Ajout d'un petit paragraphe concernant Novarg/Mydoom, le petit dernier

des vers spammeurs.
2004-01-27 13:01:01 +00:00 · 2004-01-27 13:01:01 +00:00 · 375c516346
commit 375c516346
parent 359c375dfe
2 changed files with 34 additions and 110 deletions
--- a/faq/mail.tml
+++ b/faq/mail.tml
@ -59,90 +59,25 @@ sur les virus</a> (plus technique) de David Monniaux, paru dans le
 <cite>Hublot</cite> n°7.
 </p>

-<!-- 
-
-<h3>Swen.A</h3>
+<h3>Novarg/Mydoom/Mimail.R</h3>

 <p>
-Vous avez peut-être reçu de nombreux courriers prétendant émaner de
-Microsoft, vous proposant une mise à jour de sécurité. C'est faux :
-Microsoft n'envoie jamais de correctif par mail. Il s'agit d'un virus
-qui se répand en envoyant massivement du courrier aux adresses
-trouvées sur le disque dur de la machine infectée.
+Novarg (aussi connu sous le nom de Mydoom ou Mimail.R) est un <a
+href="#mm">ver spammeur</a> en activité depuis la fin janvier 2004. Il
+se présente sous la forme d'une pièce jointe (<code>.bat</code>,
+<code>.cmd</code>, <code>.exe</code>, <code>.pif</code>,
+<code>.scr</code> ou <code>.zip</code>). Le virus n'affecte que les
+systèmes Windows. Il ouvre une « backdoor » (accès à votre ordinateur)
+qui permet à un pirate d'utiliser vos ressources réseau.
 </p>

 <p>
-Si vous lisez votre courrier uniquement depuis <code>clipper</code>
-(ce que soit dans les salles élèves ou en vous connectant à distance
-sur clipper), vous ne courez aucun risque, seulement celui de voir
-votre boîte aux lettres pleine de spam...
+Pour lire un descriptif plus détaillé du virus, vous pouvez par
+exemple lire <a
+href="http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.novarg.a@mm.html">le
+rapport de Symantec France</a>.
 </p>

-<p>
-Si vous utilisez un PC, n'exécutez pas l'attachement. Attention, si
-vous utilisez une vieille version d'Outlook Express (5.01 et 5.5), le
-virus peut s'exécuter dès la visualisation du message à cause d'une
-faille dans OE (<a
-href="http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp">MS01-020</a>.
-Il <strong>faut</strong> mettre à jour votre OE.
-</p>
-
-<h3>Sobig.F</h3>
-
-<p>
-Le virus Sobig.F, qui sévit depuis la mi-août 2003, est un ver qui se
-répand en envoyant massivement du courrier aux adresses trouvées sur
-le disque dur de la machine infectée. Si vous lisez votre courrier
-uniquement depuis clipper (ce que soit dans les salles élèves ou en
-vous connectant à distance sur clipper), vous ne courez aucun risque,
-seulement celui de voir votre boîte aux lettres pleine de
-spam... Sachez également que ce virus a très fortement perturbé le
-service du courrier à l'ENS pendant une dizaine de jours...
-</p>
-
-<p>Les caractéristiques du virus sont les suivantes :
-</p>
-
-<ul>
-
-<li> sujet : "Re: Details", "Re: Approved", "Re: Re: My details",
-"Re: Thank you!", "Re: That movie", "Re: Wicked screensaver", "Re:
-Your application", "Thank you!", "Your details"</li>
-
-<li> message lui-même : "See the attached file for details", "Please
-see the attached file for details"</li>
-
-<li> attachement en <code>.pif</code></li>
-
-</ul>
-
-<p>
-Pour le filtrer, la meilleure solution est d'utiliser
-<code>procmail</code>. Il vous suffit d'ajouter à la suite de votre
-fichier <code>.procmailrc</code> la règle de filtrage suivante :
-</p>
-
-<pre>
-# Filtre de Sobig.F
-:0
-* ^Subject: (R[eE]: *)*(Approved|Thank you!|Wicked screensaver \
-|Your application|Your details|My details|Details|That movie)$
-{
-   :0 B
-   * See the attached file for details
-   /dev/null
-}
-</pre>
-
-<p>
-Si vous n'avez pas de fichier <code>.procmailrc</code>, notre <a
-href="&url.tuteurs;internet/courrier/procmail.html">manuel
-<code>procmail</code></a> vous montrera comment en créer un. Au
-moindre problème, contactez-nous.
-</p>
-
-->
-
 <h2>Questions-réponses</h2>

 <h3><a name="ext">Comment lire mon mail de l'ENS depuis un autre
@ -152,13 +87,13 @@ ordinateur

 <ul>

-<li> Utiliser le <a
-href="https://www.mail.ens.fr/clipper/src/login.php">Webmail</a>, une
-interface Web similaire à Hotmail, Yahoo!  Mail ou autres
+<li> <strong>Utiliser le <a
+href="https://www.mail.ens.fr/clipper/src/login.php">Webmail</a></strong>,
+une interface Web similaire à Hotmail, Yahoo!  Mail ou autres
 laposte.net</li>

-<li> Se connecter à une machine Unix de l'ENS depuis votre
-ordinateur. Pour le faire de manière sûre, il faut utiliser
+<li> <strong>Se connecter à une machine Unix de l'ENS depuis votre
+ordinateur</strong>. Pour le faire de manière sûre, il faut utiliser
 <code>ssh</code>. Si vous utilisez Unix ou Linux, cf. <a
 href="&url.tuteurs;internet/loin/ssh.html">notre page sur
 <code>ssh</code></a>. Si vous êtes sous Windows, vous pouvez utiliser
@ -173,10 +108,10 @@ href="http://www.lysator.liu.se/~jonasw/freeware/niftyssh/">NiftySSH</a>.
 Une fois connecté, vous pouvez lancer votre logiciel de lecture de mail
 préféré (<a href="&url.tuteurs;internet/courrier/mail-pine.html">Pine</a>, <a href="&url.tuteurs;internet/courrier/mail-mutt.html">Mutt</a>...).</li>

-<li> Utiliser un protocole (comme POP ou IMAP) capable de ramener le
-courrier de clipper jusque chez vous. C'est possible avec de nombreux
-logiciels de mail. Pour plus de renseignements, écrivez-nous ou postez
-sur forum.</li>
+<li> <strong>Utiliser un protocole (comme POP ou IMAP) capable de
+ramener le courrier de clipper jusque chez vous</strong>. C'est
+possible avec de nombreux logiciels de mail. Pour plus de
+renseignements, écrivez-nous ou postez sur forum.</li>

 </ul>

--- a/internet/virus.tml
+++ b/internet/virus.tml
@ -20,34 +20,23 @@ n

 <h2>Actualités</h2>

-<h3>Swen.A</h3>
+<h3>Novarg/Mydoom/Mimail.R</h3>

 <p>
-Vous avez peut-être reçu de nombreux courriers prétendant émaner de
-Microsoft, vous proposant une mise à jour de sécurité. C'est faux :
-Microsoft n'envoie jamais de correctif par mail. Il s'agit d'un virus
-qui se répand en 1) envoyant massivement du courrier aux adresses
-trouvées sur le disque dur de la machine infectée, 2) par le partage
-de réseaux.
+Novarg (aussi connu sous le nom de Mydoom ou Mimail.R) est un <a
+href="#mm">ver spammeur</a> en activité depuis la fin janvier 2004. Il
+se présente sous la forme d'une pièce jointe (<code>.bat</code>,
+<code>.cmd</code>, <code>.exe</code>, <code>.pif</code>,
+<code>.scr</code> ou <code>.zip</code>). Le virus n'affecte que les
+systèmes Windows. Il ouvre une « backdoor » (accès à votre ordinateur)
+qui permet à un pirate d'utiliser vos ressources réseau.
 </p>

 <p>
-Si vous lisez votre courrier uniquement depuis <code>clipper</code>
-(ce que soit dans les salles élèves ou en vous connectant à distance
-sur clipper), vous ne courez aucun risque, seulement celui de voir
-votre boîte aux lettres pleine de spam...
-</p>
-
-<p>
-Si vous utilisez un PC sous Windows, n'exécutez pas
-l'attachement. Attention, si vous utilisez une vieille version
-d'Outlook Express (5.01 et 5.5), le virus peut s'exécuter dès la
-visualisation du message (faille connue, cf. <a
-href="http://www.microsoft.com/technet/security/bulletin/MS01-020.asp">MS01-020</a>).
-Il <strong>faut</strong> mettre à jour votre OE. Les utilisateurs de
-Windows peuvent lire le <a
-href="http://www.microsoft.com/france/securite/alertes/swen.asp">descriptif
-du virus</a> sur le site de Microsoft.
+Pour lire un descriptif plus détaillé du virus, vous pouvez par
+exemple lire <a
+href="http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.novarg.a@mm.html">le
+rapport de Symantec France</a>.
 </p>


@ -353,7 +342,7 @@ Destroy</a>
 </ul>

 <div class="metainformation">Auteur&nbsp;: Marie-Lan Nguyen. Dernière
-modification&nbsp;: le <date value="$Date: 2003-09-30 11:31:53 $" />.</div>
+modification&nbsp;: le <date value="$Date: 2004-01-27 13:03:12 $" />.</div>

 </body>
 </html>