dans mon usine, et je me déclareri en faillite juste aprés. plus tard Spielberg fera un film de mon héroisme "La Liste de Amen" ou vous allez tous pleurer comme des madelaines a chaque rediffusion.

POMPOM ! ça c'est le meilleur poisson d'avril, la meilleure blague de l'année même ..
L'imagination n'a pas de limite

Un petit Grand canular (fausse alerte au virus), réchauffé, qui date de 2005 ou 2006, si vous ne l'avait pas encore reçu je sens que ça ne va pas tarder, puisque notre mir du forum nous en fait cadeau pour cette fin de Ramadhan
El Mir, je voulais avoir de ses nouvelles, et ben voilà c'est fait, il est vivant !

Citation :

Fausse alerte à un virus citant Europe 1
vendredi 1 juin 2007 16h09

Une fois n'est pas coutume, une alerte à un virus est en fait un canular, un hoax en terme web. Mais cette fois, le nom d'Europe 1 est cité. Plusieurs auditeurs et internautes nous ayant contacté, sachez qu'Europe 1 n'a pas parlé à l'antenne le 21 mai d'un mail à ne pas ouvrir portant l'appellation '*_Invitation_*'. Il s'agit d'une fausse information. Il faut ignorer le message et ne pas le faire suivre pour arrêter sa propagation.

Voici un exemple du mail envoyé.

"A LIRE ET A DIFFUSER LARGEMENT car la confirmation de cette info a été diffusée sur Europe 1 hier (21/05/07). Dans les prochains jours, vous devrez > faire très attention de n'ouvrir aucun message appelé '*_Invitation_*', peu > importe qui vous l'envoie !!! C'est un virus qui 'ouvre' une torche > olympique et qui détruit le disque dur. Ce virus sera envoyé par une > personne que vous avez dans votre liste de contacts, c'est pour cela que vous devez absolument faire suivre cet e-mail. Il vaut mieux recevoir ce message 25 fois plutôt que de recevoir le virus et l'ouvrir !!! Donc, si vous recevez un message appelé 'Invitation'. * NE L'OUVREZ SURTOUT PAS ET ETEIGNEZ IMMEDIATEMENT VOTRE PC !!* C'est Le pire virus annoncé par la CNN et classé par Microsoft comme le virus Le plus destructeur qui n'ait jamais existé jusqu'à présent ! Ce virus a été découvert hier après midi par MCAfee et il n'y a pas encore de > solution pour palier à ce virus ! Il détruit tout simplement la 'zone zéro' du disque dur où sont cachées les informations vitales ! ENVOYEZ CET E-MAIL A TOUS CEUX QUE VOUS CONNAISSEZ !!"

Source : Europe1

Le lien vers le signalement de cette fausse alerte sur le site de traque des faux virus (hoax) : hoaxbuster.com : ici

Le Parfum d'éther, hoax datant de 2001, qui refait surface
==========

Caractéristiques
# Statut : Hoax
# Type : Légende urbaine
# Découverte : 2001

Résumé
Une nouvelle technique d'agression consisterait à faire sentir un flacon d'éther à des femmes seules dans les parkings de supermarchés, en leur faisant croire à un nouveau parfum.

Recommandations
# Ignorer le message et ne pas le faire suivre afin de stopper sa diffusion en chaîne
# Prévenir l'expéditeur du message et les éventuels co-destinataires de la supercherie

Explications
Cette alerte est une rumeur démentie par la police de l'Ontario (Canada) :

"This is one of many variations on an urban legend that has made it rounds previously through email delivery".

D'origine américaine, elle a donné lieu à plusieurs adaptations en France et au Québec, le nom du centre commercial ayant simplement été remplacé notamment par "Les Galeries de la Capitale" (Québec) ou encore "Parly 2" et "Auchan" (France). Sentir un flacon d'éther ou de chloroforme en plein air ne provoquerait de toute façon au pire qu'un mouvement de recul ou de dégoût : pour provoquer une perte de connaissance, il faut une inhalation prolongée de plusieurs secondes au travers d'un mouchoir imbibé de liquide maintenu fermement sur le visage de la victime, ce qui n'a rien plus rien à voir avec la technique décrite dans le courriel.