Blog d'Edgar FOURNIVAL » hacker http://edgar-fournival.fr/blog Programmation, jeux, etc... Mon, 31 Aug 2009 08:16:44 +0000 http://wordpress.org/?v=2.8 en hourly 1 Virus Restarter.F – "Ta tof est sur ce site !" http://edgar-fournival.fr/blog/virus-restarterf-ta-tof-est-sur-ce-site/ http://edgar-fournival.fr/blog/virus-restarterf-ta-tof-est-sur-ce-site/#comments Thu, 20 Mar 2008 19:38:12 +0000 Edgar http://edgar-fournival.fr/blog/?p=5 Bienvenue sur cet article,


Je vais vous parler du nouveau virus sortit qui se propage sur MSN, le Restarter.F, un virus très dangereux qui détruit l’ordinateur au fur et à mesure. Il est reconnu sous plusieurs formes par différents anti-virus :

  • TR/Crypt.XPACK.Gen (Antivir)
  • Trojan.IRCBot-1698 (ClamAV)
  • W32/Smalltroj.CXEI (F-Secure)
  • Trojan.Win32.Restarter.f (Kaspersky)
  • Win32/IRCBot.ADS (NOD32)
  • W32/Smalltroj.CXEI (Norman)
  • Mal/Generic-A (Sophos)

(Source : Secuser.com)


Son origine :
Pour commencer le hacker envoie un message plus ou moins ressemblant à celui-ci à plusieurs personnes : « Pourquoi ta tof est sur ce site ?»  avec un lien du style http://msn-image.iquebec.com/?photo=votre_pseudo. Après avoir cliqué, votre navigateur télécharge le fichier photo3.com (ce nom peut varier mais comportera toujours l’extension « .com» ). Une fois le téléchargement effectué, la victime exécute le fichier et est immédiatement infecté.


Ses conséquences :
Une fois le fichier exécuté, le virus se copie sur votre disque dur et envoie régulièrement le message décris précédemment à tous vos contacts. Ensuite le virus infiltre le registre et le règle pour qu’il se lance à chaque démarrage puis il commence à détruire certains fichiers et à ralentir la machine (il est possible que vous n’arriviez plus à vous loguer sur Messenger). Enfin, il supprime certains fichiers système, infiltre le boot (partition de démarrage) et l’ordinateur ne peux plus démarrer.

Comme si cela n’était pas suffisant, le virus dispose d’un dispositif permettant de récupérer l’adresse du virus (au cas où l’hébergeur supprimerait le site). Heureusement, iQuébec (l’hébergeur gratuit) dispose d’une équipe efficace qui supprime les sites rapidement, pour informations voici ces sites et leur statut :

  • http://msn-photos.isuisse.com/ – Supprimé !
  • http://msn-photo.iquebec.com/ – Supprimé !



Désinfection :
Il existe malheureusement peu de solutions face à cette menaces venue du web, la plus connue est MSNFix mais il n’est efficace que si le virus n’en est qu’au premier stade (infection du registre, Messenger bloqué et messages envoyés automatiquement). En cas d’infection de la partition de démarrage, ce logiciel aura peu de chances de désinfecter entièrement votre ordinateur.
Tutoriel : http://www.malekal.com/tutorial_MSNFix.php.


Voila, cet article touche à sa fin, je précise que toutes les informations données dans cet article son vraies et vérifiées car j’ai un contact qui est malheureusement infecté par se malware et qui m’envoie régulièrement le célèbre message et l’url, donc je vérifie régulièrement l’état de ces sites.

@++
Edgar

]]> http://edgar-fournival.fr/blog/virus-restarterf-ta-tof-est-sur-ce-site/feed/ 13