======================================================================= Message du CERT-RENATER (certsvp@renater.fr) ======================================================================= W32/Goner-A Quelques editeurs ont publie des alertes concernant le ver W32/Goner-A qui commence a se propager. Il se propage au moyen de la messagerie electronique. Typique: on vous invite a ouvrir le document joint, sympatique, peut-etre drole, mais que vous aimerez surement. Ici, le document en question est un fichier dont le nom se termine par '.scr', a priori, donc, un economiseur d'ecran. Au final, l'utilisateur abuse, clique sur l'attachement et provoque l'execution du programme du ver. Ici, il s'agit de W32/Goner-A, mais cela pourrait etre n'importe quel petit programme destructif ou non mais certainement nefaste. Description du message recu: Sujet: Hi Corps du message: How are you ? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it! Le document joint se nomme: GONE.SCR Une fois active, le ver s'installe sur le systeme et tente ensuite d'etendre sa propagation en s'envoyant a toutes les adresses trouvees dans votre carnet d'adresse Outlook. La plupart des editeurs de logiciel anti-virus ont deja pris en compte cette menace dans leurs bases de signatures anti-virales. Mettez a jour vos logiciels anti-virus. En ce qui concerne les communications Internet, la plus grande mefiance est de rigueur, comme toujours. Tres recemment, on vous alertait de la propagation du ver Badtrans, aujourd'hui de W32/Goner-A. Le message general est: Soyez vigilants lorsque vous manipulez des messages accompagnes de pieces jointes. - faites attention aux messages accompagnes de pieces jointes - bizarres, incoherents - rediges dans une langue etrangere, lorsque vous avez l'habitude de correspondre dans la langue nationale - dont le nom se termine par une double extension (ex: .doc.pif) - qui vous exhortent sous des pretextes fallacieux (comme remettre au jour votre logiciel Netscape, par exemple) a ouvrir la piece jointe. Les mises au jour ne sont pas transmises par un inconnu dans un courrier electronique. References: http://www.sophos.fr/virusinfo/analyses/w32gonera.html http://www.symantec.com/avcenter/venc/data/w32.goner.a@mm.html http://www.kaspersky.com/news.asp?tnews=0&nview=1&id=262&page=0 http://vil.nai.com/vil/virusSummary.asp?virus_k=99272 Cordialement, ====================================================================== ========================================================= Les serveurs de référence du CERT-Renater http://www.urec.fr/securite http://www.cru.fr/securite http://www.renater.fr ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================