Loftstory : le virus blanche-neige

LOFT STORY 2001
vérités, études, rumeurs et hypothèses

LE VIRUS 'BLANCHE NEIGE'
Nom du Virus : W95.Hybris.Worm (ou W95.Hybris.gen.dr)

Ce virus existe depuis plusieurs mois (septembre 2000).

Après le lancement de LoftStory, la fréquence de réception de ces mails-virus a explosée à cause de l'intensification du traffic sur internet. C'est un virus qui s'envoie lui-même à partir d'un ordinateur infecté, à partir du carnet d'adresse, ou par l'intermédiaire de certains forums des news-groups. (exemple : fr.rec.tv.programmes)

LE MEILLEUR MOYEN DE L'EVITER C'EST DE NE JAMAIS OUVRIR LE FICHIER JOINT !

Version du française du message qui accompagne le virus :

De : Hahaha [hahaha@sexyfun.net]
Objet : Les 7 coquir nains
Fichier joint : blancheneige.exe / sexynain.scr / blanche.scr / nains.exe

C'etait un jour avant son dix huitieme anniversaire. Les 7 nains, qui avaient
aidé 'blanche neige' toutes ces années après qu'elle se soit enfuit de chez
sa belle mère, lui avaient promis une *grosse* surprise. A 5 heures comme
toujours, ils sont rentrés du travail. Mais cette fois ils avaient un air
coquin...

Version Anglaise :

De : Hahaha [hahaha@sexyfun.net]
Objet : Snowhite and the Seven Dwarfs - The REAL story!
Fichier joint : sexy virgin.scr / joke.exe / midgets.scr / dwarf4you.exe / etc..

Today, Snowhite was turning 18. The 7 Dwarfs always where very educated and polite with Snowhite. When they go out work at mornign, they promissed a *huge* surprise. Snowhite was anxious. Suddlently, the door open, and the Seven Dwarfs enter...

Pour réparer un ordinateur infecté, vous devez installer un anti-virus mis à jour.
(au moins une fois depuis le 25 septembre 2000)

Le virus n'est pas très destructeur. Il vient d'un ordinateur infecté dont il profite de la connection pour télécharger de nouveaux composants plus virulants... et poster ses messages pour se répendre. Il semble impossible de retracer son origine à l'aide d'outils adaptés (visual route et whoisp), et ce même 1mn apres une réception. L'adresse IP du message est peut-être trafiquée par le virus. Solutions :

1- N'ouvrez surtout pas le fichier joint. Supprimez le mail. Supprimer une deuxième fois dans la dossier Eléments Supprimés.

2- Comme il s'agit souvent du même message, demandez à votre provider internet de le filtrer. Ou filtrez-le vous même en vous servant des options de votre mailer (Eudora, Outlook Epress etc.)

3- Faites éventuellement une annonce dans le forum de news-groups que vous fréquentez. Ou avertissez les membres de votre carnet d'adresse. La personne infectée s'en apercevra peut-être.

3- Si vous avez ouvert le fichier joint et que par conséquent votre ordinateur est déjà infecté... Installez un anti-virus (mis à jour) pour nettoyer. C'est un peu délicat, pour plus d'informations (en anglais) :

http://www.symantec.com/avcenter/venc/data/w95.hybris.gen.html