12/02/2004 à 12h12 par Paul
En ouvrant notre boîte aux lettres ce matin, nous avons trouvé un mail pour le moins suspect. Il s'agit en effet d'un mail provenant de security@microsoft.com et précisant qu'une faille critique de type "Buffer Overflow" a été trouvée et corrigée. Ils vous joignent donc "gentillement" un fichier exécutable qui n'est bien entendu pas un patch de sécurité mais un exécutable bien plus vicieux que cela. Ne l'ouvrez donc pas si vous ne voulez pas infecter votre ordinateur !
Nous profitons de cette news pour vous rappeler que tout organisme tel que Microsoft ne vous enverra jamais de mails de ce type. Il en va de même pour toute personne qui demande des mots de passe, numéros de compte, etc. dans le but d'une maintenance ou de tout autre prétexte injustifié. Prenez garde, Internet regorge de pièges ce type...
pat , si tu en reçois d'autres , cela voudra dire qu'ils se sont refilés t'on adresse :/ ( là pas bon pour toi :( ):blink: Dsl, j'ai du mal à te suivre sur ce coup là ???
"Salut NetSky, va te faire foutre, ne ruine pas notre business, tu veux commencer une guerre?"
"Skynet AntiVirus --Bagle-- tu es un minable", selon F-Secure.
Les antivirus risquent en effet de se détecter entre eux comme étant des virus:lol: :lol: :lol:
Salut Pat, toutes et tous, :bye:;) Merci :lol:
Un programme anti-malware (virus,worm,trojan,dialer,keylogger etc..) qui en fait très bien l'affaire pour enlever toutes bestioles informatiques tourne depuis 6 mois sur mon PC et est super; tout à fait satisfait avec. (DE, FR, EN)
Voici l'adresse: a2 (http://www.emsisoft.net/fr/)
Qu'attendez-vous? À vos claviers et éradiquez toutes bestioles informatiques avec a2. ( :shifty: )
P.S.: Un petit tutoriel peut être trouvé à l'adresse suivante (au cas d'intérêt):
Malware (http://www.homepages.lu/gust.mees/mausi/securite/malware/)
À+, Ciao
Cordialement :bye:
Webwizard
Salut LE BAUDET, toutes et tous, :blink::lol: :bye:
Merci, je n'avais pas vu le post de a2 d'il y a des siècles déjà!
N'empèche que c'est un super programme. ;)
Ã+, ciao
Cordialement
Webwizard :bye:
Netsky a attaqué Kazaa dès hierSalut ptitourski, toutes et tous, :bye:
Les PC infectés par la variante Netsky.Q commenceront, dès le soir du 7 avril, à bombarder des sites Web dans le but de les paralyser. Kazaa.com fait partie des cibles.
Virus: Bagle en 'libre service'
Le code source de la sale bête a été publié par son auteur sur le Net. Chacun pourra donc créer sa propre variante...
L'été pourrait être très chaud sur le front des attaques virales. Depuis quelques jours en effet, le code source du virulent ver Bagle (qui compte des dizaines de variantes sévissant depuis janvier) est disponible sur de nombreux forums Internet. Son auteur a eu la bonne idée de le publier...
Programmé en assembleur, ce qui permet de penser que l'auteur du virus n'est pas le premier venu, ce code pourrait donc être exploité par des pirates qui en le modifiant peuvent créer de nouvelles variantes plus dangereuses les unes que les autres.
Et déjà, deux nouvelles versions du ver sont en circulation depuis ce dimanche...
Bagle est un ver mass-mailer qui arrive par mail, dans fichier joint d'une taille de 67 ko. Ses extensions peuvent être .HTA, .VBS, .EXE, .SCR, .COM, .CPL et .ZIP. Les objets des mails sont générés aléatoirement.
Lorsque l'utilisateur exécute le fichier joint, Bagle tente d'abord d'empêcher le démarrage des logiciels antivirus, s'installe dans le sous-dossier System32 de Windows puis se copie sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers. Il se duplique ensuite vers les adresses mail qu'il trouve sur le disque dur local.
www.silicon.fr (http://www.silicon.fr/click.asp?id=5651)
Virus: Bagle en 'libre service'
Le code source de la sale bête a été publié par son auteur sur le Net. Chacun pourra donc créer sa propre variante...
Bagle.AF : Les prémices d’une attaque d’envergure ?
Par Aurélien Cabezon pour Vulnerabilite.com
Publié le 16/07/2004 @ 17:12
Les éditeurs Antivirus sont sur le pied de guerre. Une nouvelle version du virus « Bagle » vient de faire son apparition. Baptisée Bagle.AF (ou Beagle.AB), cette mouture envoie la liste des machines infectées à plus de 140 sites distants.
C’est le 15 Juillet que cette nouvelle version du virus « Bagle » est apparue sur la toile. Fidèle à lui-même, ce virus ne détruit pas de données mais se contente de placer une « backdoor » (porte dérobée) sur chaque machine qu’il infecte puis communique les adresses IP de celles-ci à prés de 140 sites distants. L’auteur de Bagle.AF semble avoir pris toutes les mesures pour récupérer un maximum d’adresses IP de machines infectées, quel est donc son but ?
la suite (http://www.vulnerabilite.com/actu/20040716171248Bagle_AF.html)
Des moteurs de recherche dont Google et Yahoo! victimes du virus MyDoom
NEW YORK, 26 juil (AFP) - Plusieurs des sites de recherches sur l'internet les plus utilisés au monde, dont Google et Yahoo!, ont été victimes lundi d'une attaque du virus informatique Mydoom, ont indiqué des experts en sécurité informatique ainsi que Google lui-même.
Selon la société de sécurité MessageLabs, Google, Yahoo!, mais aussi Lycos et Altavista ont connu des perturbations de leur service car le programme MyDoom.O a utilisé les adresses de ces moteurs pour collecter davantage de noms de domaines à travers le web.
Le virus Mydoom est de type ver, qui se répand sans aucune intervention humaine via les messageries électroniques.
Le programme W32.MyDoom.O est la 15ème variante du virus depuis son apparition au début de l'année, a précisé MessageLabs, soulignant en avoir intercepté en quelques heures 23.000 exemplaires, dont le premier lundi vers 8H40 GMT au Royaume-Uni.
"Le moteur de recherche Google a subi des retards d'exécution pendant une courte période tôt dans la journée à cause du virus MyDoom qui a inondé les grands moteurs proposant des recherches automatiques", a expliqué Google dans un communiqué, sans préciser les zones géographiques où les recherches ont été perturbées.
Selon la firme, les dommages ne sont pas significatifs et le service normal "devrait être rétabli sous peu".
Vers 21H00 GMT, une porte-parole de Google n'était pas en mesure de confirmer la fin de l'incident, même si les recherches n'étaient plus paralysées dans plusieurs pays touchés au cours de la journée, dont la France.
"Un petit pourcentage de nos usagers et réseaux qui ont le virus MyDoom ont été affectés pendant une plus longue période", a ajouté Google.
L'attaque intervient le jour même où le moteur Google a précisé son projet d'introduction en Bourse, où il compte lever désormais jusqu'à 3,3 milliards de dollars. Aucun élément ne permettait toutefois de relier les deux événements.
"Comme Mydoom.O contient des liens de sites web et auto-éxecute des recherches sur des sites précisément ciblés, le virus se traduit par des attaques de déni de service visant Lycos, Altavista, Yahoo et Google. Que cela soit ou non l'intention initiale, ça semble être le résultat", a indiqué le directeur technologique de MessageLabs, Mark Sunner, cité dans un communiqué.
la source -> fr.news.yahoo.com (http://fr.news.yahoo.com/040726/1/3zd4k.html)
Un téléchargement pour les supprimer tous
Rédigé par Jimmy R
Microsoft vient de mettre en ligne un patch destiné à éradiquer les virus et troyens suivants des machines qui en sont affectées : Mydoom.A, Mydoom.B, Mydoom.E, Mydoom.F, Mydoom.G, Mydoom.J, Mydoom.L, Mydoom.O, Zindos.A, Doomjuice.A, et Doomjuice.B.
Une fois le Contrat de License Utilisateur Final (CLUF en français, End-User License Agreement, EULA dans la langue de Shakespeare) accepté, cet outil de désinfection va vérifier sur votre machine si vous êtes infecté par l'un de ces virus. Si MyDoom.B est trouvé, il va également remplacer le fichier hosts (contenant une liste de machines) par celui fourni par défaut avec Windows, et placer l'attribut "lecture seule" sur ce même fichier. Cette action permettra de visiter les sites de Microsoft jusqu'alors bloqués par la modification du fichier effectuée par le virus.
Une fois l'analyse terminée, vous verrez un message vous informant de ses résultats. Ces résultats sont également compilés dans un fichier texte appelé doomcln.log, situé dans le dossier Windows\debug.
le source -> www.presence-pc.com (http://www.presence-pc.com/news/n4581.html)
L’exploitation de la faille Jpeg GDI+ Windows aurait débuté…
Par Aurélien Cabezon pour Vulnerabilite.com
Vulnerabilite.com avez annoncé le 14 septembre 2004 la découverte d’une faille affectant le composant GDI+ destiné au traitement des images au format JPEG sous Microsoft Windows. Moins de quinze jours après l’annonce officielle de la vulnérabilité, des outils permettant d’exploiter la faille circulent sur la toile.
Le déroulement des choses est classique. Une faille critique est découverte, très peu de temps après les outils permettant aux pirates de l’exploiter apparaissent sur la toile. D’après certains éditeurs de solutions de sécurité, l’exploitation massive de cette faille par des pirates ou un ver informatique est imminente.
Techniquement, l’exploitation se déroule en deux phase.
La première phase consiste à créer une image « piégée » au format Jpeg. Des outils pour effectuer cette tache sont dors et déjà disponibles en libre téléchargement. Ensuite, le pirate doit pousser sa victime à visualiser cette image avec l’un des logiciels touchés par la vulnérabilité (voir la liste dans notre article à ce sujet). Cette image pourra être envoyée par email ou déposée sur un site internet très fréquenté. Une fois cette image « piégée » visualisée sur l’écran de l’internaute, le code qu’elle contient exécutera les taches pour lequel il a été conçue. Effacement de fichiers, installation d’une « backdoor », les limites dépendent de l’imagination des pirates. Si vous n’avez toujours pas mis à jour vos logiciels, il est grand temps de le faire. Demain, il sera peut être trop tard.
La source -> www.vulnerabilite.com (http://www.vulnerabilite.com/actu/20040924203705exploitation_de_la_faille_GDI_Jpeg.html)
Images contaminées : les antivirus ne sont pas nécessairement efficaces
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS!
Même les utilisateurs qui possèdent un logiciel antivirus à jour ne sont pas nécessairement protégés contre l'exploitation de la faille dans le maniement des images Jpeg de Windows/IE et Office.
La faille Jpeg a déjà été exploitée sur Internet, dans des groupes de nouvelles, et les experts craignent que d'autres applications malveillantes ne commencent bientôt à se multiplier sur Internet. Si ce n'est déjà fait, il est donc impératif d'installer le plus tôt possible les mises à jour de Microsoft qui permettent d'immuniser un système contre ces attaques.
La menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg. C'est notamment le cas de la firme de sécurité informatique F-Secure qui avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables.
F-Secure conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.
Cet avertissement pourrait aussi s'appliquer aux utilisateurs d'autres logiciels; les internautes peuvent s'assurer que leur antivirus est en mesure de détecter les images potentiellement contaminées dans leurs options de configuration.
la source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-09/08-297303.html)
Jpeg infectés maintenant dans une messagerie instantanée
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS!
Quelques jours après la découverte d'une première photo infectée dans des groupes de nouvelles Usenet, l'Internet Storm Center indique que des individus auraient tenté d'exploiter la faille Jpeg dans la messagerie instantanée d'AOL.
L'Internet Storm Center rapporte que des utilisateurs d'AIM, la messagerie instantanée d'AOL, ont reçu des messages les invitant à consulter le profil d'un membre, qui contenait des images exploitant la faille de Windows/IE et Office dans le maniement des images Jpeg.
Les utilisateurs d'AIM ont en effet reçu le message Check out my profile, click GET INFO! (regardez mon profil, cliquez OBTENIR INFO!) qui, s'il était exécuté, chargeait une page Web utilisant des images exploitant la faille pour tenter de télécharger, heureusement sans succès, un programme malveillant.
L'Internet Storm Center précise cependant qu'elle n'a pas pu récupérer les images supposément «infectées» mais que leur signature correspondait bien à une exploitation de cette faille.
Par ailleurs, on voyait hier qu'il peut être risqué de compter uniquement sur un logiciel antivirus pour se protéger des exploitations de la faille Jpeg (lire Images contaminées : les antivirus ne sont pas nécessairement efficaces), le seul moyen totalement sûr étant d'appliquer les correctifs de Microsoft.
la source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-09/08-297502.html)
Lunii, un cheval de Troie qui supprime des parasites
Symantec a découvert un cheval de Troie qui possède la propriété peu commune de supprimer des logiciels publicitaires installés dans les PC qu'il infecte.
" Heureusement " peu répandu sur Internet, le cheval de Troie Lunii ne doit toutefois pas être perçu comme un justicier car il tente de télécharger des modules pour les installer dans le PC des internautes qui l'ont activé.
La bestiole est programmée pour supprimer certains fichiers, parmi lesquels on retrouve des modules d'affichage publicitaire tels que BargainBuddy, BullsEye Network et Powerscan. Il empêche également l'accès à une courte liste de sites Web en opérant des modifications dans le fichier Hosts.
Lunii s'attaque aussi à la base de registre en supprimant toutes les clés sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects (des modules qui se greffent à Internet Explorer), une opération qu'il est plus prudent de réaliser soi-même, notamment à l'aide du logiciel BHO Demon.
www.branchez-vous.com (http://www.branchez-vous.com/actu/04-10/08-312902.html)
Funner : un nouveau ver qui se propage par MSN Messenger
Après avoir infecté un PC, l'asticot informatique s'expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».
Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l'estime plutôt moyenne. La bestiole est susceptible de s'attaquer à tous les Windows 32 bits (95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d'exécution Visual Basic «MSVBVM60.DLL».
Funner arrive donc d'un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n'a rien de bien amusant. Si le fichier reçu est exécuté, le ver s'installe sous quatre noms («EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 78p.com et modifie le fichier «Hosts» afin d'empêcher l'accès à des dizaines de sites Web, la plupart asiatiques.
Dans sa description du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d'éviter d'accepter des fichiers dans MSN Messenger, en particulier s'ils proviennent d'inconnus». Autres détails chez Symantec et McAfee.
la source ->www.branchez-vous.com (http://www.branchez-vous.com/actu/04-10/08-313702.html)
D. Beckham, M. Jackson: photos compromettantes? Non un Trojan!
Evitez de télécharger ces prétendues photos: elles dissimulent en réalité Hackarmy, un cheval de Troie
La curiosité mal placée a toujours été utilisée par les pirates pour attirer l'utilisateur naïf. Souvenez-vous des prétendues photos osées de Britney Spears qui dissimulaient un virus. Cette fois, les hackers surfent sur la vague David Beckham, le célèbre joueur de football, embourbé actuellement dans de sordides affaires d'adultère et sur celle du scandale entournat Mickael Jackson.
L'éditeur de sécurité Sophos lance l'alerte. Un fichier présenté comme la preuve photographique d'une aventure sexuelle de la star de foot ou comme des "images dérangeantes tirées d'un film privé de M. Jackson" sont en réalité infectés par le cheval de Troie Hackarmy.
Selon Sophos, des milliers de messages ont en effet été postés sur Internet et sur les forums d'actualité du réseau Usenet. Ces messages renvoient vers un site web sur lequel on peut télécharger un fichier contenant les photos promises. Mais ce fichier dissimule en réalité le cheval de Troie qui permettra aux pirates de prendre le contrôle de l'ordinateur atteint.
"Les pirates et les auteurs de virus essaient toutes les ruses possibles pour persuader leurs victimes de télécharger le code malicieux qu'ils ont écrit", commente Annie Gay, Directeur Général de Sophos France. "Ici, c'est l'appétit du public pour les ragots concernant la vie privée des Beckham qui pourrait conduire certains à subir une désagréable surprise."
Olivier Chicheportiche
La source -> www.silicon.fr (http://www.silicon.fr/click.asp?id=6874)
Nouveau ver pour Mac OS X
Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS!
Sophos rapporte un événement rarissime: un ver informatique destructeur qui s'attaque au système d'exploitation Mac OS X.
Renepo (ou Opener), un ver informatique heureusement très peu répandu, est particulièrement nuisible car une fois qu'il est installé sur un Mac, il tente d'arrêter coupe-feu et autres logiciels de sécurité informatique, puis télécharge des programmes malveillants.
Le ver serait en fait un script qui s'installe dans le module de démarrage du Mac OS X et qui peut ensuite contaminer le système avec un enregistreur de frappe au clavier destiné à dérober des informations, par exemple des mots de passe. Renepo ouvre également une porte dérobée qui peut ultérieurement être utilisée pour accéder à distance au Mac infecté.
La bestiole, qui se propage par les ressources partagées des réseaux, pourrait aussi modifier les mots de passe et supprimer des fichiers. Plus de détails sur Renepo (ou Opener) chez Sophos.
la source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-10/08-316502.html)
J'attends une réponse cinglante de Philou59 qui a en fait le 254éme ;)[snapback]94593[/snapback]
CiterJ'attends une réponse cinglante de Philou59 qui a en fait le 254éme ;)[snapback]94593[/snapback]
??? Sont 254ième. Mac?[/size] :unsure:[snapback]94614[/snapback]
Pas de remède contre Bofra/Mydoom dans les correctifs de novembre:wub:
Comme tous les seconds mardis du mois, Microsoft publiait hier ses correctifs mais la faille critique d'Internet Explorer, exploitée cette semaine par des vers informatiques, reste ouverte.
La première variante de Bofra, aussi identifiée comme Mydoom par certains éditeurs d'antivirus, a fait son apparition sur Internet seulement quatre jours après l'annonce publique de la faille d'Internet Explorer qu'elle exploite.
«Il aurait été pratiquement impossible pour Microsoft de créer et tester un correctif pour le problème d'Internet Explorer exploité par Bofra en aussi peu de temps» estime Graham Cluley, consultant chez la firme de sécurité informatique Sophos, avant d'ajouter que les internautes doivent se contenter pour l'instant de leurs logiciels antivirus et coupe-feu afin de se protéger contre les exploitations de cette faille.
suite et source -> www.branchez-vous.com (http://www.branchez-vous.com/actu/04-11/08-333506.html)
Les « WebWorms », une nouvelle génération de vers informatiques ?
Par Aurélien Cabezon pour Vulnerabilite.com
Le ver « Santy » et ses variantes ont probablement ouvert la voie. Un nouveau malware se profile à l'horizon : le « WebWorm ». Ses cibles ? Les applicatifs web vulnérables ou mal sécurisés. Son champ d'action ? Les milliards de sites web qui peuplent la toile. Pour le moment, le « end-user » n'est pas touché mais que nous réserve l'avenir ?
suite et source -> www.vulnerabilite.com (http://www.vulnerabilite.com/actu/20041226222615webworms.html)
Avis aux développeurs et webmasters, auditez la sécurité de vos applications et ne pariez jamais sur la sécurité des scripts gratuits que vous utilisez pour construire vos sites.
Phel: le cheval de Troie qui menace Windows XP
Anagramme de 'Help', Phel est un cheval de Troie qui se répand à partir de sites Web détournés à travers des contrôles d'aide (help) d'Internet Explorer et de Windows XP SP2
Révélé par le site d'une société de sécurité chinoise, le cheval de Troie (ou trojan) Phel exploite une faille révélée en octobre dernier dans Windows XP Service Pack 2 et Internet Explorer. Elle permet de prendre le contrôle à distance du poste infecté à travers des fichiers d'aide en provenance de pages Web.
suite et source ->www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=7903)
Deux Trojan déguisés en DRM s'attaquent à Windows Media Player
WmyDownloader A et B se cachent derrière des fichiers vidéo à télécharger, qui s'installent lorsque ces derniers sont lus par Windows Media Player et multiplient les menaces sous prétexte de valider les droits afférents aux fichiers
suite et source -> www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=8064)
Encore un virus exploitant la tragédie du raz-de-marée
Hackers et cyber escrocs surfent sans pitié sur l'émotion sucitée par le drame humanitaire qui a touché l'Asie du sud-est. Après les faux mails appellant à des dons, qui cherchent à dérober vos coordonnées bancaires, l'éditeur Sophos indique qu'un mail massivement diffusé cache en réalité un virus.
suite et source -> www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=8140)
Virus: Baba se fait passer pour un nettoyeur de photos X
Par Olivier Chicheportiche
Evidemment, il n'en est rien: le ver ouvre seulement une back door
Le virus Baba.C est malin. Selon l'éditeur de sécurité Sophos, ce virus qui se propage par mail (mass-mailer) trompe ses victimes en leur annonçant avoir découvert des contenus pornographiques sur leur ordinateur.
suite et source -> www.silicon.fr (http://www.silicon.fr/getarticle.asp?ID=8174)
Des réseaux de PC zombies vérolés et agressifs
Par Bruno_C
Le Japan Times vient de publier un article pour le moins inquiétant. Un virus d'un nouveau genre serait apparu, créant des réseaux entiers de PC zombies prêt à attaquer sur simple demande.
Ce virus, baptisé « bot », pourrait créer des attaques d'envergure, à partir d'une grande quantité de PC zombies reliés et synchronisés entre eux. La trouvaille est due au travail de l'Agence national de police japonaise, qui a découvert le programme malveillant.
Le virus « bot » pourrait donc infecter plusieurs ordinateurs et former entre eux un réseaux de PC zombies, qui peut surcharger de spam et de requêtes un site Web. L'agence de police a déjà pu trouver 20 réseaux de ce type, dont l'un était peuplé de 30 000 ordinateurs infectés !
Aucun événement en rapport avec le phénomène n'a été constaté au Japon. En revanche, la police japonaise a pu faire le lien entre ces réseaux zombies et un site de pari en ligne anglais, qui a été menacé par un maître chanteur certainement impliqué dans la combine.
Il est plus que jamais conseillé d'avoir un antivirus et un firewall activé... Vous êtes prévenus...
la source -> http://www.pcinpact.com/actu/news/Des_reseaux_de_PC_zombies_veroles_et_agressifs.htm
MSN Messenger se fait encore infecter!
Par Arnaud Dimberton
Un poulet rôti en bikini dans MSN Messenger (!) est le signe manifeste d’une infection engendrée par deux vers : Bropia.E et Gaobot.CTX
La messagerie de Microsoft est encore menacée. Après Bropia.A, voici Bropia.E et Gabot.CTX .
Bropia.E se transfère à travers le programme de messagerie instantanée MSN Messenger et, dans le même temps, il télécharge le nouveau vers Gaobot.CTX, qui peut être contrôlé à distance pour embarquer toutes sortes de codes malveillants. Les Technologies TruPrevent, technologies les plus intelligentes pour combattre les virus inconnus et les intrusions, ont détecté et bloqué Gaobot.CTX, empêchant les 'hackers' de télécharger les fichiers du système. Le réseau de support technique international de Panda Software a déjà relevé de nombreux incidents ayant eu pour cause ces deux vers.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=8421
Microsoft : faites attention aux rootkits Sécurité
Par Vincent_H
Les rootkits sont des programmes capables de surveiller ce qui se passe sur un système. Leur spécificité est qu'ils sont pour l'instant impossibles à détecter et pratiquement impossibles à supprimer, rendant l'avertissement de Microsoft plus apte à déclencher une nouvelle vague de paranoïa qu'autre chose.
Hacker Defender, FU ou Vanquish : utilisés correctement, ces programmes permettent la collecte d'informations, le contrôle des systèmes infectés ou bien sûr une attaque directe. Cachés bien entendu à l'utilisateur de la machine, ils peuvent être détectés par un examen attentif des processus lancés en mémoire ou encore des communications sortantes.
Les rootkits, comme l'indique leur nom, peuvent également modifier le noyau du système ou intercepter les appels système et renvoyer des réponses truquées aux autres logiciels. Bien que présents sur tous les systèmes d'exploitation ou presque, Microsoft craint le développement en masse de ces programmes et qu'un pont soit rapidement jeté entre les rootkits et les spywares.
suite et source ->http://www.pcinpact.com/actu/news/Microsoft_faites_attention_aux_rootkits.htm
De faux messages en provenance du FBI propagent un virus informatique
WASHINGTON (AP) - Le FBI, le bureau fédéral d'investigations américain, a averti mardi que son nom était utilisé par un virus informatique qui se propage actuellement par le biais de courriers électroniques non-sollicités.
Les messages semblent provenir de l'adresse "fbi.gov". Ils informent les destinataires qu'ils ont visité des sites interdits et que leur utilisation de l'Internet a été surveillée par le "Centre de plaintes pour les fraudes sur l'Internet" du FBI, a expliqué le bureau fédéral.
suite et source -> http://fr.news.yahoo.com/050223/5/4aa6f.html
Un nouveau Sober se propage à vive allure sur Internet
Sober.K arrive notamment dans un courriel qui prétend contenir une vidéo osée de Paris Hilton afin d'inciter les internautes à ouvrir le fichier joint contaminé.
suite et source -> http://www.branchez-vous.com/actu/05-02/09-155901.html
Vers une nouvelle guerre entre créateurs de virus
L'auteur de Sumom, un nouveau ver informatique qui se diffuse par MSN Messenger, a prévu un message d'insultes destiné au créateur d'un autre asticot qui se propage par courriel.
Une nouvelle guerre pourrait se préparer entre des créateurs de virus, un peu comme celle à laquelle on a pu assister, l'an dernier, entre les auteurs de Mydoom, Netsky et Bagle .
suite et source -> http://www.branchez-vous.com/actu/05-03/09-172903.html
Attention, cette histoire ne se déroule pas aux USA ou dans d'autres pays procéduriers, mais bien en France.
Condamné pour avoir révélé une faille
En effet, le tribunal correctionnel de Paris vient de condamner un particulier, chercheur en biologie mais à ses heures perdues chercheur de failles de logiciels, a une amende de 5000¤ pour avoir publié sur internet des détails sur le fonctionnement d'un antivirus.
suite et source -> http://www.generation-nt.com/actualites/5963/Condamne-pour-avoir-revele-une-faille
CiterMicrosoft : faites attention aux rootkits Sécurité
Par Vincent_H
Les rootkits sont des programmes capables de surveiller ce qui se passe sur un système. Leur spécificité est qu'ils sont pour l'instant impossibles à détecter et pratiquement impossibles à supprimer, rendant l'avertissement de Microsoft plus apte à déclencher une nouvelle vague de paranoïa qu'autre chose.
Hacker Defender, FU ou Vanquish : utilisés correctement, ces programmes permettent la collecte d'informations, le contrôle des systèmes infectés ou bien sûr une attaque directe. Cachés bien entendu à l'utilisateur de la machine, ils peuvent être détectés par un examen attentif des processus lancés en mémoire ou encore des communications sortantes.
Les rootkits, comme l'indique leur nom, peuvent également modifier le noyau du système ou intercepter les appels système et renvoyer des réponses truquées aux autres logiciels. Bien que présents sur tous les systèmes d'exploitation ou presque, Microsoft craint le développement en masse de ces programmes et qu'un pont soit rapidement jeté entre les rootkits et les spywares.
suite et source ->http://www.pcinpact.com/actu/news/Microsoft_faites_attention_aux_rootkits.htm
Les « rootkit » arrivent. Et puis quoi encore ?
Par Aurélien Cabezon pour Vulnerabilite.com
Une fois de plus la presse se fait l'écho des fantasmes de certains éditeurs de solutions de sécurité. Les journalistes ne sont pas à blâmer. La manipulation est subtile. Une petite mise au point sur les « rootkit » s'impose pour ne pas retomber dans une parano chronique.
Un « rootkit » est un programme ou un ensemble de programmes permettant à un pirate de maintenir -dans le temps- un accès frauduleux à un système informatique. Le pré requis du rootkit est une machine « déjà » piratée.
suite et source -> http://www.vulnerabilite.com/actu/20050316143215rootkit_so_what.html
Un virus pour tous
On le sait, bon nombre d' études réalisées ont démontré que les systèmes d' exploitation comme Windows, Mac OS et Linux avaient leur lot de virus, Windows se taillant la part du lion dans ce domaine.
Cette fois-ci, pas de jaloux, un code viral circule sur la toile, un véritable exterminateur et comble du comble, multi-plateformes et multi-systèmes, insensible au type de navigateur catalyseur qui lui offre un point d' entrée.
Répondant au doux nom d' OpenStream T, c' est un téléchargeur de cheval de Troie/Spywares rédigé en Java.
suite et source -> http://www.generation-nt.com/actualites/6160/Un-virus-pour-tous
JAVA: l'eldorado des auteurs de malwares ?
A quoi sert un ver, un virus ou un spyware s'il ne peut être utilisé que sur un échantillon restreint de machines qui supportent le langage dans lequel il a été développé ? A rien. Les développeurs de malwares l'ont bien compris. Il est donc naturel qu'ils se tournent vers un langage extrêmement portable comme JAVA.
suite et source -> http://www.vulnerabilite.com/actu/20050329044624java_malwares.html
Firefox faillible, la librairie GIF en cause
Cette semaine, plusieurs vulnérabilités affectant le butineur fétiche « Firefox » ont été révélées. La plus dangereuse de ces failles, découverte par ISS, semble être située dans la librairie en charge du traitement des images au format GIF héritée de Netscape.
suite et source -> http://www.vulnerabilite.com/actu/20050328155727faille_firefox_librairie_gif.html
Les créateurs de virus se détournent des vers Sécurité
La tendance en matière de sécurité sur Internet semble être au changement. Dans un rapport publié par Kaspersky portant sur la période de janvier à mars, les vers voyageant par courriers électroniques sont en déclin, tandis que se profilent de nouvelles techniques.
suite et source -> http://www.pcinpact.com/actu/news/Les_createurs_de_virus_se_detournent_des_vers.htm
Un cheval de Troie destructeur s'attaque aux pirates
Sophos a découvert un cheval de Troie capable de supprimer des fichiers sur les PC qu'il infecte.
Heureusement peu répandue à l'heure actuelle, la nouvelle incarnation du cheval de Troie Whistler n'en demeure pas moins redoutable à cause de sa capacité à supprimer des fichiers stockés sur le disque dur qu'il infecte.
Un message laissé dans un fichier lors de l'installation du cheval de Troie laisse à penser qu'il a été créé dans le but de livrer un combat contre le piratage: «vous avez piraté, vous le méritez».
En tant que cheval de Troie, Whistler ne possède pas la propriété de se propager de lui-même; il doit donc être ensemencé manuellement, par exemple dans les réseaux d'échange de fichiers ou en pièce jointe au courrier électronique. Autres détails chez Sophos.
la source -> http://branchez-vous.com/actu/05-05/09-213704.html
Un faux mail de Microsoft mais un vrai virus!
Microsoft met en garde contre une fausse mise à jour dissimulant un virus.
Circulant sous forme d'e-mail issu prétendument de la société Microsoft, ce mail vous alerte de la disponiblité du patch cumulatif du mois de mai 2005. Mais inutile de vous rendre sur le site de Microsoft pour le télécharger, dans son immense grandeur, "Microsoft" vous a joint le dit fichier.
suite et source -> http://www.generation-nt.com/actualites/7210/Un-faux-mail-de-Microsoft-mais-un-vrai-virus
**important**:blink: :hum:
There is a dangerous virus being passed electronically, orally and by hand. This virus is called Worm-Overload-Recreational-Killer (WORK). If you receive WORK from any of your colleagues, your boss or anyone else via any means DO NOT TOUCH IT.
This virus will wipe out your private life completely. If you should come into contact with WORK put your jacket on and take 2 good friends to the nearest pub. Purchase the antidote known as Work-Isolator-Neutralizer-Extractor (WINE).
The quickest acting WINE type is called Swift-Hitting-Infiltrator-Remover-All-Zones (SHIRAZ) but this is Only available for those who can afford it, the next best equivalent is Cheapest-Available-System-Killer (CASK). Take the antidote repeatedly until WORK has been completely eliminated from your system. Forward this warning to 5 friends. If you do not have 5 friends you have already been infected and WORK is controlling your life. This virus is DEADLY(Destroys-Every-Available-Decent-Living-Youngster). Update 05-05-05: After extensive testing it has been concluded that Best-Equivalent-Extractor-Remedy (BEER) may be substituted for WINE but may require a more generous application
Where I can get the AVG Free license number?
You needn't to register to get AVG FREE license number. The license number is predefined in each AVG Free installation package.
Un nouveau virus s'en prend aux ordinateurs des banques canadiennes
Les banques canadiennes qui utilisent le logiciel Microsoft Windows 2000 sont aux prises avec ce qui semble être un nouveau virus informatique.
Au moins deux banques canadiennes et plusieurs sociétés américaines ont été affectées mardi par le virus appelé Zotob.
suite et source -> http://www.cyberpresse.ca/actualites/article/article_complet.php?path=/actualites/article/16/1,63,0,082005,1133103.php
Attaque informatique : Zotob frappe CNN, ABC et le New York Times
Journée noire hier pour plusieurs médias américains alors que le nouveau ver Zotob a touché de nombreux utilisateurs du système d'exploitation Windows, dont ceux de CNN, ABC et le New York Times.
suite et source -> http://www.branchez-vous.com/actu/05-08/09-274901.html
Un nouveau virus s'en prend aux ordinateurs des banques canadiennes
Le virus Zotob.E transforme les PC en "zombies"
La cinquième variante du ver Zotob inquiète les experts en sécurité, du fait de ses fonctions de "robot". Car tout système infecté peut être contrôlé à distance. Ce virus exploite une faille dans Windows déjà corrigée par Microsoft.
suite et source -> http://rss.zdnet.fr/actualites/informatique/0,39040745,39253474,00.htm?xtor=1
Virus : que ce passe-t-il avec Zotob and co ?
Depuis que la menace a été révélée, les annonces se sont multipliées, sans que l'on sache vraiment s'il s'agit d'une attaque d'envergure réellement dangereuse ou d'une opération marketing qui dérape. Nous faisons le point sur Zotob, IRCbot, Bozori et leurs variantes. Attention, le vrai danger est probablement ailleurs !
suite et source -> http://www.silicon.fr/getarticle.asp?ID=11072
La faille exploitée par Zotob toucherait aussi Windows XP
La brèche de sécurité qui a été exploitée par les vers Zotob pour infecter des systèmes sous Windows 2000, affecterait également certains PC turbinant sous Windows XP SP1.
suite et source -> http://www.branchez-vous.com/actu/05-08/09-276303.html
Un ver pour MSN Messenger qui parle français
Une variante de Kelvir, un ver informatique qui se propage uniquement par le biais de messagerie instantanée de Microsoft, peut s'exprimer en dix langues, dont le français.
Il s'agirait d'une première car les variantes de Kelvir se contentaient jusqu'à présent d'expédier uniquement des messages en anglais. Lorsqu'elle infecte un PC, la version polyglotte Kelvir.HI installe le ver Spybot et désactive des outils système tels que le gestionnaire de tâches, l'éditeur de la base de registre et la restauration du système.
suite et source -> http://www.branchez-vous.com/actu/05-08/09-276501.html
Un troupeau de chevaux de Troie boiteux
La firme de sécurité informatique Sophos annonce une importante vague de courriels contenant une série de nouveaux chevaux de Troie.
suite et source -> http://www.branchez-vous.com/actu/05-09/09-294304.html
Un Trojan s'attaque aux dispositifs de sécurité des PC
C'est le retour de la tristement célèbre famille Bagle ! Sophos prévient qu'un cheval de Troie massivement diffusé par Spam se propage actuellement dans les boîtes mails des particuliers et des entreprises
suite et source -> http://www.silicon.fr/getarticle.asp?ID=11568
Sécurité : ni Firefox ni Mac ne sont à l'abri d'une faille
ImageLes failles de sécurité... les virus... les vers... les troyens... toutes ces saletés dont on nous rebache les oreilles à longueur de temps, à croire que nos ordinateurs sont de vraies passoires. Vous êtes au courant de tout ça, et vous vous êtes protégé efficacement, n'est-ce pas ?
En êtes-vous bien sûr ?
suite et source -> http://www.generation-nt.com/actualites/9141/Securite-ni-Firefox-ni-Mac-a-l-abri
Un nouveau ver contrefait Google
Circulant sur certains réseaux peer-to-peer, P2Load.A conduit l'internaute sur un site qui imite le célèbre moteur de recherche.
Son nom de guerre est P2load.A. Ou bien encore W32.Peerload.A. Et sa menace peu banale. Ce ver n'endommage pas les PC. Il se contente de rediriger l'internaute vers un site qui imite en tout point Google, jusque dans ses résultats de recherche.
suite et source -> http://www.01net.com/article/288852.html
Un virus multi-matériel
La technologie faisant son chemin, la frontière devient de moins en moins évidente entre les téléphones portables type smartphone et nos ordinateurs, et ce même pour les virus. Pour preuve, un virus se permet aujourd'hui de passer du téléphone portable à votre ordinateur.
suite et source -> http://www.generation-nt.com/actualites/9221/Un-virus-multi-materiel
Un cheval de Troie exploite une vieille faille d'Office
Hesive, un cheval de Troie qui peut notamment se présenter sous la forme d'un fichier Access (base de données), exploite une faille d'Office qui n'a pas encore été corrigée même si sa découverte remonte au printemps dernier.
http://www.branchez-vous.com/actu/05-10/09-312306.html
Deux nouveaux vers espions dans la nature
Les firmes de sécurité informatique annoncent la découverte d'un nouveau Sober se propageant notamment comme une pièce jointe qui prétend contenir la photo d'un ancien collègue de classe recherché.
suite et source -> http://www.branchez-vous.com/actu/05-10/09-312704.html
Vers un système commun de dénomination des virus
Afin d'éviter toute confusion, l'industrie souhaite mettre en place des dénominations communes pour les menaces Internet.
L'organisme gouvernemental américain US Computer Emergency Response Team (US-CERT) a lancé un initiative visant à uniformiser les noms des virus et autres menaces de l'Internet. L'objectif de ce projet baptisé Common Malware Enumeration (CME) est d'éviter les confusions qu'entraînent les différentes appellations de ces menaces auprès du grand public.
suite et source -> http://www.vnunet.fr/actualite/securite/piratage/20051006001
L'EUCD en Finlande et le virus de protection des oeuvres
Le 5 octobre, le parlement finlandais a voté la nouvelle loi sur le droit d'auteur, transcrivant ainsi l'EUCD dans son droit national, sans concession.
Dans la foulée, une personne de l'université de Helsinki (celle-là même où Linus a oeuvré en son temps) a développé un virus informatique dont le but est de protéger les oeuvres qu'il a créées, montrant ainsi l'absurdité de cette nouvelle loi.
suite et source -> http://linuxfr.org/2005/10/18/19753.html
Lupper : un ver pour Linux
Un ver fait son apparition sur les systèmes sous Linux.
Exploitant des vulnérabilités qui affectent certains serveurs Web, un ver, baptisé "Lupper" par la firme de sécurité informatique McAfee, tente de se propager sur les systèmes sous Linux.
"Lupper" attaque les serveurs Web à l'aveugle, puis installe une copie de lui même dès qu'un serveur vulnérable est découvert, selon McAfee.
Une porte dérobée est alors ouverte, autorisant la prise de contrôle à distance, non seulement de postes isolés, mais également de réseaux tout entiers.
suite et source -> http://www.generation-nt.com/actualites/10106/Lupper-un-ver-pour-Linux
Un ver qui exploite une faille d'un composant PHP
Ne pas confondre ver solitaire et pingouin malade
Une faille, découverte depuis le mois de juin et décrite par Secunia comme hautement critique, a été exploitée par certains personnages malintentionnés afin de créer un ver s’attaquant aux systèmes Linux.
suite et source -> http://www.pcinpact.com/actu/news/Un_ver_sous_Linux_qui_exploite_une_faille_dun_comp.htm
Un ver se propage sur AIM et BitTorent
Selon le fournisseur d'outils de sécurisation FaceTime, un ver se la coule douce sur le réseau BitTorent. Provenant vraisemblablement d'un groupe de Hackers basé au moyen orient, le virus aurait en moins d'un mois contaminé prés de 17.000 PC à travers le globe
La menace est sérieuse ! Dans son communiqué, FaceTime indique qu'une nouvelle menace se diffuse discrètement sur la Toile depuis un mois via le service de messagerie d'AOL, AIM et le réseau de P2P BitTorent.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12484
La percée du dernier Sober maintenant qualifiée d'épidémie
D'après les statistiques de Sophos, un courriel sur 17 serait infecté par la variante récente de Sober qui se présente comme un avertissement du FBI ou de la CIA, ou comme une vidéo de Paris Hilton.
suite et source -> http://www.branchez-vous.com/actu/05-11/09-336308.html
Eugène Kaspersky : 'Oui, la dérive mafieuse est avérée'
La jovialité n'interdit pas le pragmatisme ! De passage à Paris, le célèbre éditeur de solutions de sécurisation des accès Internet a commenté les risques actuels de dérive mafieuse. Il considère que les 'smartphones' vont être très exposés
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12558
Antivirus et analyse comportementale
Face à la multiplication vertigineuse des codes malicieux et aux limites des technologies antivirales basées sur le « pattern matching », les éditeurs de solutions se tournent désormais vers des solutions qui ne faisaient pas l’unanimité il y a encore quelques années. L’une d’elles, l’analyse comportementale , représente un véritable défi technique que la société Internet Security Systems (ISS) a décidé de relever.
suite et source -> http://www.generation-nt.com/actualites/10434/Antivirus-et-analyse-comportementale
Des vers virus attaquent en force les 'instant' messageries
Les IM ('instant messaging') deviennent la cible privilégiée des créateurs de virus
Depuis quelque temps, les messageries instantanées (IM) type MSN Messenger, AIM ou Yahoo Messenger deviennent un vecteur important pour transmettre des vers virus. Le principe est simple: le pirate fait en sorte qu'un utilisateur clique sur un lien ou un fichier, ce qui provoque à coup sûr son infection.
suite et source -> http://www.silicon.fr/getarticle.asp?ID=12640
Un ver qui discute avec les internautes pour mieux les infecter
IMLogic rapporte la découverte d'un ver informatique pour messagerie instantanée capable de rassurer ses victimes potentielles qui pourraient croire, avec raison dans ce cas, que le fichier proposé en téléchargement est infecté.
suite et source -> http://www.branchez-vous.com/actu/05-12/09-352904.html
Un ver ça va...non en fait ça ne va pas
Dans la série des cadeaux de Noël dont on se serait bien passé, un nouveau ver fait actuellement ses débuts dans notre petit monde de l’informatique. Il ne porte a priori pas encore de petit sobriquet tel que Sober ou encore Dasher dont nous vous parlions hier, mais gageons qu’il saura lui aussi trouver son public.
Ce ver, nommé IM.GiftCom.All par IM Logic, qui l’a découvert, est un spécialiste des messageries instantanées. Il ne se contente pas d’un seul réseau et en vise trois :
* MSN Messenger
* AIM (AOL Instant Messenger)
* Yahoo Messenger
suite et source -> http://www.pcinpact.com/actu/news/Un_ver_ca_vanon_en_fait_ca_ne_va_pas.htm
Pédophile arrêté grâce à un virus
C’est après avoir reçu le virus informatique Sober qu’un pédophile allemand s’est rendu à la police.
Explication : ce virus informatique, reçu par courriel, se fait passer pour un message de la police fédérale en Allemagne ou du FBI avec un nom de domaine fbi.gov pour le reste du monde. Il signale que l’administration a repéré l’internaute sur plus de 30 sites à caractères pédophiles et qu’une enquête est ouverte à son encontre. Bien sûr, afin de protester, l’utilisateur doit remplir un formulaire en pièce jointe. Celui-ci, se sachant innocent et voulant le prouver, clique sur le lien en question qui contient le virus et l’active.
suite et source -> http://www.quebecmicro.com/technologie/3126/pedophile-arrete-grace-a-un-virus.html
Prolifération des images Windows empoisonnées
Des firmes de sécurité informatique constatent une multiplication inquiétante des attaques basées sur une exploitation beaucoup plus efficace (et donc dangereuse) de la brèche de Windows dans l'affichage des images WMF.
suite et source -> http://www.branchez-vous.com/actu/06-01/10-131904.html
Google attaqué!
Un nouveau cheval de Troie bien spécial circule en ce moment sur Internet. En effet, ce Trojan changerait les publicités Web émises par Google AdSense pour des publicités peu recommandables.
suite et source -> http://www.quebecmicro.com/technologie/3150/google-attaque.html
SpyMaster.A, un cheval de Troie aux couleurs de MSN
L’éditeur de solutions de sécurité Panda Software se fait l’écho de l’arrivée d’un nouveau cheval de Troie sur le logiciel MSN Messenger. Spymaster.A, son petit nom, doit être propagé manuellement, en pièce jointe d’un mail ou sous un nom très séducteur sur les réseaux P2P par exemple. Il ne batifole cependant que sous Windows.
suite et source -> http://www.pcinpact.com/actu/news/25989-AC-SpyMasterA-un-cheval-de-Troie-aux-couleur.htm
Une faille dans la gestion du WiFi sous Windows
Lors de la conférence américaine ShmooCon à Washington, qui réunit des hackers de tous poils, une faille dans la gestion du WiFi sur les systèmes Windows 2000 et XP a été mise à jour.
suite et source -> http://www.pcinpact.com/actu/news/26074-Une-faille-dans-la-gestion-du-WiFi-sous-Wind.htm
Gare aux virus en kit !
Un éditeur de solutions de sécurité informatique vient de mettre au jour un programme qui circule sous le manteau sur le Web, et qui permet de se confectionner des programmes malicieux à peu de frais.
Sunbelt Software, qui a récemment acquis Kerio, n'est pas un des éditeurs les plus connus du grand public, mais il n’en demeure pas moins actif dans la lutte contre les menaces sur Internet. L’éditeur de Floride vient d’ailleurs de découvrir sur un site Web l’existence d’une application qui permet à tout un chacun de concevoir des programmes tels que chevaux de Troie et autres "keyloggers" (ces petits logiciels qui enregistrent chaque frappe sur votre clavier). Jusqu'ici, les principales cibles des programmes malicieux ainsi conçus étaient essentiellement des institutions financières du Royaume-Uni, des Etats-Unis et du Canada, mais la fraude pourrait très bien s'étendre aux particuliers, notamment à travers la redirection sauvage vers de sites de paiement en ligne falsifiés.
suite et source -> http://www.generation-nt.com/actualites/11366/virus-sunbelt-diy-do-it-yourself
Le ver Kama Sutra sabotera bientôt les PC infectés
Nyxem, le ver informatique qui se diffuse par courriel en se présentant notamment comme des photos du Kama Sutra, est programmé pour détruire des fichiers sur les PC qu'il infecte.
Des firmes de sécurité informatique s'inquiètent car le ver destructeur semble contaminer un nombre considérable de PC. Samedi dernier, F-Secure précisait dans son blogue qu'un système censé dénombrer les cas d'infection par Nyxem avait dépassé les 510.000 PC, alors que la veille ce nombre était inférieur à 300.000.
suite et source -> http://www.branchez-vous.com/actu/06-01/10-136106.html
Le presse se fait l'écho d'un virus qui pourrait faire très mal dans deux jours. Blackmal.E/F, Nyxem.E ou MyWife.d, selon son appellation, se diffuse sur le Net depuis quelques temps déjà mais le déclenchement de son attaque serait programmé au 3 février prochain.
Pour les travailleurs, attention aux documents, puisque que le virus a pour but de supprimer une dizaine de formats de fichiers différents, dont les précieux .doc de Word, .xls de Excel, .pps de Powerpoint, ou même les PDF. Il aurait pour autre fonction de s'insérer au démarrage de Windows, de s'envoyer automatiquement à tout le carnet d'adresses mails de la victime, tout en tentant de désactiver les antivirus et de se propager sur les réseaux locaux.
suite et source -> http://www.pcinpact.com/actu/news/26387-NyxemE-aurait-infecte-14-millions-de-PC-atta.htm
pour les soit disant errors , n'y a t'il rien à faire ?
voilà la petite histoire d'une mamie de 54 ans : :lol: :lol: :lol: :bye: :bye: :bye: :bisous:
Des virus pour sécuriser les ordinateurs ?
Les vers informatiques (worms), des programmes autonomes capables de se répliquer et de se propager via les réseaux, sont souvent considérés comme les pires ennemis des PC et des infrastructures internet.
Depuis l’apparition des premiers vers en 1988, de nombreux chercheurs tentent pourtant de bâtir des réponses aux attaques, en recourant aux mêmes outils que les pirates. Des programmes “réparateurs” pourraient ainsi envahir les ordinateurs en exploitant les mêmes failles que celles qu’utilisent les vers. Mais plutôt que d’y délivrer des programmes malicieux, les bons vers pourraient colmater la faille et rendre les ordinateurs imperméables à d’autres attaques semblables.
Suite et source -> http://www.internetactu.net/?p=6337
Un cheval de Troie menace PayPal
Un cheval de Troie prend actuellement pour cible des millions d'utilisateurs du système de paiement sécurisé sur Internet PayPal.
suite et source -> http://www.generation-nt.com/actualites/12557/paypal-cheval-troie
Excel considéré comme un virus par McAfee
C'est hier que l'antivirus a ainsi fait parler de lui. Nombre d'employés ont été étonnés, en constatant qu'au démarrage d'Excel, leur solution McAfee détectait un intrus nommé poétiquement W95/CTX, assimilant le logiciel de Microsoft à un méchant virus. Une quantité anormalement élevée de virus se manifesta, annonçant ainsi un taux de propagation et de contamination dans leur environnement passablement inquiétant.
suite et source -> http://www.pcinpact.com/actu/news/27247-Excel-considere-comme-un-virus-par-McAfee.htm
Un nouveau ver prend vos données en otage
Actualité Un nouveau ver prend vos données en otageLes créateurs de vers et autres virus ne manquent pas d'imagination pour créer les petites bestioles qu'ils enverront dans vos machines. Et si en plus ces créations peuvent être lucratives, alors l'imagination a tout intérêt à être fleurissante. Nous connaissions déjà les virus s'attaquant particulièrement aux données des entreprises pour leur subtiliser leurs données et demander ensuite une sorte de rançon pour pouvoir les récupérer, mais voici maintenant Zippo-A, qui s'attaque également aux particuliers...
suite et source > http://www.infos-du-net.com/actualite/6483-ver.html
Les rootkits s'immiscent dans les virus
Ces derniers temps, les rootkits ont défrayé la chronique avec l'affaire de Sony. Aujourd'hui, ils reviennent sur le devant de la scène, suite à la découverte faite par la firme F-Secure.
Que des virus utilisent également les rootkits n'était qu'une question de temps. Et ce temps est arrivé.
Selon F-Secure, la dernière variante Bagle.GE chargerait un pilote en mode noyau permettant de cacher aux logiciels de protection ses processus ainsi que ses clés dans la base de registre.
suite et source -> http://www.generation-nt.com/actualites/13598/rootkit-virus-bagle-ge
Avertissement: un virus s'attaque à Windows ET Linux
Signe d'un nouveau danger, les Kaspersky Labs ont détecté un virus transversal multi plates-formes capable d'infecter indifféremment un système Windows ou Linux
... un nouveau virus qui n'est encore qu'un 'proof of concept', une plate-forme de test d'une menace virale, une maquette en quelque sorte.
suite et source -> http://www.silicon.fr/articles/14696/Avertissement-un-virus-s-attaque-a-Windows-ET-Linux.html
Ce n'est pas la première fois, mais bon, faut parler de Kaspersky ... et quelle meilleure façon pour promouvoir la nouvelle version de leur logiciel de sécurité antivirus antispyware parefeu etc. ? :hum:
Les 'hackers' se mettent aussi aux 'patchs'!
Les auteurs du célèbre 'malware' Bagle ont lancé un correctif pour mettre à jour leur ver!
suite et source -> http://www.silicon.fr/articles/14794/Les-hackers-se-mettent-aussi-aux-patchs.html
Le centre de surveillance de Virus de Dr.Web alerte les utilisateurs de réseaux peer-to-peer du dangereux virus polymorphe baptisé Win32.Polipos. Ce virus a émergé il y a près d’un mois et ce propage activement dans des fichiers des réseaux d’échange. La propagation de ‘Win32.Polipos’ a débuté en mars.
suite et source -> http://www.zataz.com/news/11048/virus-Win32.Polipos..html
CiterLes 'hackers' se mettent aussi aux 'patchs'!
Les auteurs du célèbre 'malware' Bagle ont lancé un correctif pour mettre à jour leur ver!
suite et source -> http://www.silicon.fr/articles/14794/Les-hackers-se-mettent-aussi-aux-patchs.html
:ph34r:
Nouveau ransomware
Un nouveau ransomware vient de faire son apparition sur la toile. Pour rappel, un ransomware est un virus qui prend vos données en otage et ne les libère qu'une fois que vous avez versé de l'argent à son auteur.
suite et source -> http://www.infos-du-net.com/actualite/6837-ransomware.html
Le virus "gentil" !
Jusqu'ici, les virus s'installaient sur votre ordinateur dans le but d'effacer quelques fichiers de vos PC, et parfois même des fichiers système, rendant le redémarrage de votre ordinateur quasi-impossible.
La société Sophos vient de publier un rapport d'alerte sur un nouveau virus nommé "Trojerazea".
suite et source -> http://www.net-actuality.org/news/3611-le-virus-gentil.html
Un virus se fait passer pour un navigateur
Le service de messagerie instantanée Yahoo! Messenger atteint par un nouveau type de virus : celui-ci se fait passer pour un navigateur web.
Un nouveau virus répondant au petit nom de Yhoo32.explr, se propage actuellement via le logiciel de messagerie instantanée Yahoo! Messenger. C'est le FaceTime Security Labs qui en a fait la découverte.
suite et source -> http://www.generation-nt.com/actualites/15105/yhoo32-explr-virus-yahoo-messenger-internet-explorer
Un nouveau cheval de Troie qui vole les mots de passe bancaires
De nouveaux pourriels en allemand incitent cette semaine les internautes européens à installer une mise à jour de Windows qui s'avère en fait être un cheval de Troie capable de voler des informations bancaires.
suite et source -> http://www.branchez-vous.com/actu/06-05/10-217505.html
Une faille de sécurité menace OpenOffice et StarOffice
Pas de panique! on ne parle que de théorie. Mais un code malicieux pourrait contaminer les utilisateurs de ces deux applications
Les suites bureautiques gratuites de la communauté du libre ne seraient plus à l'abri.
C'est du moins ce qu'affirme l'éditeur de sécurité Kasperky qui annonce la découverte d'une "proof of concept", un virus applicable en théorie (parfois profilé par les éditeurs eux-mêmes pour vérifier la fiabilité de leurs systèmes). Ce dernier est nommé Stardust pour "poussière d'étoiles ".
suite et source -> http://www.silicon.fr/articles/15434/Une-faille-de-securite-menace-OpenOffice-et-StarOffice.html
OpenOffice.org : le virus qui n'en était pas un
Nous vous parlions la semaine dernière de ce que Kaspersky décrivait comme un virus destiné à la suite bureautique gratuite et open source OpenOffice.org. On connaît les annonces habituelles des revendeurs de solutions sécuritaires surtout quand elles visent des univers peu ordinaires. On se souviendra par exemple des annonces apocalyptiques de McAfee à propos des attaques menaçant MacOS X.
suite et source -> http://www.pcinpact.com/actu/news/29226-OpenOfficeorg-le-virus-qui-nen-etait-pas-un.htm
Le virus Peerbot.B fouille dans vos bases de données
PandaLabs a récemment mis à jour un virus qui dérobe les informations dans les bases de donnés.
Les analystes de l'éditeur de solutions de sécurité PandaSoftware ont annoncé et ajouté à la base de données virales une nouvelle menace dénommée Peerbot.B
suite et source -> http://www.generation-nt.com/actualites/16592/pandasoftware-virus-peerbot-b-bases-de-donnees/
Des ordinateurs portables vendus avec un virus de 13 ans d'âge
Via la chaîne de supermarchés Aldi, des milliers d'ordinateurs portables du constructeur allemand Medion embarquant une antiquité virale, se sont retrouvés en vente sur le marché allemand et danois
suite et source -> http://www.vulnerabilite.com/medion-virus-angelina-portable-boot-allemagne-actualite-20070919221531.html
Virus : des pirates tentent d'exploiter la crise en Birmanie[/size]
Via courriel véhiculant une pièce jointe infectée, des pirates tentent de leurrer les utilisateurs sur fond de crise birmane, alerte Sophos.
Pas de jeu = pas de Mac.
Il a même été remarqué que de nombreux logiciels et jeux PC tournent beaucoup mieux sous une configuration Mac+Windows que sur un PC avec Windows.
On en sait un peu plus sur l'antivirus de Snow Leopard que nous vous présentions en début de semaine (lire : Snow Leopard a bien un anti-virus intégré). Le fichier de définitions associé à ce dernier ne contient que deux définitions de virus : OSX.RSPlug.A et OSX.Iservice.:blink: :lol: :lol:
La mise a jour non automatique, ca c'est une bonne nouvelle. Il ne reste plus qu'a esperer que Symantec ne decouvre pas le mac.
Un virus qui stocke du contenu pédophile sur votre PC
>>> http://www.generation-nt.com/virus-pedophile-image-pc-infection-actualite-907201.html
:ph34r: