Attention Virus

Salut Pat, toutes et tous,  

Un programme anti-malware (virus,worm,trojan,dialer,keylogger etc..) qui en fait très bien l'affaire pour enlever toutes bestioles informatiques tourne depuis 6 mois sur mon PC et est super; tout à fait satisfait avec. (DE, FR, EN)

Voici l'adresse: a2

Qu'attendez-vous? À vos claviers et éradiquez toutes bestioles informatiques avec a2. ( )

P.S.: Un petit tutoriel peut être trouvé à l'adresse suivante (au cas d'intérêt):

Malware

À+, Ciao

Cordialement  

Webwizard

Salut WebWizard , bienvenue

Salut Pat, toutes et tous, 

Un programme anti-malware (virus,worm,trojan,dialer,keylogger etc..) qui en fait très bien l'affaire pour enlever toutes bestioles informatiques tourne depuis 6 mois sur mon PC et est super; tout à fait satisfait avec. (DE, FR, EN)

Voici l'adresse: a2

Qu'attendez-vous? À vos claviers et éradiquez toutes bestioles informatiques avec a2. ( )

P.S.: Un petit tutoriel peut être trouvé à l'adresse suivante (au cas d'intérêt):

Malware

À+, Ciao

Cordialement   

Webwizard

 Merci  

Mais regardes ici !  

Salut LE BAUDET, toutes et tous,  

Merci, je n'avais pas vu le post de a2 d'il y a des siècles déjà!

N'empèche que c'est un super programme.  

Ã+, ciao

Cordialement

Webwizard    

Netsky a attaqué Kazaa dès hier
 
Les PC infectés par la variante Netsky.Q commenceront, dès le soir du 7 avril, à bombarder des sites Web dans le but de les paralyser. Kazaa.com fait partie des cibles.

Mikko Hypponen, de la firme de sécurité informatique F-Secure, estime en effet que les sites qui seront la cible de Netsky.Q, notamment Edonkey2000.com, Kazaa.com et Emule-project.net, tomberont probablement sous les attaques du ver informatique. Ceci s'expliquerait par le fait que ces cibles ne seront probablement pas en mesure de gérer l'énorme trafic généré par les nombreux PC contaminés.

Selon Symantec, les attaques de Netsky.Q sont programmées pour s'arrêter le 11 avril mais d'autres versions plus récentes de Netsky prendront ensuite la relève. C'est notamment le cas de Netsky.S qui, d'après Sophos, devrait bombarder Kazaa.com entre le 14 et le 23 avril 2004.

Par ailleurs, les attaques par déni de service de ces vers informatiques pourraient commencer avant et se poursuivre au-delà des dates prévues à cause du nombre important de PC dont l'horloge est mal ajustée.

La source

Salut LE BAUDET, toutes et tous, 

Merci, je n'avais pas vu le post de a2 d'il y a des siècles déjà!

N'empèche que c'est un super programme. 

Ã+, ciao

Cordialement

Webwizard 

 
Pas de problème    ... C'est toujours bon un petit "UpDate"    

Netsky a attaqué Kazaa dès hier
 
Les PC infectés par la variante Netsky.Q commenceront, dès le soir du 7 avril, à bombarder des sites Web dans le but de les paralyser. Kazaa.com fait partie des cibles.

 

Salut ptitourski, toutes et tous,  

Cela c'est passé aujourdh'ui et cela a déjà fait mal, voir l'article endessous...

Netsky.Q est passé à l'attaque

Si Kazaa a pour l'heure résisté, les autres cibles dont emule-project et eDonkey ne répondent plus.

Le sites Emule-project.net et eDonkey2000.com ne répondent plus. Kazaa.com est toujours en ligne. Le virus ver Netsky.q a apparemment atteint ses objectifs. A savoir lancer des attaques incapacitantes contre cinq sites, Cracks.am et Cracks.st faisant également parti des cibles et, qui, à l'heure de la rédaction de cet article, ne répondent visiblement plus. Ces sites Web ne sont pas pris au hasard puisqu'il s'agit des serveurs Web d'éditeurs d'applications d'échange de fichiers peer-to-peer (P2P) et de pages qui délivrent des solutions pour exploiter des logiciels sans avoir à en acquérir la licence (crack). Depuis quelques jours, Emule-project prévenait d'ailleurs de l'éventuelle attaque et renvoyait les visiteurs sur un site miroir.

Découvert le 29 mars 2004, cette variante de Netsky se propage, comme habituellement, par fichier infectieux glissé dans une pièce jointe (en .zip, .pif, .exe) au courriel dont l'objet et le contenu varient selon toutes une série de formules en anglais. Le virus exploite également la faille "iFrame" d'Outlook Express qui permet d'exécuter un script lors de la prévisualisation du courrier au format HTML. Faille corrigée depuis longtemps par Microsoft et qui n'affecte donc que les utilisateurs qui n'auraient pas mis leur système à jour.

Netsky.Q est programmé pour lancer ses attaques via les ordinateurs infectés entre le 7 et le 12 avril 2004. Avec les inévitables horloges mal réglées des ordinateurs, il se pourrait que son action perdure au delà de la période définie pour l'attaque.

Source de l'article: http:// [url=http://www.vnunet.fr/actu/article.htm?numero=12195&date=2004-04-08]http://www.vnunet.fr/actu/article.htm?nume...date=2004-04-08 [/url]

Cordialement:

Webwizard  
 

Virus: Bagle en 'libre service' 
 
Le code source de la sale bête a été publié par son auteur sur le Net. Chacun pourra donc créer sa propre variante...
 
L'été pourrait être très chaud sur le front des attaques virales. Depuis quelques jours en effet, le code source du virulent ver Bagle (qui compte des dizaines de variantes sévissant depuis janvier) est disponible sur de nombreux forums Internet. Son auteur a eu la bonne idée de le publier...

Programmé en assembleur, ce qui permet de penser que l'auteur du virus n'est pas le premier venu, ce code pourrait donc être exploité par des pirates qui en le modifiant peuvent créer de nouvelles variantes plus dangereuses les unes que les autres.

Et déjà, deux nouvelles versions du ver sont en circulation depuis ce dimanche...

Bagle est un ver mass-mailer qui arrive par mail, dans fichier joint d'une taille de 67 ko. Ses extensions peuvent être .HTA, .VBS, .EXE, .SCR, .COM, .CPL et .ZIP. Les objets des mails sont générés aléatoirement.

Lorsque l'utilisateur exécute le fichier joint, Bagle tente d'abord d'empêcher le démarrage des logiciels antivirus, s'installe dans le sous-dossier System32 de Windows puis se copie sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers. Il se duplique ensuite vers les adresses mail qu'il trouve sur le disque dur local.
 
www.silicon.fr

Virus: Bagle en 'libre service' 
 
Le code source de la sale bête a été publié par son auteur sur le Net. Chacun pourra donc créer sa propre variante...

voila une bien mauvaise nouvelle    

Bagle.AF : Les prémices d’une attaque d’envergure ?
Par Aurélien Cabezon pour Vulnerabilite.com
Publié le 16/07/2004 @ 17:12 

Les éditeurs Antivirus sont sur le pied de guerre. Une nouvelle version du virus « Bagle » vient de faire son apparition. Baptisée Bagle.AF (ou Beagle.AB), cette mouture envoie la liste des machines infectées à plus de 140 sites distants.
 
C’est le 15 Juillet que cette nouvelle version du virus « Bagle » est apparue sur la toile. Fidèle à lui-même, ce virus ne détruit pas de données mais se contente de placer une « backdoor » (porte dérobée) sur chaque machine qu’il infecte puis communique les adresses IP de celles-ci à prés de 140 sites distants. L’auteur de Bagle.AF semble avoir pris toutes les mesures pour récupérer un maximum d’adresses IP de machines infectées, quel est donc son but ?

la suite

il y a peu de temps , on annonçait une aussi de grande envergure , et on c'est aperçu que l'éditeur de l'antivirus qui l'avait pronostiqué , avait gonfler ces estimations  <_< alors , prudence mais pas de panique

 

Des moteurs de recherche dont Google et Yahoo! victimes du virus MyDoom

NEW YORK, 26 juil (AFP) - Plusieurs des sites de recherches sur l'internet les plus utilisés au monde, dont Google et Yahoo!, ont été victimes lundi d'une attaque du virus informatique Mydoom, ont indiqué des experts en sécurité informatique ainsi que Google lui-même.

Selon la société de sécurité MessageLabs, Google, Yahoo!, mais aussi Lycos et Altavista ont connu des perturbations de leur service car le programme MyDoom.O a utilisé les adresses de ces moteurs pour collecter davantage de noms de domaines à travers le web.

Le virus Mydoom est de type ver, qui se répand sans aucune intervention humaine via les messageries électroniques.

Le programme W32.MyDoom.O est la 15ème variante du virus depuis son apparition au début de l'année, a précisé MessageLabs, soulignant en avoir intercepté en quelques heures 23.000 exemplaires, dont le premier lundi vers 8H40 GMT au Royaume-Uni.

"Le moteur de recherche Google a subi des retards d'exécution pendant une courte période tôt dans la journée à cause du virus MyDoom qui a inondé les grands moteurs proposant des recherches automatiques", a expliqué Google dans un communiqué, sans préciser les zones géographiques où les recherches ont été perturbées.

Selon la firme, les dommages ne sont pas significatifs et le service normal "devrait être rétabli sous peu".

Vers 21H00 GMT, une porte-parole de Google n'était pas en mesure de confirmer la fin de l'incident, même si les recherches n'étaient plus paralysées dans plusieurs pays touchés au cours de la journée, dont la France.

"Un petit pourcentage de nos usagers et réseaux qui ont le virus MyDoom ont été affectés pendant une plus longue période", a ajouté Google.

L'attaque intervient le jour même où le moteur Google a précisé son projet d'introduction en Bourse, où il compte lever désormais jusqu'à 3,3 milliards de dollars. Aucun élément ne permettait toutefois de relier les deux événements.

"Comme Mydoom.O contient des liens de sites web et auto-éxecute des recherches sur des sites précisément ciblés, le virus se traduit par des attaques de déni de service visant Lycos, Altavista, Yahoo et Google. Que cela soit ou non l'intention initiale, ça semble être le résultat", a indiqué le directeur technologique de MessageLabs, Mark Sunner, cité dans un communiqué.

la source -> fr.news.yahoo.com

le moteur de recherche MSN n'a même pas été visé , la honte pour bilou de se devoir reconnaitre qu'un de ces produits phare est reconnu comme inintéressant  

Un téléchargement pour les supprimer tous 
         
Rédigé par Jimmy R
 
Microsoft vient de mettre en ligne un patch destiné à éradiquer les virus et troyens suivants des machines qui en sont affectées : Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A, et Doomjuice.B.

Une fois le Contrat de License Utilisateur Final (CLUF en français, End-User License Agreement, EULA dans la langue de Shakespeare) accepté, cet outil de désinfection va vérifier sur votre machine si vous êtes infecté par l'un de ces virus. Si MyDoom.B est trouvé, il va également remplacer le fichier hosts (contenant une liste de machines) par celui fourni par défaut avec Windows, et placer l'attribut "lecture seule" sur ce même fichier. Cette action permettra de visiter les sites de Microsoft jusqu'alors bloqués par la modification du fichier effectuée par le virus.

Une fois l'analyse terminée, vous verrez un message vous informant de ses résultats. Ces résultats sont également compilés dans un fichier texte appelé doomcln.log, situé dans le dossier Windows\debug.
 
le source -> www.presence-pc.com

le lien pour télécharger ce patch -> www.presence-pc.com

 

"No Infect " ... me disent-ils!    

L’exploitation de la faille Jpeg GDI+ Windows aurait débuté…

Par Aurélien Cabezon pour Vulnerabilite.com

Vulnerabilite.com avez annoncé le 14 septembre 2004 la découverte d’une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l’annonce officielle de la vulnérabilité, des outils permettant d’exploiter la faille circulent sur la toile.
 
Le déroulement des choses est classique. Une faille critique est découverte, très peu de temps après les outils permettant aux pirates de l’exploiter apparaissent sur la toile. D’après certains éditeurs de solutions de sécurité, l’exploitation massive de cette faille par des pirates ou un ver informatique est imminente.

Techniquement, l’exploitation se déroule en deux phase.

La première phase consiste à créer une image « piégée » au format Jpeg. Des outils pour effectuer cette tache sont dors et déjà disponibles en libre téléchargement. Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité (voir la liste dans notre article à ce sujet). Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard.

La source -> www.vulnerabilite.com

pour celle là , tous utilisateurs de XP , il est très largement préfèrable de se protéger rapidement  

Je me souviens qu'on me disait qu'il était impossible de passer par une image JPEG pour piéger un PC (virus, cheval de troie, etc.)