=================================================
Lettre d'information VirusTraQ - Numéro #10 - 25-03-2005

http://www.virustraq.com
=================================================

Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com

Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes.

Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site.

Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante :
http://www.virustraq.com/

Archives de la lettre d'information :
http://www.virustraq.com/service/newsletter/ 

Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. 


NOUVEAUTES
=================================================

- [SPAM] Classement du mois de Janvier 2005
» http://www.virustraq.com/forum/viewtopic.php?id=31

- [SPAM] Classement du mois de Février 2005
» http://www.virustraq.com/forum/viewtopic.php?id=32

- Revue de presse
» http://www.virustraq.com/actualite/revue_de_presse/


ACTUALITES
=================================================

L'actualité de la semaine :

-------------
25/03/2005
-------------

- Forte augmentation des spams à caractère pornographique
Les auteurs de messages non désirés ont trouvé une nouvelle technique pour attirer les internautes sur leur site et ainsi les infecter de programmes malveillants comme les spywares ou les chevaux de Troie.
» http://www.virustraq.com/actualite/10124/

-------------
24/03/2005
-------------

- La messagerie instantanée nouvelle cible des auteurs de virus ?
Une récente étude menée par le cabinet IDC note une forte augmentation du nombre de codes malveillants introduits au sein des entreprises par l'intermédiaire des systèmes de messagerie instantané.
» http://www.virustraq.com/actualite/10123/

- Les utilisateurs manquent d'éducation informatique
Le Groupe Radicati, cabinet d'analystes basé à Palo Alto spécialisé dans la messagerie, et Mirapoint, fournisseurs de produits d'infrastructure de messageries Internet, ont publié les résultats d'une récente étude faisant étant de comportements inappropriés des utilisateurs en matière de messagerie électronique.
» http://www.virustraq.com/actualite/10122/

-------------
23/03/2005
-------------

- Un service anti-spam signé IBM
Big Blue a annoncé ce mardi le lancement d'un nouveau service visant à combattre le fléau des courriels non sollicités. Il permettrait de filtrer les messages non pas en fonction de leur contenu, mais en fonction de leur provenance.
» http://www.virustraq.com/actualite/10121/

- 70% des entreprises européennes mal protégées des attaques Internet
Une récente étude commanditée par Websense, société spécialisée dans les solutions de management d'usage Internet en entreprise, montre que les entreprises européennes sont insuffisamment conscientes des menaces liées au Web.
» http://www.virustraq.com/actualite/10120/

-------------
22/03/2005
-------------

- Arrestation d'un phisher Brésilien
Valdir Paulo de Almeida, suspecté d'être à la tête d'un groupe de phishers a été arrêté la semaine dernière dans la nuit de mercredi à jeudi par la police de Rio de Janeiro.
» http://www.virustraq.com/actualite/10119/

-------------
21/03/2005
-------------

- Symantec se préoccupe de la sécurité des systèmes Mac OS X
Au cours de sa conférence biannuel sur la sécurité Internet, Symantec a exprimé ses craintes concernant la croissance des parts de marché de l'OS d'Apple qui risque alors d'attirer l'attention des auteurs de malwares.
» http://www.virustraq.com/actualite/10118/

- Symantec révèle une forte augmentation des menaces visant à récupérer des informations confidentielles
Selon l'éditeur de logiciels antivirus Symantec, le phishing et les programmes malveillants dont l'objectif est l'obtention de renseignements confidentiels étaient en très forte hausse durant la seconde moitié de l'année 2004.
» http://www.virustraq.com/actualite/10117/

- Chine : Conférence Asiatique sur les Anti-Virus prévue pour Octobre
La Chine accueillera pour la première fois la Conférence Asiatique sur les Anti-Virus (CASAV) qui se tiendra à Tianjin, une ville industrielle en Chine du nord, en octobre prochain.
» http://www.virustraq.com/actualite/10116/

-------------
20/03/2005
-------------

- Drever-A et Locknut-B s'attaquent aux SmartPhones Symbian
Deux nouveaux chevaux de Troie affectant les systèmes Symbian Series 60 viennent d'être identifiés par l'éditeur Finlandais de solutions antivirus F-Secure.
» http://www.virustraq.com/actualite/10115/


COMMUNIQUES
=================================================

Les communiqués de la semaine :

-------------
25/03/2005
-------------

- Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions
Cette semaine, notre rapport sur les virus et les intrusions analysera deux vers, Mydoom.BH et Crowt.B, et un cheval de Troie, Downloader.BHV.
» http://www.virustraq.com/actualite/communique/10105/

- Kaspersky Labs : Kaspersky Anti-Virus Business Optimal vainqueur du test du journal PC Professionell
La célèbre revue informatique allemande recommande le logiciel de Kaspersky Lab pour les petites et moyennes entreprises.
» http://www.virustraq.com/actualite/communique/10104/

-------------
24/03/2005
-------------

- McAfee : McAfee intègre la protection contre les spywares et les adwares à ProtectionPilot pour faciliter la vie des PME
McAfee annonce la nouvelle version de McAfee ProtectionPilot. Cet outil aide les PME à déployer et à gérer de façon proactive et centralisée leur protection contre les menaces.
» http://www.virustraq.com/actualite/communique/10103/

-------------
23/03/2005
-------------

- BitDefender : BitDefender offre l'analyse gratuite et la désinfection pour tous
BitDefender met à disposition des internautes la nouvelle version de son scanner antivirus en ligne, un utilitaire ActiveX qui analyse et désinfecte les disques durs de PC sous Windows.
» http://www.virustraq.com/actualite/communique/10102/

- Symantec : Les informations confidentielles de plus en plus menacées
Symantec Corp. (Nasdaq : SYMC), leader mondial de la sécurité de l’information publie la septième édition de l'Internet Security Threat Report, une analyse complète des tendances en matière de sécurité Internet.
» http://www.virustraq.com/actualite/communique/10101/

- McAfee : McAfee offre un service d'assistance dédié aux entreprises souhaitant évaluer son offre de prévention d'intrusions
McAfee annonce l'extension de ses offres d'assistance aux clients et prospects qui évaluent les systèmes de prévention d'intrusions (IPS) réseau McAfee IntruShield. Dans le cadre du programme d'assistance au déploiement, un responsable technique dédié apportera son aide pendant 60 jours, 24h/24 et 7 jours/7, pour installer, déployer, tester et évaluer les IPS McAfee IntruShield.
» http://www.virustraq.com/actualite/communique/10100/

- Computer Associates : Computer Associates annonce CA World 2005
Computer Associates International, Inc. annonce que CA World 2005 se tiendra à Las Vegas, du 13 au 17 novembre 2005, au Venitian Las Vegas and Sands Expo Convention Center.
» http://www.virustraq.com/actualite/communique/10099/

-------------
22/03/2005
-------------

- Sophos : Sophos révèle les mots les plus déguisés par les spammeurs
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, viennent de publier un rapport détaillant les termes que les spammeurs incluent le plus couramment dans leurs messages commerciaux tout en essayant de les soustraire à la vigilance des logiciels antispam.
» http://www.virustraq.com/actualite/communique/10098/

- McAfee : McAfee propose un nouveau service en ligne pour ses partenaires
McAfee annonce un nouveau service en ligne, le Partner Security Service. Il met à disposition des partenaires les dernières méthodes antivirus pour protéger automatiquement les postes client et les serveurs des petites entreprises.
» http://www.virustraq.com/actualite/communique/10097/

-------------
21/03/2005
-------------

- Symantec : Symantec et Infosec UPS System proposent une solution de sécurité globale
En signant un partenariat avec Symantec (leader mondial de la sécurité de l'information) Infosec UPS System, fabricant européen de systèmes de contrôle et de protection de l'énergie, intègre le logiciel Norton Internet Security 2005 à l'ensemble des produits de sa gamme (onduleurs et prises parafoudre).
» http://www.virustraq.com/actualite/communique/10096/

- Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions
Cette semaine, notre rapport sur les virus et les intrusions passera en revue trois vers : Tobecho.A, Mytob.E, et Elitper.D.
» http://www.virustraq.com/actualite/communique/10095/


INFORMATIONS VIRUS
=================================================

Les virus de la semaine :

-------------
25/03/2005
-------------

- Troj.Back_Dextenea
Dextenea est un cheval de Troie de porte dérobée pour systèmes Linux. Il tente d'ouvrir une porte dérobée sur la machine infecter et d'utiliser plusieurs programmes malveillants pour cacher sa présence.
» http://www.virustraq.com/info_virus/10189/

- Troj.Back_Hupigon-K
Hupigon-K est un cheval de Troie de porte dérobée qui tente de télécharger et exécuter d'autres malwares via un site Internet prédéfini.
» http://www.virustraq.com/info_virus/10188/

-------------
24/03/2005
-------------

- Virus.WM97_Relax-E
Relax-E est un virus macro qui affecte les documents (*.DOC) et les modèles (.DOT) de Microsoft Office.
» http://www.virustraq.com/info_virus/10187/

- Troj_Antinny-C
Antinny-C est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares via un site Internet.
» http://www.virustraq.com/info_virus/10186/

- Worm.Win32_Agobot-RC
Agobot-RC est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
» http://www.virustraq.com/info_virus/10185/

-------------
23/03/2005
-------------

- Troj.Back_Fuwudoor
Fuwudoor est un cheval de Troie de porte dérobée qui tente de cacher sa présence sur le système et qui permet un accès non autorisé à un attaquant distant.
» http://www.virustraq.com/info_virus/10184/

- Troj_Bancos-BV
Bancos-BV est un cheval de Troie qui tente de récupérer certaines informations sensibles sur la machine infectée. Il cible notamment les clients de banques brésiliennes.
» http://www.virustraq.com/info_virus/10183/

- Troj_Mochi
Mochi est un cheval de Troie qui fait office de relaie de SPAM.
» http://www.virustraq.com/info_virus/10182/

- Worm.Win32_Catc-A
Catc-A est un ver qui tente de se répandre en se copiant sur le lecteur de disquette.
» http://www.virustraq.com/info_virus/10181/

- Troj_Prevert
Prevert est un cheval de Troie qui envoi un message aux utilisateurs utilisant mIRC et qui supprime l'ensemble des fichiers du système.
» http://www.virustraq.com/info_virus/10180/

- Troj_Multidrp-BC
Multidrp-BC est un cheval de Troie qui dépose deux autres malwares sur le système infecté.
» http://www.virustraq.com/info_virus/10179/

- Worm.Win32_Rbot-ZA
Rbot-ZA est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine infectée.
» http://www.virustraq.com/info_virus/10178/

-------------
22/03/2005
-------------

- Troj_Lineage-BK
Lineage-BK est un cheval de Troie voleur de mots de passe qui tente de voler des mots de passe et des informations relatives à un jeu de rôles en ligne multi-joueurs appelé Lineage.
» http://www.virustraq.com/info_virus/10177/

- Troj_Small-ADU
Small-ADU est un cheval de Troie qui tente de télécharger et exécuter des fichiers en provenances de sites web distants.
» http://www.virustraq.com/info_virus/10176/

- Troj_Souljet-C
Souljet-C est un cheval de Troie qui dépose 2 fichiers malveillants dans le répertoire %System%.
» http://www.virustraq.com/info_virus/10175/

- Troj_Bancos-BU
Bancos-BU est un cheval de Troie qui tente de récupérer certaines informations sensibles sur la machine infectée. Il cible notamment les clients de banques brésiliennes.
» http://www.virustraq.com/info_virus/10174/

- Worm.Win32_Lioten-KX
Lioten-KX est un ver qui se propage par les réseaux partager, en exploitant une faille relative à Windows. Il dispose des fonctionnalités de porte-dérobée.
» http://www.virustraq.com/info_virus/10173/

-------------
21/03/2005
-------------

- Worm.Win32_Bropia-U
Bropia-U est un ver qui possède la capacité de se propager via MSN Messenger.
» http://www.virustraq.com/info_virus/10171/

- Worm.Win32_Sdbot-WE
Sdbot-WE est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires.
» http://www.virustraq.com/info_virus/10170/

- Worm.Win32_MyDoom-BH
MyDoom-BH est un ver de pollupostage et de réseaux peer-to-peer. Il tente de télécharger et exécuter des composants en provenance de sites web distants.
» http://www.virustraq.com/info_virus/10169/

-------------
20/03/2005
-------------

- Troj_Locknut-B
Locknut-B est un cheval de Troie affectant les systèmes Symbian Series 60. Il provoque le disfonctionnement de l'appareil infecté en crashant plusieurs applications critiques.
» http://www.virustraq.com/info_virus/10168/

- Troj_Drever-A
Drever-A est un cheval de Troie affectant les systèmes Symbian Series 60. Il désactive l'exécution automatique des logiciels antivirus pour mobile Simworks et Kaspersky Symbian Anti-Virus.
» http://www.virustraq.com/info_virus/10167/

- Troj_Mdropper
Mdropper est un cheval de Troie qui dépose et exécute un fichier en exploitant une vulnérabilité de Microsoft Word/Excel lors du traitement des noms de Macro telle que décrite dans le bulletin de sécurité MS03-050 de Microsoft.
» http://www.virustraq.com/info_virus/10166/

- Troj_Dloader-JQ
Dloader-JQ est un cheval de Troie qui télécharge et exécute un fichier d'un URL prédéfini.
» http://www.virustraq.com/info_virus/10165/

- Troj_Startpage-NS
Startpage-NS est un cheval de Troie qui affiche régulièrement des fenêtres pop-up afin de rediriger l'utilisateur vers des sites spécifiques. Cette version de Startpage est déposée par Startpage-FZ.
» http://www.virustraq.com/info_virus/10164/

-------------
19/03/2005
-------------

- Troj.Dial_HideDial-D
HideDial-D est un cheval de Troie qui compose un numéro de téléphone surtaxé à contenu pornographique.
» http://www.virustraq.com/info_virus/10163/


DESABONNEMENT
=================================================
Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ?

Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/


LA REDACTION
=================================================

Nous contacter : http://www.virustraq.com/contact/
Nom de domaine du site : http://www.virustraq.com/