Yaha ! Ce pourrait être le cri d'assaut du virus infectant votre ordinateur... ou le vôtre résistant à toute attaque. A vous de choisir ! Apparition : juin 2002 Cible : Windows Propagation : forte Dégâts : potentiellement importants Au sommaire : • Comment fonctionne ce virus ? • Qui est visé par ce virus ? • Quels dégâts fait le virus ? • Comment reconnaître un message infecté ? • Comment ne pas se faire infecter ? • Comment se débarrasser du ver ?

Comment fonctionne Yaha ?

Yaha est un ver qui se propage par courrier électronique. Il peut infecter l'ordinateur de 2 manières différentes :

1) par une simple visualisation du message si le destinataire utilise une version non corrigée d'Internet Explorer 5.01 ou 5.5 pour Windows (voir la page consacrée à cette faille du navigateur).
2) par ouverture du fichier joint au message, mode d'infection plus traditionnel.

Sur une machine infectée, le ver s'envoie automatiquement, en répondant d'une part à tous les messages de la boîte de réception, et en adressant d'autre part un message aux adresses recensées dans les pages Web (au format HTML et ASP) stockées dans le répertoire "Mes Documents" ou dans le cache d'Internet Explorer.


Qui est visé par ce virus ?

Ce virus-ver ne peut infecter que les ordinateurs fonctionnant sous Windows. Cela n’empêche pas les utilisateurs de MacOS et de Linux ou d’Unix de recevoir les mails générés par le virus.


Quels dégâts fait le virus ?

• Il envoie des mails infectés à vos correspondants : le virus extrait les adresses e-mail du carnet d'adresses Windows, des logiciels MSN Messenger, Yahoo Pager et ICQ, ainsi que de tous les fichiers du disque dont l'extension comporte les lettres ht (comme .htm, .html, etc.). Il s'envoie alors automatiquement à toutes les adresses e-mail récupérées
• Il tente de désactiver les antivirus et autres logiciels de sécurité, en terminant leur processus en mémoire. L'ordinateur se trouve par conséquent vulnérable.

Comment reconnaître un message contenant Yaha ?

Yaha se présente sous la forme d'un message dont le titre, le contenu et le nom du fichier attaché sont aléatoires.

Sujet Il peut être au hasard l'une des phrases ci-contre

Check the attachment See the attachement Enjoy the attachement More details attached wOW CHECK THIS http://www.pak.gov.pk searching for true Love you care ur friend Who is ur Best Friend make ur friend happy True Love Dont wait for long time Free Screen saver Friendship Screen saver Looking for Friendship Need a friend? Find a good friend Best Friends I am For u Life for enjoyment Nothink to worryy Ur My Best Friend Say 'I Like You' To ur friend Easy Way to revel ur love Wowwwwwwwwwww check it

Send This to everybody u like Enjoy Romantic life Let's Dance and forget pains war Againest Loneliness How sweet this Screen saver Let's Laugh One Way to Love Learn How To Love Are you looking for Love love speaks from the heart Enjoy friendship Shake it baby Shake ur friends One Hackers Love Origin of Friendship The world of lovers The world of Friendship Check ur friends Circle Friendship how are you U r the person? U realy Want this

Romantic humour Wonderfool excite charming Idiot Bullshit Funny Great LoveGangs Shaking powful Interesting Interesting Screensaver Friendship relations stuff to ur friends to ur lovers for you to see to check to watch to enjoy to share

Fichier joint Son nom est construit à partir d'un mot aléatoirement choisi parmi la liste ci-contre, d'une extension factice (.doc, .mp3, .xls, .wav, .txt, .jpg, .gif, .htm, .zip, etc.) et d'une seconde extension en .pif, .bat ou .scr.

screensaver screensaver4u screensaver4u screensaverforu freescreensaver love lovers lovescr loverscreensaver loversgang loveshore love4u lovers enjoylove sharelove shareit checkfriends urfriend

friendscircle friendship friends friendscr friends friends4u friendship4u friendshipbird friendshipforu friendsworld werfriends passion bullshitscr shakeit shakescr shakinglove shakingfriendship passionup

rishtha greetings lovegreetings friendsgreetings friendsearch lovefinder truefriends truelovers fucker loveletter resume biodata dailyreport mountan goldfish weeklyreport report love

Comment ne pas se faire infecter ?

• Si vous utilisez Outlook Express 5.01 et 5.5 : Microsoft recommande fortement l'installation d'un correctif pour éviter l'infection par simple prévisualisation du message. Consultez la page spéciale consacrée à cette faille d'Internet Explorer.
  
• Si vous avez un anti-virus : n'oubliez pas de mettre à jour la liste de définitions des virus.
• Enfin, comme toujours, veillez à ne pas ouvrir les pièces jointes douteuses et à les supprimer dès réception.

Je suis infecté. Comment me débarrasser du ver ?

Vous pouvez actionner votre antivirus si vous en possédez un (après avoir éventuellement mis à jour la liste des virus). Vous pouvez aussi vous rendre sur BitDefender.com qui propose gratuitement un utilitaire de désinfection

Les virus :  généralités • vos questions • se protéger • les antivirus • l'actualité • la carte des virus • les virus stars

Mis à jour le 22/10/2008
© 1997-2008 Arobase.org
Tous droits réservés

Arobase.org, l'e-mail sous toutes ses coutures
ACCUEIL | QUI SOMMES-NOUS ? | NOUS CONTACTER | NOUS SOUTENIR
Réseau Linéales : Aussitot - Atomixer - Incredissimo