================================================= Lettre d'information VirusTraQ - Numéro #1 - 21-01-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 21/01/2005 ------------- - L’auteur du ver Lasco explique ses motivations L'auteur du ver ayant pour cible les SmartPhones équipés de l'OS Symbian, explique dans un interview accordé au site finlandais ITviikko, qu'il ne voulait pas que son ver se répande et que son travail a permis aux experts antivirus de reconsidérer la menace mobile. » http://www.virustraq.com/actualite/36/ ------------- 20/01/2005 ------------- - Un nouveau ver se propage par MSN Messenger Un nouveau ver informatique nommé Bropia, a commencé à se propager via MSN Messenger, le système de messagerie instantanée de Microsoft. » http://www.virustraq.com/actualite/35/ - Le spam arrive sur nos téléphones VoIP Avec l'émergence de la téléphonie sur IP (VoIP), il faut s'attendre en 2005 à l'arriver sur nos combinés d'une nouvelle forme de pourriels, le spam vocal ou encore SpIT. Les experts sont mitigés, mais il semblerait que le SpIT soit plus un quand qu'un si. » http://www.virustraq.com/actualite/34/ ------------- 19/01/2005 ------------- - Il n'y a pas vulnérabilité dans le lecteur Windows Media affirme Microsoft Une semaine plus tôt, le groupe Panda annonçait la découverte d'une faille dans le lecteur Windows Media. Celle-ci aurait été exploitée par des chevaux de Troie et des logiciels indésirables pour s'installer à l'insu d'un utilisateur. Microsoft, dans un communiqué paru sur News.com, explique le phénomène. » http://www.virustraq.com/actualite/33/ - Le FBI n'utilise plus son logiciel de surveillance des emails L'agence fédéral américaine qui depuis quatre ans utilisait le programme "DCS-1000" afin d'espionner le courrier électronique des internautes abandonne l'emploi de celui-ci et opte pour des solutions commerciales dont les noms sont tenus secrets. » http://www.virustraq.com/actualite/32/ ------------- 18/01/2005 ------------- - McAfee se joint au TECF : Consortium Mondial contre le Phishing L'éditeur de solutions de sécurité McAfee se joint au TECF (Trusted Electronic Communications Forum), un consortium de fournisseurs de services et entreprises dont le but est d'éliminer les différentes méthodes telles que le phishing et le spoofing utilisées par les pirates pour extorquer certaines informations confidentielles. » http://www.virustraq.com/actualite/31/ - Arrestation d'un créateur de Virus en Espagne Lundi dernier, la police espagnole a annoncé avoir arrêté le concepteur d'un virus qui aurait contaminer des milliers d'ordinateurs dans le monde entier. » http://www.virustraq.com/actualite/30/ - Outil de suppression de logiciels malveillants de Microsoft Son nom de code est "Titan", et, même s'il n'est pas encore l'antivirus promis par Microsoft, ce désinfecteur gratuit est capable d'éradiquer une dizaine des vers et virus les plus courants, et il sera mis à jour tous les mois. » http://www.virustraq.com/actualite/29/ ------------- 17/01/2005 ------------- - Un ver caché derrière une demande de don pour les sinistrés du Tsunami Les experts antivirus de Sophos ont annoncés avoir découvert un nouveau ver de pollupostage se faisant passer pour une demande de don afin d'aider les victimes du raz-de-marée d'Asie et d'Afrique de l'Est » http://www.virustraq.com/actualite/28/ - Project Honey Pot, un nouvel outil dans la guerre contre le pourriel Project Honey Pot est le premier système antispam permettant d'identifier les spammeurs et de piéger leurs robots qui moissonnent les adresses électroniques » http://www.virustraq.com/actualite/27/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 19/01/2005 ------------- - Sophos : Un ver de messagerie fait croire à la présence d'images pornographiques sur son PC Les experts de Sophos ont identifié un ver de messagerie à diffusion massive qui trompe ses victimes en leur annonçant avoir découvert des contenus pornographiques sur leur ordinateur. Il les incite également à lancer un programme malicieux qui crée une porte dérobée offrant à des pirates l'accès à leurs données. » http://www.virustraq.com/actualite/communique/31/ ------------- 17/01/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport passera en revue trois vulnérabilités, deux chevaux de Troie, WmvDownloader.A et WmvDownloader.B, et deux vers, Lasco.A et Gaobot.CKP. » http://www.virustraq.com/actualite/communique/30/ ------------- 14/01/2005 ------------- - Kaspersky Labs : Activité virale du mois de décembre 2004 En résumé, dans le top 20 des virus sont apparus 3 nouveaux programmes malicieux : Zafi.d, Agent,bq, Bankfraud.w. Sont montés dans le classement : Zafi.b, Lovgate.w, Sober.i, Netsky.y, Netsky.t, Netsky.d, Mydoom.l, Ont baissé dans le classement : Mydoom.ab, Bagle.at N'ont pas bougé dans le classement : Netsky.q, Netsky.aa, Netsky.b, Bagle.z, Mydoom.m, LovGate.ad, Netsky.r, Bagle.gen » http://www.virustraq.com/actualite/communique/29/ ------------- 13/01/2005 ------------- - Sophos : Le nouveau ver Cellery joue à Tetris pendant qu'il se diffuse Les experts en virus de Sophos viennent de détecter un nouveau ver, Cellery-A (W32/Cellery-A), qui se présente comme une version jouable de Tetris, le célèbre jeu d'origine russe, tout en essayant de se diffuser à travers les réseaux des entreprises. » http://www.virustraq.com/actualite/communique/28/ ------------- 10/01/2005 ------------- - McAfee : Méfiez-vous des escrocs aux Soldes sur Internet Voici venue la saison des soldes ! Pour éviter la foule et la presse, vous serez très nombreux à préférer partir à la chasse en ligne... et pourquoi pas avec votre tout nouveau PC, reçu ou acheté pour Noël ? A cette occasion, McAfee, le principal fournisseur de solutions de prévention des intrusions, vous propose quelques conseils essentiels pour votre sécurité. » http://www.virustraq.com/actualite/communique/27/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, dans notre rapport sur les virus et les intrusions, nous passerons en revue Winxor.A, Breacuk.E et Asan.A. » http://www.virustraq.com/actualite/communique/26/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 21/01/2005 ------------- - Troj_Palored-A Palored-A est un cheval de Troie qui télécharge et exécute des fichiers arbitraires. » http://www.virustraq.com/info_virus/10041/ ------------- 20/01/2005 ------------- - Worm.Win32_Bropia-A Bropia-A est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger. » http://www.virustraq.com/info_virus/10040/ - Worm.Win32_Agobot-ANW Agobot-ANW contient une backdoor contrôlée par IRC avec laquelle il est possible d'obtenir un accès non autorisé sur la machine infectée. Il possède les fonctionnalités d'un ver qui lui permettent d'obtenir les mots de passes, facilement crackable, des partages réseaux protégés par un mot de passe administrateur ; tout ceci en exploitant plusieurs vulnerabilités propre à Windows. » http://www.virustraq.com/info_virus/10039/ ------------- 19/01/2005 ------------- - Troj_DlCust-A Dlcust.A est un cheval de Troie downloader pour plateforme Windows. » http://www.virustraq.com/info_virus/10038/ - Troj_DedRunner-B DedRunner-B est un cheval de Troie qui exécute d'autres malwares. » http://www.virustraq.com/info_virus/10037/ ------------- 18/01/2005 ------------- - Troj.Back_Padodor-T Padodor-T est un cheval de Troie de porte dérobée pour les plateformes Windows. Il permet à une personne malveillant d'accéder à distance à l'ordinateur infecté. Il dispose également d'une fonctionnalité proxy. » http://www.virustraq.com/info_virus/10036/ ------------- 17/01/2005 ------------- - Worm.Win32_Tibick-C Tibick-C est un ver qui se répand via les réseau de partage de fichiers peer-to-peer (porte-à-porte). Il contient les fonctionnalités d'une backdoor permettant de télécharger et d'exécuter arbitrairement, sur la machine infectée, des fichiers. En contactant un serveur IRC, le ver pourra obtenir une URL où il téléchargera des mises à jour. Il télécharge le fichier dans %System%\.exe et l'exécute. » http://www.virustraq.com/info_virus/10035/ - Worm.Win32_VBSun-A VBSun-A est un ver de pollupostage écrit en langage Visual Basic. » http://www.virustraq.com/info_virus/10034/ - Troj_StartPa-EM StartPa-EM est un cheval de Troie Windows qui change la page de démarrage d'Internet Explorer. » http://www.virustraq.com/info_virus/10033/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/