Une Information à Lire

Voici un nouveau virus se propageant par mails ayant comme objet la plupart du temps :
"test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error ..." et comprenant ce message :
"Mail Transaction Failed. Partial message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment".

Source : Clubic

Il est acompagné d'une pièce jointe .pif, .scr, .exe, .cmd, .bat ou .zip à ne pas ouvrir évidemment.
Il peut permettre de piloter votre PC à distance.
Il est destiné à une attaque sur les serveurs SCO prévue pour le 1er février.
Voici ses actions en détails :
- attaque DDoS sur sco.com par lancement de requêtes GET/ HTTP/ 1.1 toute les 1,024 millisecondes.
- suprime SHIMGAPI.DLL.
- ouvre les ports TCP 3127 à 3198 et installe une backdoor permettant de prendre contrôle de votre PC.
- se reproduit et se transmet à tout votre carnet d'adresses via son propre serveur smtp

Plusieurs utilitaires de désinfection sont disponibles :
Article et utilitaire par Sophos
Article et utilitaire par Panda Software


Source

Ici

 

Les experts déplorent le facteur humain dans la propagation des virus

Si les virus informatiques, tel Mydoom, le dernier en date, sont le fait de cybernautes mal-intentionnés ou de véritables terroristes de la programmation, leur propagation est la plupart du temps due au manque de formation des utilisateurs, selon les experts.

Installé confortablement dans un fauteuil face à son ordinateur portable, Ero Carrera n'a rien a priori d'un soldat de la lutte contre le terrorisme informatique. Cet expert espagnol installé en Finlande vient pourtant de "cracker" Mydoom en moins de deux heures.

Mydoom, également appelé Novarg, est jugé plus puissant que le virus Sobig.F, qui avait fortement perturbé les écrans de millions d'ordinateurs en août.

"Juste avant minuit, nous avons commencé à recevoir des appels tous azimuts, nous informant que quelque chose d'important se passait", a indiqué mercredi à l'AFP M. Carrera, de la division antivirus de la société finlandaise de sécurité informatique F-Secure.

Mydoom est en passe de devenir le plus gros virus informatique de tous les temps par l'ampleur de sa propagation, avec plus de 100 millions de courriers électroniques déjà infectés depuis lundi, selon F-Secure.

"Sur le plan technologique toutefois, c'est un virus facile", a ajouté M. Carrera. Au point qu'il n'a même pas pris la peine de se rendre au bureau pour affronter la bête, se contentant de la traquer sur son ordinateur portable depuis son domicile.

Et moins de deux heures plus tard, des milliers de clients de par le monde avaient accès à une protection virale actualisée et efficace.

Mercredi, il n'aura fallu qu'une heure et demie pour venir à bout de Mydoom.B, la nouvelle version du virus qui résistait aux antidotes qu'il venait de concocter.

suite et source de l'article  

Les antivirus participent à la débandade sur Internet

Les notifications par courriel envoyées automatiquement par les logiciels antivirus des serveurs augmentent considérablement le trafic sur Internet, et participent ainsi à la débandade créée par le ver informatique Mydoom.

Les courriels d'alerte aux virus envoyés automatiquement peuvent se présenter, dans le cas du ver Mydoom/Novarg, sous la forme suivante:

«Le système de détection antivirus d'Untel a stoppé le virus I-Worm.Novarg dans votre message...», puis poursuit: «Nous avons annulé la distribution de ce message. Nous vous invitons à vérifier le message expédié à l'aide d'un logiciel antivirus et de procéder à l'analyse complète de votre système.»

Même si l'intention de départ est bonne, ce type de message est souvent inutile puisque les vers informatiques possèdent fréquemment la capacité de pouvoir insérer, dans le champ expéditeur, une adresse de courriel autre que celle de l'internaute infecté.

suite de l'article

Merci pour les précisions...  

 

Méfiez-vous des virus de la St Valentin ( La fête des amoureux est aussi celle des hackers )

Alors que DoomJuice continue à hanter les réseaux, une nouvelle menace point à l'horizon: celle des virus liés à la Saint Valentin. En effet, à chaque fête où s'échange des cartes de voeux, le risque d'une attaque virale augmente.

Les éditeurs de sécurité, certes toujours alarmistes, attirent donc l'attention sur ce risque. Clearswift souligne ainsi que les spammeurs, les auteurs de virus et les pirates profitent en effet de cette fête pour tenter de piéger les utilisateurs et les inciter à ouvrir les fichiers joints ou à cliquer sur les liens hypertextes des messages qu'ils reçoivent.

Chaque année, des millions de cartes électroniques sont transmises par e-mail à l'occasion de cette fête. Cette tradition, qui voit des admirateurs secrets envoyer des messages sentimentaux, est une aubaine pour les spammeurs. Ces derniers envoient à leurs victimes un e-mail auquel est attaché un fichier présenté comme une e-carte qui, lorsqu'il est ouvert, renvoie en fait vers un site commercial ou pire encore déclenche l'exécution d'un virus.

A titre d'exemple, les e-cartes "Cupid" de 2003 altéraient les fichiers Internet Explorer de l'utilisateur pour collecter des informations sur son usage du Web et les renvoyer automatiquement vers un site extérieur.

suite de l'article