Le dernier virus à la mode s'appelle duqu (je déconne pas). Actuellement, le plus important consiste à savoir comment le prononcer (je déconne pas non plus, lisez touitteure), actuellement, c'est dioukiou qui a la faveur des sondages, mais fait tomber mon jeu de mot à plat.
Le monde de la sécurité est en effervescence, c'est le fils de stuxnet, c'est encore plus terrible, il est encore mieux caché, il va tous nous tuer. Heureusement, microsoft est là! Il a analysé le virus, et il nous prévient des symptômes meurtriers de celui-ci. Alors, Mr Microsoft, de quelle calamité va être responsable duqu?
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Duqu.C&ThreatID=-2147316671
Symptoms
Alert notifications or detections of this malware from installed antivirus or security software may be the only other symptoms.
Alors là, c'est trop génial! Nous avons le premier virus au monde dont le symptome le plus grave consiste à se faire détecter par les antivirus. Merci microsoft, merci Stixnet, merci les studios :-)
# Symptôme != effet
Posté par Jux (site web personnel) . Évalué à 7.
Symptôme
[^] # Re: Symptôme != effet
Posté par Infernal Quack (site web personnel) . Évalué à 9.
D'ailleurs, il est à noter que les symptômes s'accroissent quand l'effet se recule.
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Symptôme != effet
Posté par syntaxerror . Évalué à 5.
Mmm, ce n'est plus un alexandrin mais un polyeucte du second degré!
[^] # Re: Symptôme != effet
Posté par zebra3 . Évalué à 10.
Ouais, c'est pas faux.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Symptôme != effet
Posté par pasScott pasForstall . Évalué à 2.
comment veux tu, comment veux tu?
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
[^] # Re: Symptôme != effet
Posté par lasher . Évalué à -2.
pff !
[^] # Re: Symptôme != effet
Posté par zebra3 . Évalué à 4.
... que j'mette mon pull ?
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Symptôme != effet
Posté par windu.2b . Évalué à 9.
... que je spécule ?
Ah, on me dit que je me suis trompé de journal !
# Il ne faut pas être aussi méchant
Posté par téthis . Évalué à 3.
Il y a la section payload qui précise que le virus tente de communiquer avec un serveur qui n'est pas disponible à l'heure de la rédaction de la note, afin de permettre un accès non-autorisé sur la machine.
P't-être encore un botnet des services de police allemands.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Il ne faut pas être aussi méchant
Posté par Grunt . Évalué à 4.
Ayé, on a fait le virus, chef!
Parfait, tout est en place, lâchez le bestiau dans la nature!
Heu.. chef? Y'a comme un problème là.
Ouais?
On a oublié de louer le serveur de contrôle, en fait.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Il ne faut pas être aussi méchant
Posté par BFG . Évalué à 4.
-- http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet
-- http://www.securelist.com/en/blog/208193178/Duqu_FAQ
# Ça a l'air un peu plus compliqué que ça
Posté par msbro . Évalué à 2.
Duqu serait fortement apparenté à Stuxnet : [en] http://www.f-secure.com/weblog/archives/00002255.html
[^] # Re: Ça a l'air un peu plus compliqué que ça
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 2.
Une autre analyse, chez des gens à priori sérieux : http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet
[^] # Re: Ça a l'air un peu plus compliqué que ça
Posté par gregR ☯ (site web personnel) . Évalué à 1.
Des infos aussi chez Kaspersky : http://www.securelist.com/en/blog/208193178/Duqu_FAQ
http://gregr.fr
[^] # Re: Ça a l'air un peu plus compliqué que ça
Posté par Olorim . Évalué à 1.
Ha ouai, sérieux les gents : ils se sont fait piquer un certificat qui a servi à signer une variante de ce virus...
Sinon, c'est sympa, il capture les frappes au clavier et diverses info système. Soit disant pour préparer une seconde phase ayant pour but la récupération de ces informations. Pas très efficace comme stratégie à mon sens.
[^] # Re: Ça a l'air un peu plus compliqué que ça
Posté par Jean . Évalué à 1.
Un client à eux se serait fait piquer la clé privée correspondant au certificat. Ce n'est pas exactement la même chose.
[^] # Re: Ça a l'air un peu plus compliqué que ça
Posté par Olorim . Évalué à 2.
Oui, c'est exacte, la question c'est pourquoi cela pose problème aux autres client? Il y'a un problème dans la chaine ou dans son application.
# Que trouve-t-on ?
Posté par yeahman . Évalué à 2.
Des fautes de grammaire et d'orthographe pour sûr !
# la solution
Posté par B16F4RV4RD1N . Évalué à 5.
Si ce virus déclenche une alerte des antivirus windows, le mieux serait qu'on l'endigue, sinon ça pue.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
# Je m'en fout
Posté par abgech . Évalué à 7.
Un virus duqu sous windows ?
Quand on vous dit que windows c'est de la merde !
Remarquez, comme je n'utilise aucun produit Microsoft, je m'en tape le coquillard sur le coin de la huche à pain.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
# La solution pour éviter les symptômes :
Posté par zebra3 . Évalué à 10.
Désinstallez votre antivirus.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: La solution pour éviter les symptômes :
Posté par Olorim . Évalué à 3.
... et passez sous Debian/Fedora/Ubuntu/Maegia/FreeBSD/OpenBSD/Slackware/Autre (rayez les mentions inutiles)
[^] # Re: La solution pour éviter les symptômes :
Posté par Altor . Évalué à 8.
Debian/
Fedora/Ubuntu/Maegia/FreeBSD/OpenBSD/Slackware/Autre[^] # Re: La solution pour éviter les symptômes :
Posté par jtremesay (site web personnel) . Évalué à 3.
Et installez le pare-feu OpenOffice.
[^] # Re: La solution pour éviter les symptômes :
Posté par jujubickoille . Évalué à -1.
Amen.
# idée
Posté par Melodie (site web personnel) . Évalué à 1.
Les virus pour Windows, c'est un peu comme la vache folle. Plus il y en a, plus les consommateurs ont envie d'autre chose.
[^] # Re: idée
Posté par Couz . Évalué à 2.
C'est une belle idée, mais les faits des 20 dernières années tendent à prouver que ça ne marche pas comme ça...
[^] # Re: idée
Posté par Melodie (site web personnel) . Évalué à 1.
En 1996, il y avait déjà un circuit de distribution bio bien implanté et en grand partie prêt à répondre à une demande. À chaque fois qu'un problème alimentaire apparaît, cela génère un mouvement supplémentaire vers la bio. Quand aujourd'hui je dis à des personne qu'une distribution Linux est insensible aux virus, la personne manifeste un intérêt évident.
Les 20 dernières années ont vu évoluer tant la bio, que les logiciels libres, autant sur la qualité, la quantité et le suivi. (Je passe sur les détails tels que le nombre et les filières... )
Dans le cas du Libre, la plupart du temps les utilisateurs ne franchiront le pas que si des utilisateurs libristes proches géographiquement sont présents pour les guider et leur permettre de visiter la banquise.
Et pour résumer, c'est comme le slogan de Framasoft : «La route est longue mais la voie est libre... ». :)
Je me souviens d'une large diffusion télévisuelle et radiophonique, il y a quelques années, vers fin Décembre/Janvier. Il s'agissait d'un nouveau virus, qui n'était pas dangereux, qui ne faisait rien, qui se répandait très vite, et dont il fallait se débarrasser absolument. (?!)
Vous la voyez bien, l'histoire ? :p
[^] # Re: idée
Posté par pasScott pasForstall . Évalué à -2.
Effectivement, tellement insensible qu'un antivirus est sorti pour android:
https://market.android.com/details?id=com.lookout&hl=en
If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.
# La question que tout le monde se pose
Posté par Dabowl_75 . Évalué à 1.
c'est bénin ou c'est malin ?
# Pas grave
Posté par zerkman (site web personnel) . Évalué à 3.
Apparemment ce virus est anodin: depuis qu'il a été détecté sur mon PC sous windows je n'ai pas de pro
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.