[worm/virus] w32.Bropia.J (MSN Messenger)

Démarré par alouix, 16 Février 2005, 00:32:23

« précédent - suivant »

alouix

Bropia.J est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un fichier au nom aléatoire avec une extension en .PIF ou .SCR (189 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus installe une variante d'un autre virus qui autorise la prise de contrôle à distance de l'ordinateur infecté, puis s'envoie aux contacts MSN dont le statut est modifié.

PREVENTION :

Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur du message.

DESINFECTION :

Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxBropia pour rechercher et éliminer le virus.

LIENS:

Mise à jours windows et msn:
http://windowsupdate.microsoft.com/

Si vous avez été touché allez ici :
http://www.secuser.com/telechargement/desi...tion.htm#Bropia

W32.Bropia Removal Tool:
http://securityresponse.symantec.com/avcen...moval.tool.html

Un article sur les mises à jour de MSN Messenger:
http://www.vnunet.fr/actualite/securite/pr...ons/20050214006

FireFox (en français) pour remplacer Internet Explorer:
http://www.mozilla-europe.org/fr/products/firefox/



Les personnes infectées peuvent essayer le FIX proposer par symantrec ici:

URL: http://securityresponse.symantec.com/avcen...er/FxBropia.exe



POUR RAPPEL:

- éviter d'ouvrir des .Pif .bat .scr .exe .com (avec messenger, internet explorer, outlook, hotmail)

- ouvrez principalement les formats de fichiers connus: .jpg .gif .png

- faites toujours gaffe aux .doc et aux .xls (macros virusées parfois dans ces fichiers)

- Et ne téléchargez que sur des sites officiels....
friendly
0
funny
0
pwnt
0
like
0
dislike
0
No reactions
No reactions
No reactions
No reactions
No reactions