=================================================================== 

  Message d'alerte du CERT-RENATER (certsvp@renater.fr) 

===================================================================
Bonjour,

Depuis le debut de la semaine, de nombreuses machines sous windows ont
ete infectees par le virus Qaz.

Ce virus est envoye par mail sous le nom de notepad.exe et n'a rien a
voir avec l'application du meme nom.

Ce virus utilise les services de partage de fichier de netbios sur le
port 139/tcp pour se propager.
Nous vous conseillons de verifier que vous filtrez bien le
port 139/tcp en entree et en sortie de votre routeur.

En effet, apres infection d'une machine, ce virus va rechercher
d'autres sites qui utilisent ce service en lancant des scans sur le
port 139/tcp.

D'autre part, Qaz ouvre une backdoor en ecoute sur le port 7597/tcp.
Ce port est aussi a filtrer.

Ce virus touche de nombreuses autres communautes.

Les details concernant ce virus sont disponibles sur:

http://www.symantec.com/avcenter/venc/data/qaz.trojan.html
http://vil.nai.com/vil/virusChar.asp?virus_k=98775

Nous vous conseillons de verifier vos machines Windows qui emettent
du trafic vers le port 139/tcp.

Cordialement,

        =========================================================
        + CERT-RENATER          | tel : 01-53-94-20-44          +
        + 151 bd de l'Hopital   | fax : 01-53-94-20-41          +
        + 75013 Paris           | email: certsvp@renater.fr     +
        =========================================================