Bonjour à tous!
Je m'escuse de vous deranger en vous envoyant ce courrier.
Je tenais juste à vous informer que depuis un moment un virus circule sur windows live messenger, autrement dit MSN.
Je suis au courant depuis plusieurs mois déjà, et aujourd'hui je viens de recevoir ce genre de courrier suspect, que je n'ai bien evidemment pas ouvert. Donc comme cela m'est arrivée, et qu'en etant informé j'ai pu eviter des problemes, je me permets de faire de la prévention!
Je vous explique donc de quoi il en retourne...
Cette gentille bebête ce prenomme le Virus IRCBot.ACD (= Myalbum2007)
IRCBot.ACD est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message contenant un lien vers un fichier myalbum2007.zip, prétendument envoyé par un contact. Si le fichier contenu dans cette archive est exécuté, le virus s'envoie à tous les contacts MSN puis ouvre une porte dérobée permettant la prise de contrôle distance de l'ordinateur infecté via un canal IRC particulier.
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Worm/IRCBot.ACD (Avast)
Dropper.Delf.EL (AVG)
Trojan.Dropper.Delf.HS (Bitdefender)
Trojan.Dropper-1181 (ClamAV)
Trojan.MulDrop.7373 (DrWeb)
W32/Backdoor.AZWJ (F-Prot)
Backdoor.Win32.IRCBot.acd (F-Secure)
Backdoor.Win32.IRCBot.acd (Kaspersky)
W32/IRCbot.worm.gen.o (McAfee)
Backdoor:Win32/IRCbot.OP (Microsoft)
Win32/IRCBot.XW (NOD32)
W32/IRCBot.gen2 (Norman)
W32/IrcBot.AYK.worm (Panda)
W32.SillyIRC (Symantec)
WORM_SILLYIRC.B (Trend Micro)
TAILLE :
52 Ko
DECOUVERTE :
07/06/2007
DESCRIPTION DETAILLEE :
Le virus IRCBot.ACD se propage via le logiciel MSN Messenger et se présente sous la forme d'un message prétendument envoyé par un contact :
t'as pas encore vu ces tof
j'ai fais pour toi cet album de photos tu dois le voire :p
mes photos chaudes :d
hey regarde les tof, c'est moi et mes copains en train...
meine heißen Fotos !
Here are my very secret pictures for you.
... personnellement j'ai également eu une version plus sournoise puisque j'ai reçue 'voici une photo avec mon meilleur ami'
Etant donné que j'ai refusé, j'ai reçue une dizaine de minutes plus tard 'regarde ces photos!', puis apres un autre refus 'allez s'il te plait regarde-les!!!'.
Vous pouvez me repondre, et alors? ça se trouve c'etait réellement quelqu'un qui voulait me les montrer... Mais ce qui m'a alerté ou, du moins, mise en garde, c'est que ce contact je ne lui ais pas parlé depuis plus d'un an et demi, que je n'avais pas d'affinité particuliere avec cette personne (juste une connaissance). De plus, j'ai reçu ces messages directement, sans aucun 'bonjour, salut, etc'.
Pour en avoir le coeur net, j'ai essayé de parler avec ce contact, d'engager une discussion, et là... plus rien... aucune réponse... Et en y regardant de plus pres il s'agissait bien d'un fichier nommé 'myalbum2007.zip'
J'ai envoyé un message à ce contact pour le prévenir, malheureusement je n'ai toujours pas eu de réponse.
Donc pour résumer ce message est accompagné d'un lien vers un fichier myalbum2007.zip contenant un fichier photo album-2007.scr. Si ce fichier est exécuté, le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip et dans le répertoire System32 sous le nom sysprinters.dll, modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants. J'ai egalement entendu dire que chez certaine personne, ce virus effacé completement les données du disque dur! entrainant un reformatage obligatoire!
29/07/07 : propagation d'une nouvelle variante du virus (108 Ko). Elle se présente sous la forme d'un fichier photos-webcam2007.zip contenant un fichier photos2007.scr. Voir la fiche IRCBot.ACU.
02/08/07 : propagation d'une nouvelle variante du virus (114 Ko). Elle se présente sous la forme d'un fichier Dd13.zip contenant un fichier photos-webcam63.scr. Cette variante est identifiée sous les noms TR/SecSuite.115712 (Antivir), Generic6.AGV (AVG), Backdoor.Agent.YUV (Bitdefender), Trojan.MulDrop.8175 (DrWeb), Win32/Checkout.H (eTrust), Backdoor.Win32.IRCBot.acd (F-Secure/Kasperky), W32.SillyIM (Symantec).
Vous voila donc prévenus, en souhaite que cela ne vous arrive pas! ;-)
Soyez donc vigilants, et le conseil le plus simple que je pourrais vous donner, c'est de ne pas accepter de fichiers à telecharger si vous n'avez pas engagé de conversation avec quelqu'un.
En esperant avoir correctement rempli mon rôle de prévention, je vous dis à bientôt et bonne soirée!
Amicalement,
Elodie alias Motoko