Lebreat a le ver moqueur

Publié le
 
La dernière alerte concernant les virus concerne le ver Lebreat (ou Breatle) qui se propage par mail en exploitant une faille LSASS. La particularité du message de ce ver c’est qu’il se moque des autres créateurs de virus et en particulier du créateur de Sasser et Netsky, photo modifié à l’appui et arguant du fait que lui ne se fera pas arrêter par la police ou le FBI car ils ne le recherchent pas.
La dernière alerte concernant..." />

Voici le contenu de ce message :

Objet :
**WARNING** Your Account Currently Disabled.
Email
Error
Hello
Importnat Information
info
Mail Delivery System
Message could not be delivered
Password
Corps du message :
Your credit card was charged for $500 USD. For additional information see
the attachment.
Binary message is available.
The message contains Unicode characters and has been sent as a binary
attachment.
Here are your banks documents
The original message was included as an attachment.
We have temporarily suspended your email account checkout the attachment for
more info.
You have successfully updated the password of your domain account checkout the attachment for more info.
Important Notification checkout the attachment for more info.
Your Account Suspended checkout the document.
Your password has been updated checkout the document.
checkout the attachment.

Hello,
I was in a hurry and I forgot to attach an important
document. Please see attached.

Donc comme il vous le conseille si vous cliquez sur le fichier joint vous risquez fort de vous faire désactiver votre logiciel de sécurité, d’avoir un port d’ouvert à votre insu qui permettra ensuite la diffusion de ce mail à votre liste de contact.

Pour s’en prémunir bien qu’il ne soit pas virulent, ne cliquez pas sur les pièces jointes dont vous ne connaissez pas l’origine, ayez votre antivirus à jour et surtout un bon firewall.
Pour finir il existe un correctif concernant cette faille de sécurité disponible chez Microsoft ici, pour ceux qui ne sont pas à jour dans les patchs et correctifs de sécurité :

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx


Plus de détail sur le site de sécurité informatique Sophos :

http://www.sophos.fr/virusinfo/analyses/w32lebreata.html

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!