!!! Alerte !!!

par **OdWeb** Ven 22 Juin 2007 - 21:57

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 22/06/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Agent.AF est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique sans fichier joint prétendument envoyé de la part d'un proche, en tentant de se faire passer pour une carte postale électronique. Le site web et la prétendue carte sont piégés.
http://www.secuser.com/alertes/2007/agentaf.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

par **OdWeb** Mer 4 Juil 2007 - 20:32

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 03/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Multiplication des variantes du troyen Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Au départ aisément identifiables par leur expéditeur localisé à Hong Kong, les messages usurpent désormais l'identité de sites de cartes électroniques réels. Titres et corps sont variables, avec notamment une version dédiée à la fête nationale américaine du 4 juillet. Le lien contenu dans le message ne conduit pas à une carte mais à une page web piégée, capable d'infecter automatiquement un ordinateur non à jour dans ses correctifs de sécurité.
http://www.secuser.com/alertes/2007/agentaf.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/agentaf.htm#Desinfection

par **OdWeb** Lun 9 Juil 2007 - 17:21

S E C U S E R A L E R T E 07/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Warezov.PK
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Warezov.PK est un virus qui se propage par courrier électronique. Il se présente sous la forme d'un message contenant en apparence des données sensibles (résultats d'analyse médicale, factures) et laissant croire au destinataire qu'il lui a été envoyé par erreur afin d'exciter sa curiosité.
http://www.secuser.com/alertes/2007/warezovpk.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/warezovpk.htm#Desinfection

par **OdWeb** Lun 9 Juil 2007 - 17:21

S E C U S E R A L E R T E 09/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour les variantes de Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir exploité le scénario de la fausse carte postale électronique, les variantes du cheval de Troie Agent.AF tentent désormais de se faire passer pour une alerte sécurité. Le courrier électronique est notamment intitulé "Worm Alert!", "Trojan Detected! ou "Virus Detected!" et renvoie le destinataire vers une page web et un faux correctif de sécurité infectés.
http://www.secuser.com/alertes/2007/agentaf.htm#070709

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une manière générale, même si son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/agentaf.htm#Desinfection

par **OdWeb** Lun 16 Juil 2007 - 8:08

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs francophones du service Paypal
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION
3. AIDE ET DISCUSSION
4. FAIRE CONNAITRE SECUSER ALERTE
5. CONTACTER SECUSER.COM
6. DESABONNEMENT ET CHANGEMENT D'ADRESSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", incitant à se connecter à un faux site imitant celui du service en ligne (toujours actif actuellement).
http://www.secuser.com/phishing/2007/070715_paypal.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la réalité de la demande par téléphone auprès de la personne ou de la société concernée ou se rendre sur son site web en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

par **OdWeb** Lun 16 Juil 2007 - 8:09

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les clients du fournisseur d'accès Free
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les clients du fournisseur d'accès Free. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte", incitant à se connecter à un faux site (toujours actif actuellement) imitant celui du FAI.
http://www.secuser.com/phishing/2007/070715_free.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non sollicité demandant au destinataire de fournir des données sensibles, même s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la réalité de la demande par téléphone auprès de la personne ou de la société concernée ou se rendre sur son site web en saisissant manuellement l'adresse dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

par **james** Lun 16 Juil 2007 - 12:23

Bonjour mes amis Piraboostiens,

J'interviens dans le post d'Olivier pour vous signaler l'efficacité des gens de "SecUser".
Abonnez vous donc à ce service gratuit, soit dit en passant.
Et à "hoaxbuster" que je vous ai déja signalé dans un autre post, tant que vous y êtes.

Maintenant, en deux mots :
** à 23h 45 environ, je reçois un email extrèmement douteux qui sent le phishing à dix kilomètres, et qui peut être d'autant plus dangereux qu'il cible les clients de FREE (vrais ou supposés tels, peu importe, cela fait du monde en france)
** à 23h 53 je signale ce doute au support de secuser
** à 2h 30 ils me demandent de leur rerouter l'email douteux (plus que douteux, d'ailleurs ...)
** à 3h 06 ils confirment et disent qu'ils vont publier
** à 4h 23 ils publient l'alerte ci-dessous

Efficace, n'est-ce pas ? Au milieu de la nuit de dimanche à lundi, un bénévole qui est de guet !

N'hésitez pas, donc, à signaler un truc douteux à ces gens efficaces avant que cela ne fasse trop de dégats.

Cordialement

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/07/07

http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les clients du fournisseur d'accès Free
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. PREVENTION
3. AIDE ET DISCUSSION
4. FAIRE CONNAITRE SECUSER ALERTE
5. CONTACTER SECUSER.COM
6. DESABONNEMENT ET CHANGEMENT D'ADRESSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les clients
du fournisseur d'accès Free. Elle se présente sous la forme d'un courrier
électronique en français intitulé "Suspension de compte", incitant à se
connecter à un faux site (toujours actif actuellement) imitant celui du FAI.

http://www.secuser.com/phishing/2007/070715_free.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne jamais cliquer sur les liens hypertextes contenus dans un message non
sollicité demandant au destinataire de fournir des données sensibles, même
s'il semble provenir d'un expéditeur connu. En cas de doute, vérifier la
réalité de la demande par téléphone auprès de la personne ou de la société
concernée ou se rendre sur son site web en saisissant manuellement l'adresse
dans son navigateur, afin de ne pas risquer de cliquer sur un lien piégé.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédents communiqués sécurité

http://www.secuser.com/communiques/

Précédentes alertes virus

http://www.secuser.com/alertes/

Identifier les fausses alertes virus et sécurité

http://www.secuser.com/antihoax/gratuit/

Dernières nouvelles de la sécurité informatique

http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. FAIRE CONNAITRE SECUSER ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.

http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par courriel.

http://www.secuser.com/contact/

par **OdWeb** Lun 16 Juil 2007 - 14:44

Bon, alors on n'a plus qu'à dire MERCI JAMES !

par **aurora** Lun 16 Juil 2007 - 22:10

Yes, je reçois tous les messages de securiser que note Odweb mets en ligne pour ceux qui ne les ont pas !!

j'ai lu ce matin au boulot le pisching des clients de Free.

merci James de ne pas dormir la nuitée, pour veiller sur notre sécurité.

a bientôt

par **OdWeb** Mar 17 Juil 2007 - 9:13

C'est pas parceque je mets certaines alertes en ligne que vous ne pouvez pas en faire de même, notamment les alertes en provenance d'autres sites de préventions que secuser. Wink

par **aurora** Mar 17 Juil 2007 - 21:37

Odweb, perso, je ne connais pas d'autres sites que securiser et pour l'instant j'y reste fidèle.

par **james** Mer 18 Juil 2007 - 12:54

Bonjour mes amis Piraboostiens,

C'était apparu il y a déja pas mal de mois, et cela revient !
"Le principe est simple, c'est un malware qui infecte votre système par les méthodes habituelles, mais qui crypte vos documents et images (extensions choisies avec soin : .DOC, .XLS, .PPT, PDF documents, (.ZIP, .RAR)) afin que vous ne puissiez plus les lire.

Une fichier "read_me.txt" est alors créé) et vous demande de payer (300 USD) pour le décryptage :

Infos chez Malekal du petit dernier qui circule Virus.Win32.Gpcode.ai :
http://forum.malekal.com/sutra27298.php#27298

Il n'y a pas de solution si vous êtes infecté.

Cette infection peut être très dangereuse en milieu d'entreprise.
Soyez donc vigilent !!

Cordialement
.

par **james** Dim 22 Juil 2007 - 0:36

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 20/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs de cartes Visa et Mastercard
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle escroquerie par phishing est en cours, ciblant les utilisateurs
francophones des cartes bancaires Visa et Mastercard. Elle se présente sous
la forme d'un courrier électronique en français intitulé "Mettre à jour
votre carte de crédit", incitant le destinataire à se connecter à un faux
site (toujours actif actuellement) pour saisir ses informations bancaires.
http://www.secuser.com/phishing/2007/070720_visa_mastercard.htm

par **cathydomax** Dim 22 Juil 2007 - 0:58

merci pour l'info James bonne nuit

par Natho34 Dim 22 Juil 2007 - 17:06

Hello Tout le monde,

Merci pour ces précieuses infos.
J'ai comme James " sécuser.com " et suis pleinement satisfait.
Bon dimanche
Cordialement
Natho

par **james** Sam 11 Aoû 2007 - 0:52

Bonjour mes amis Piraboostiens,

Attention, cartes electronique piégées, dans des emails assez plausibles ...

Voila ce que j'ai reçu rien qu'aujourd'hui, sans ouvrir les cartes piégées, bien sûr.

Et voila la mise en garde aux abonnés "secuser" :

Posté le: 11 Aoû 2007 0:17 am Sujet du message:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelles variantes des troyens Agent.AF et Agent.BRK

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais sous la
forme de cartes électroniques encore davantage réalistes et auraient infecté
déjà plus de 2 millions d'ordinateurs dans le monde. Une nouvelle variante du
cheval de Troie Agent.BRK utilise quant à elle à nouveau le scénario du jeu
pornographique mettant en scène des célébrités hollywoodiennes.
http://www.secuser.com/alertes/2007/agentaf.htm#070809
http://www.secuser.com/alertes/2007/agentbrk.htm

Cordialement

par **aurora** Sam 11 Aoû 2007 - 19:14

merci James, je suis aussi abonnée à secuser. j'ai vu çà.

mais je pense que tous ces messages sont en anglais et ne portent pas le nom quand même des personnes de notre carnet d'adresses !! la curiosité est un vilain défaut.

par **OdWeb** Sam 11 Aoû 2007 - 21:39

Oui mais...
Pour info, dans les nombreux spam que je reçois et notamment dans ce que j'ai reçu pendant les vacances, l'un des expéditeur était moi même à l'exception d'une lettre mal orthographiée.
Il y a quelques mois de ça, j'ai reçu un mail d'une collègue... ou presque, à une lettre près et j'ai bien failli me faire avoir... et encore plus loin, pour cette même collègue et à la même période, j'ai reçu un mail avec son surnom comme expéditeur... à une lettre près mal orthographiée...
Sauf erreur de ma part, dans nos carnets d'adresses outlook par exemple et pour ne parler que de lui, nous avons moyen d'insérer le nom de nos contacts mais aussi leur surnom...
Et qui ne se laissera jamais avoir pour une lettre mal orthographiée... jusqu'au jour où elles le seront toutes correctement.
A bon entendeur... scratch

par **OdWeb** Ven 17 Aoû 2007 - 22:38

Vous venez de trouver une clef usb.

Votre première réaction : Génial, une clef gagnée !
votre seconde réaction : je la jette.

Qu'elle est a bonne attitude à adopter à votre avis ?

La seconde biensur !
il semblerait en effet que le jeu des pirates en ce moment soit de déposer quelque part une clef munit d'un cheval de troie qui s'installe automatiquement sur votre pc et qui est totalement invisible sur la clef...

Du vrai, du pur, du tordu... tout comme j'aime !

Alors : Faites gaffe !!!!!!!!!!

par **OdWeb** Sam 18 Aoû 2007 - 1:48

S E C U S E R A L E R T E 17/08/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour les variantes de Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais
sous la
forme d'un programme appelé Microsoft Data Access, à installer pour
pouvoir
prétendument visualiser une carte électronique. Intitulé "Don`t worry,
be
happy!", le courrier électronique renvoie toujours vers une page web
piégée,
dont l'adresse est composée de quatre nombres séparés par des points.
http://www.secuser.com/alertes/2007/agentaf.htm#070817

par **james** Jeu 23 Aoû 2007 - 19:24

S E C U S E R A L E R T E 21/08/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour Storm Worm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm (anciennement Agent.AF)
se présentent désormais sous la forme d'un message de bienvenue à divers
services en ligne (humoristique, emploi, jeux, rencontre, etc.) qui renvoie
le destinataire vers une page piégée tentant d'installer automatiquement le
troyen et proposant d'installer une application Secure Login Applet vérolée.
clic

par **OdWeb** Ven 24 Aoû 2007 - 7:37

S E C U S E R A L E R T E 20/08/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs de Yahoo!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Une nouvelle fraude par phishing a lieu depuis le 20/07/07, ciblant les

utilisateurs de Yahoo!. Elle se présente sous la forme d'un message
incitant
l'utilisateur à répondre afin de prouver qu'il utilise toujours son
compte.
Rédigé en anglais donc relativement facilement identifiable, il
rappelle que
le phishing ne passe pas forcément par la redirection vers un site web
piégé.

par **james** Sam 25 Aoû 2007 - 16:52

S E C U S E R A L E R T E 25/08/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'une vidéo YouTube
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais sous
la forme d'un message au format HTML incitant à regarder une vidéo YouTube.
L'adresse de destination apparente est une adresse YouTube authentique qui
renvoie vers une page piégée aux couleurs de YouTube, tentant d'installer
automatiquement le troyen et proposant de télécharger le fichier malicieux.
clic

par **james** Mar 28 Aoû 2007 - 23:07

S E C U S E R A L E R T E 25/08/07

Troyen Zhelatin.HS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais
sous la forme d'un courrier électronique invitant à télécharger un fichier
setup.exe, en tentant de se faire passer pour un nouveau logiciel (poker,
gestion budget, etc.) en recherche de bêta-testeurs. Le lien hypertexte ne
pointe plus vers une page web mais directement vers le fichier malicieux.

Comme toutes les alertes diffusées par SecUser, celle-ci est bien réelle !

Voila un tel email trappé ce matin par mon Windows Mail
(c'est l'Outlook Express un peu amélioré de Vista,
amélioré ... côté sécurité, entre autres, comme vous voyez).

Un coup de veine, pour l'instant ces emails sont en anglais,
mais le jour où il seront en français, il y a aura intérêt à faire gaffe
aux prétendues offres ou cartes virtuelles envoyée par un prénom connu ...

Cordialement
.

par **james** Sam 1 Sep 2007 - 22:44

S E C U S E R A L E R T E 01/09/07
http://www.secuser.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Forte activité de phishing francophone
(Free, PostFinance, Paypal et LCL)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs opérations de phishing ciblant des sociétés francophones ont lieu
depuis quelques jours. Le fournisseur d'accès Free, le service de paiement
en ligne Paypal, ainsi que les banques LCL et PostFinance sont concernés,
toujours dans le but de récupérer les données sensibles du destinataire.

par **james** Jeu 6 Sep 2007 - 17:16

S E C U S E R A L E R T E 06/09/07

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un logiciel de surf anonyme
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Le virus Storm Worm se propage désormais sous la forme d'un message mettant
en garde contre la surveillance des téléchargements par les maisons de
disques et invitant le destinataire à installer un logiciel appelé Tor pour
protéger sa vie privée et surfer anonymement sur Internet. Le programme
concerné ainsi que la page web qui l'héberge sont contaminés.

_____________________________________________

Effectivement, trappé par Windows Mail ce jour :

par **OdWeb** Dim 9 Sep 2007 - 7:14

S E C U S E R A L E R T E 08/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un
logiciel d'information sportive
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Storm Worm se présente désormais sous la forme d'un courrier
électronique
renvoyant vers un site d'apparence officielle et incitant à télécharger
un
prétendu logiciel gratuit de collecte des résultats de football.
http://www.secuser.com/alertes/2007/storm-worm-tibsbs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

Il me semble que nous avons rarement vu un virus se propager autant dans notre quotidien... Soyez vigilant !

par **james** Dim 9 Sep 2007 - 18:37

... je confirme :

par **OdWeb** Dim 16 Sep 2007 - 5:34

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 15/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme de jeux gratuits
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se propage désormais sous la forme d'un message
faisant
la promotion de faux sites de jeux d'arcade gratuits (Brighton
BountyHunter,
PacMan 2007, Bush Shootout, etc.). Les jeux et les sites sont infectés.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinjp.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

par **OdWeb** Jeu 27 Sep 2007 - 21:05

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 26/09/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelle variante du cheval de Troie Banload
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERTE
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Banload.DRS est un programme malicieux qui se présente sous la forme
d'un
courrier électronique avec un fichier joint possédant une extension
.zip,
en tentant de se faire passer pour une carte virtuelle ou une image.
http://www.secuser.com/alertes/2007/banloaddrs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

par **OdWeb** Mar 9 Oct 2007 - 7:20

S E C U S E R A L E R T E 08/10/07
http://www.secuser.com/

RESUME DE L'ALERTE
Une nouvelle escroquerie par phishing se présente sous la forme d'un
courrier électronique prétendument envoyé par Amazon.fr informant le
destinataire du changement de l'adresse électronique de son compte et
l'invitant à se connecter à un faux site pour annuler la modification.
http://www.secuser.com/phishing/2007/071008_amazon.htm

PREVENTION
Ne jamais donner suite à un message non sollicité demandant au
destinataire
de fournir des données sensibles, même s'il semble provenir d'un
expéditeur
connu ou digne de confiance. En cas de doute, vérifier la réalité de la

demande par téléphone auprès de l'organisation ou de la société
concernée
ou se rendre sur son site web officiel en saisissant manuellement
l'adresse
dans son navigateur, afin de ne pas risquer de cliquer sur un lien
piégé.

par **OdWeb** Lun 15 Oct 2007 - 15:48

S E C U S E R A L E R T E 12/10/07

Diffusion de Storm Worm sous la forme d'une carte virtuelle animée

Le virus Storm Worm se propage désormais sous la forme d'un message
faisant
la promotion d'un faux site de cartes virtuelles et invitant à
installer
une animation humoristique et sonore représentant un chaton rieur.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinki.htm

SYSTEME(S) CONCERNE(S)

Windows

par **OdWeb** Jeu 25 Oct 2007 - 7:05

S E C U S E R A L E R T E 24/10/07
http://www.secuser.com/
Cheval de Troie Pidief.A

1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION

1. RESUME DE L'ALERTE

Pidief.A est un programme malicieux qui se présente sous la forme d'un
document PDF attaché à un courrier électronique. Si le document est ouvert,
le cheval de Troie s'exécute et infecte l'ordinateur en exploitant la faille
Adobe Reader récemment corrigée. Les utilisateurs de Windows XP et Internet
Explorer 7.0 ne l'ayant pas déjà fait doivent mettre à jour leur système.
http://www.secuser.com/alertes/2007/pidief.htm

2. SYSTEME(S) CONCERNE(S)

Windows XP

3. PREVENTION

Les utilisateurs concernés doivent mettre à jour leur antivirus. Les
utilisateurs de Windows XP et Internet Explorer 7.0 doivent également mettre
à jour leur système afin de corriger la faille de sécurité exploitée par le
cheval de Troie pour s'exécuter à l'ouverture d'un document PDF piégé.
http://www.secuser.com/vulnerabilite/2007/071022_adobe_reader.htm

par **cathydomax** Jeu 25 Oct 2007 - 8:18

salut chouchou, merci pour l'info

par **OdWeb** Mer 31 Oct 2007 - 13:51

S E C U S E R A L E R T E 30/10/07
http://www.secuser.com/

Diffusion de Storm Worm sous la forme d'un jeu pour Halloween

RESUME DE L'ALERTE

Le virus Storm Worm se présente désormais sous la forme d'un message
sans fichier joint faisant la promotion d'un site dédié à Halloween.
Ce
dernier invite à télécharger un jeu appelé "Dancing Skeleton",
permettant
de faire danser un squelette en musique. Le site et le jeu sont
piégés.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinlj.htm

par **james** Jeu 1 Nov 2007 - 19:05

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 01/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishing ciblant les utilisateurs du site eBay.fr
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un message personnalisé se présentant comme une facture du site d'enchères
eBay.fr et concernant une transaction réelle, invite le destinataire à se
connecter à son compte pour régler ou annuler ladite transaction.
http://www.secuser.com/phishing/2007/071101_ebay.htm

PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles même s'il semble provenir d'un expéditeur de confiance.

par **james** Jeu 8 Nov 2007 - 22:17

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 08/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau virus via MSN Messenger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sdbot.CHA se propage via le logiciel de messagerie MSN Messenger et se
présente sous la forme d'un message envoyé par un contact connecté et
invitant à télécharger un fichier ZIP. Ce dernier contient un fichier
ayant l'apparence d'une adresse Internet qui est en réalité le virus.
http://www.secuser.com/alertes/2007/sdbotcha.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

par **OdWeb** Jeu 15 Nov 2007 - 5:03

S E C U S E R A L E R T E 14/11/07

Phishing ciblant les clients de la banque LCL

RESUME DE L'ALERTE
Un courrier électronique envoyé en apparence par la banque LCL invite le
destinataire à se connecter à son compte pour prendre connaissance d'un
message non lu, dans le but de dérober ses informations bancaires.
http://www.secuser.com/phishing/2007/071114_lcl.htm

PREVENTION
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles même s'il semble provenir d'un expéditeur de confiance.
http://www.secuser.com/phishing/2007/071114_lcl.htm

par **james** Lun 24 Déc 2007 - 19:22

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 24/12/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un jeu de Noël
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente désormais sous la forme d'un message faisant
la promotion d'un site nommé "Mrs. Claus", invitant à installer un logiciel
censé permettre de déshabiller des jeunes femmes déguisées en Père Noël.
http://www.secuser.com/alertes/2007/storm-worm-zhelatinpd.htm

par **OdWeb** Mer 26 Déc 2007 - 18:49

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 26/12/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelle variante du virus Storm Worm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente désormais sous la forme d'un message
parfois personnalisé incitant à visiter un site nommé "Happy New Year!",
en tentant de se faire passer pour une carte de voeux virtuelle.
http://www.secuser.com/alertes/2007/storm-worm-tibsgu.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2007/storm-worm-tibsgu.htm

par **aurora** Jeu 27 Déc 2007 - 14:56

Odweb, heureusement que tu préviens les Pirates de ce faux message, Erreur

**promotion d'un site nommé "Mrs. Claus", invitant à installer un logiciel censé permettre de déshabiller des jeunes femmes déguisées en Père Noël** Non non

je crois que plus d'un aurait essayé, Mort de rire

Spoiler:

OK OK je m'en vais, jusqu'à l'année prochaine. lol!

par **OdWeb** Dim 13 Jan 2008 - 6:46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 12/01/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau virus via MSN Messenger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Agent.DWA se propage via le logiciel de messagerie MSN Messenger. Il se
présente sous la forme d'un message contenant un lien personnalisé vers
un site Internet affichant une photo du destinataire en petite tenue.
http://www.secuser.com/alertes/2008/agentdwa.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/agentdwa.htm

J'en profite pour vous re faire de la pub pour skype (http://www.skype.fr/) qui n'est pas forcément LA solution mais qui est quand même beaucoup plus sécurisé que MSN

par **james** Mer 16 Jan 2008 - 15:18

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 16/01/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'une variante de Storm Worm dédiée à la Saint-Valentin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente désormais sous la forme d'un message
incitant à visiter un site nommé "With Love!", en tentant de se faire
passer pour une carte ou une animation pour la Saint-Valentin.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinpy.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant il ne faut pas ouvrir un
document ou fichier même gratuit d'origine douteuse ou non sollicitée.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinpy.htm

par **james** Mer 13 Fév 2008 - 1:11

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 12/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelle variante de Storm Worm dédiée à la Saint-Valentin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente à nouveau sous la forme d'un message
envoyé pour la Saint-Valentin, incitant à visiter une page à l'apparence
variable proposant automatiquement d'ouvrir le fichier infecté.
http://www.secuser.com/alertes/2008/storm-worm-tibsic.htm

par **james** Sam 23 Fév 2008 - 21:54

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 21/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau cheval de Troie
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Agent.JHJ se présente sous la forme d'un message en
couleur et sans fichier joint incitant le destinataire à cliquer sur un lien
google.com pour télécharger la vidéo d'une célébrité ou un crack logiciel.
http://www.secuser.com/alertes/2008/agentjhj.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/agentjhj.htm

par **james** Mer 27 Fév 2008 - 0:01

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 26/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phishings ciblant les clients du site Alapage.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs courriers électroniques envoyés en apparence par le site de
commerce électronique Alapage.com invitent ses clients à se connecter
à leur compte sous divers prétextes pour ressaisir leurs informations.
http://www.secuser.com/phishing/2008/080226-alapage.htm
http://www.secuser.com/phishing/2008/080225-alapage.htm

PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles même s'il semble provenir d'un expéditeur de confiance.
http://www.secuser.com/phishing/2008/080226-alapage.htm
http://www.secuser.com/phishing/2008/080225-alapage.htm

AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Qu'est ce que le phishing?
http://www.secuser.com/faq/phishing/#definition

Que faire en cas de phishing?
http://www.secuser.com/faq/phishing/#que_faire

Précédentes alertes phishing :
http://www.secuser.com/phishing/

Antihoax gratuit en ligne :
http://www.secuser.com/antihoax/gratuit/

Contacter Secuser.com :
http://www.secuser.com/contact/

par **james** Jeu 28 Fév 2008 - 20:37

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T E 27/02/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'un nouveau virus via MSN Messenger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Restarter.F se propage via le logiciel de messagerie MSN Messenger. Il se
présente sous la forme d'un message contenant un lien vers un site Internet
affichant une photo du destinataire et incitant à télécharger un fichier
personnalisé dont le nom contient le nom d'utilisateur du destinataire.
http://www.secuser.com/alertes/2008/restarterf.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/restarterf.htm

par **OdWeb** Mar 4 Mar 2008 - 5:49

S E C U S E R A L E R T E 03/03/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelle variante du virus Storm Worm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente sous la forme d'un message invitant à
visiter un faux site de cartes virtuelles. Si le lien est cliqué, la
page concernée propose automatiquement d'ouvrir le fichier infecté.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinvg.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinvg.htm

par **james** Sam 8 Mar 2008 - 1:17

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un courrier électronique envoyé en apparence par le fournisseur d'accès
Internet et de téléphonie Orange invite ses clients à se connecter à leur
compte pour s'identifier, sous peine d'une suspension des services.
http://www.secuser.com/phishing/2008/080307-orange.htm

PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles même s'il semble provenir d'un expéditeur de confiance.
http://www.secuser.com/phishing/2008/080307-orange.htm

par **OdWeb** Mer 2 Avr 2008 - 3:02

S E C U S E R A L E R T E 01/04/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un poisson d'avril
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se présente sous la forme d'un message sans fichier
joint envoyé pour le 1er avril. Si le lien qu'il contient est cliqué, la
page concernée propose automatiquement d'ouvrir le fichier infecté.
http://www.secuser.com/alertes/2008/storm-worm-dorfba.htm

PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/storm-worm-dorfba.htm

par Contenu sponsorisé