================================================= Lettre d'information VirusTraQ - Numéro #11 - 01-04-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 01/04/2005 ------------- - Microsoft dépose 117 plaintes contre des auteurs de phishing Microsoft a annoncé ce jeudi qu'il allait déposer 117 plaintes contre X contre plusieurs administrateurs de sites web soupçonnés d'avoir participé à des attaques de phishing. » http://www.virustraq.com/actualite/10137/ ------------- 31/03/2005 ------------- - Mac OS X bientôt la cible des spywares ? Une semaine après l'annonce de Symantec sur ses craintes concernant la croissance des parts de marché de Mac OS X qui risquerait alors d'attirer l'attention des auteurs de malwares, l'institut Gartner met en garde les entreprises utilisatrices de l'OS d'Apple contre les possibles infections de spyware. » http://www.virustraq.com/actualite/10136/ - L'auteur d'une variante du ver Blaster exempté d'amende En janvier dernier, Jeffrey Lee Parson a été condamné à un an et demi de prison et 10 mois de travaux d'intérêt général par le tribunal de Seattle. Aujourd'hui Microsoft décide de renoncer à 500 000 dollars réclamés par la firme à titre de dommages et intérêts. » http://www.virustraq.com/actualite/10135/ ------------- 30/03/2005 ------------- - Norton AntiVirus de Symantec vulnérable aux attaques de déni de service Dans son avis de sécurité publié cette semaine, Symantec rapporte la présence de deux failles affectant ses produits Norton AntiVirus également présents dans ses solutions Norton Internet Security et Norton System Works. Celles-ci permettraient notamment de "crasher" ou ralentir à distance une machine vulnérable. » http://www.virustraq.com/actualite/10134/ - AOL et McAfee s'associent pour "un Internet plus sûr" Le fournisseur d'accès à l'Internet américain et l'éditeur de solutions de sécurité ont annoncé aujourd'hui la mise à disposition pour les abonnés d'AOL d'un service antivirus en ligne nommé "McAfee VirusScan Online". » http://www.virustraq.com/actualite/10133/ - Les 25 mots-clefs des spammeurs Les experts des Sophos Labs viennent de publier un rapport détaillant les termes déformés ou non que les spammeurs incluent le plus couramment dans leurs spams. » http://www.virustraq.com/actualite/10132/ ------------- 29/03/2005 ------------- - Le marché des antivirus pour mobiles en pleine expansion Alors que les attaques virales visant les téléphones portables sont aujourd'hui plutôt rares, une étude menée par l'institut Visiongain montre que le marché des antivirus mobiles devrait croître exponentiellement d'ici 2007. » http://www.virustraq.com/actualite/10131/ ------------- 28/03/2005 ------------- - Internet Explorer vulnérable 358 jours en 2004 ScanIT, une société Belge spécialisée dans la sécurité réseau a révélé les résultats d'une étude montrant que le navigateur de Microsoft, Internet Explorer était vulnérable près de 98% du temps durant l'année 2004. » http://www.virustraq.com/actualite/10130/ - Chine : arrestation d'un pirate au 100 000 victimes La police Chinoise vient d'annoncer l'arrestation d'un pirate soupçonné d'avoir piraté plus de 100 000 ordinateurs dans le but de se créer une petite armée de PC zombies. » http://www.virustraq.com/actualite/10129/ - 25 000 dollars pour la création d'un virus affectant Macintosh OS X DVForge une entreprise du Tennessee aux Etats-Unis, a annoncé l'ouverture d'un concours dont le but pour les participants est de créer un virus affectant les systèmes Mac OS X. En prime elle offre 25 000 dollars au gagnant. » http://www.virustraq.com/actualite/10128/ ------------- 26/03/2005 ------------- - Yahoo Messenger cible d'une attaque de phishing Une attaque de phishing qui consistait à duper les utilisateurs via une page Web falsifiée et de récupérer les informations sur leurs comptes et leurs listes de contacts, a été réalisée par l'intermédiaire du logiciel de messagerie instantanée Yahoo Messenger. » http://www.virustraq.com/actualite/10127/ - Le Honeynet Project identifie plus d'un million de PC zombies Plus d'un million de machines à travers le monde seraient sous le contrôle de pirates, affirment des experts en sécurité Allemand, en indiquant que la menace des botnets n'est pas à prendre à la légère. » http://www.virustraq.com/actualite/10126/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 01/04/2005 ------------- - Symantec : Symantec Network Security 7100 intègre une nouvelle protection contre les logiciels espions et les bots Ligne de boîtiers de détection et de prévention d'intrusion, Symantec Network Security 7100 offre une protection multi-gigabits et une fonction de prévention innovante. » http://www.virustraq.com/actualite/communique/10111/ - Panda Software : Top 10 des spywares et des virus les plus fréquemment détectés en mars 2005 Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Grâce à cette nouvelle fonctionnalité, Panda Software publie également le Top 10 des programmes de type spyware les plus fréquemment détectés le mois dernier. » http://www.virustraq.com/actualite/communique/10110/ ------------- 30/03/2005 ------------- - Panda Software : ICSA Labs confirme la puissance des Technologies TruPrevent contre les menaces inconnues Le prestigieux laboratoire de sécurité met en évidence leur capacité à détecter les malwares sans mises à jour préalables, avec une quasi absence de faux positifs et un impact négligeable sur les performances système. » http://www.virustraq.com/actualite/communique/10109/ ------------- 27/03/2005 ------------- - Symantec : Lancement de Symantec Mail Security 8200 La nouvelle gamme d'appliances destinée à réduire le volume de SPAMS et d'attaques Virales » http://www.virustraq.com/actualite/communique/10108/ - Symantec : Lancement de Symantec Mail Security 8100 Symantec dévoile sa nouvelle gamme d'appliances AntiSpam / AntiVirus destinée aux grandes entreprises » http://www.virustraq.com/actualite/communique/10107/ ------------- 26/03/2005 ------------- - F-Secure : Le plus important câblo-opérateur de Belgique choisit F-Secure pour offrir des services de sécurité hébergés F-Secure Corporation (HEX : FSC) et Telenet annoncent un partenariat afin d'offrir un service de sécurité géré à distance pour les clients Internet de Telenet. » http://www.virustraq.com/actualite/communique/10106/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 01/04/2005 ------------- - Troj_Delf-LR Delf-LR est un cheval de Troie qui télécharge et exécute d'autres malwares d'un site web. » http://www.virustraq.com/info_virus/10220/ - Worm.Win32_Mytob-O Mytob-O est un ver qui se répand par e-mail ou en exploitant une faille du composant LSASS de Windows. Il agit également comme un robot IRC permettant à un utilisateur distant de contrôler un système infecté. » http://www.virustraq.com/info_virus/10219/ ------------- 31/03/2005 ------------- - Troj_Apher-V Apher-V est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares via un site Web sur le système infecté. » http://www.virustraq.com/info_virus/10218/ - Troj_Lowzones-BS Lowzones-BS est un cheval de Troie qui modifie les paramètres de sécurité d'Internet Explorer. Il autorise ainsi le système à accéder à un site Web pour y télécharger automatiquement un fichier pouvant être malveillant. » http://www.virustraq.com/info_virus/10217/ - Troj.Back_Lateda-C Lateda-C est un cheval de Troie de porte dérobée qui permet à un attaquant de télécharger et exécuter des fichiers distants afin de compromettre le système infecté. » http://www.virustraq.com/info_virus/10216/ - Worm.Win32_Ahker-F Ahker-F est un ver de pollupostage et de réseaux peer-to-peer (p2p). Il tente de se propager via mIRC et de télécharger une copie sous forme d'archive .ZIP de lui même depuis un site Web afin de l'envoyer par courriel. Il tente également de lancer une attaque par déni de service (DoS) à l'encontre du domaine "www.windowsupdate.microsoft.com" et "www.rohitab.com". Enfin, Ahker-F tente de modifier le fichier HOSTS et de terminer une liste prédéfinie de processus. » http://www.virustraq.com/info_virus/10215/ - Troj_PcClient-D PcClient-D est un cheval de Troie qui tente de subtiliser certaines informations sensibles sur la machine infectée. Il tente également de télécharger quelques codes malveillants. » http://www.virustraq.com/info_virus/10214/ ------------- 30/03/2005 ------------- - Troj_Anicmoo-C Anicmoo-C est un cheval de Troie qui tente d'exploiter la vulnérabilité "Windows User32.DLL ANI File Header Handling Stack-Based Buffer Overflow" décrite dans le "Microsoft Security Bulletin MS05-002". Il se présente sous la forme d'un fichier de curseur animé (.ani) spécifiquement malformé. » http://www.virustraq.com/info_virus/10213/ - Troj_Muldrop-AF Muldrop-AF est un cheval de Troie qui tente de déposer et exécuter deux autres malwares sur le système infecté. » http://www.virustraq.com/info_virus/10212/ - Worm.Win32_Elitper-E Elitper-E est un ver qui tente de désactiver plusieurs utilitaires du système d'exploitation tels que le gestionnaire des tâches ou l'éditeur de base de registre. Il tente également de supprimer certains fichiers vitaux au bon fonctionnement du système (créant ainsi des problèmes de stabilité et des redémarrages forcés). Enfin, le ver recueille des adresses de messagerie électronique dans la liste des contacts de Microsoft Outlook et s'envoi en pièce jointes aux adresses trouvées. » http://www.virustraq.com/info_virus/10211/ ------------- 29/03/2005 ------------- - Worm.Win32_Sdbot-WM Sdbot-WM est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. » http://www.virustraq.com/info_virus/10210/ - Troj.Back_Blackhole-C Blackhole-C est un cheval de Troie de porte dérobée qui tente de télécharger et exécuter d'autres malwares sur le système infecté via un site Internet. » http://www.virustraq.com/info_virus/10209/ - Worm.Win32_Nochod-A Nochod-A est un ver contrôlable par un salon de discussion IRC et pouvant se répandre par e-mail ou par MSN Messenger. Il possède également des fonctionnalités de porte dérobée. » http://www.virustraq.com/info_virus/10208/ - Worm.Win32_Sory-A Sory-A est un ver qui tente de se propager via les partages réseaux. Il tente également de subtiliser certaines informations confidentielles sur la machine infectée. » http://www.virustraq.com/info_virus/10207/ ------------- 28/03/2005 ------------- - Troj_Phel-B Phel-B est un cheval de Troie se présentant sous la forme d'un fichier .html et qui tente d'exploiter une vulnérabilité de Microsoft Internet Explorer (décrite dans le Microsoft Security Bulletin MS05-001). » http://www.virustraq.com/info_virus/10206/ - Troj.Back_Ranky-BJ Ranky-BJ est une cheval de Troie de porte dérobée qui attend les instructions d'un attaquant distant. » http://www.virustraq.com/info_virus/10205/ - Worm.Win32_Wukill-H Wukill-H est un ver qui tente de se propager via les partages réseaux, la messagerie électronique, les applications de messagerie instantanée, ou les applications de réseaux peer-to-peer (p2p). » http://www.virustraq.com/info_virus/10204/ - Troj_Dedler-C Dedler-C est un cheval de Troie de porte dérobée qui modifie le fichier HOSTS afin d'empêcher l'accès à certains sites en rapport avec des éditeurs antivirus. Il tente également de supprimer les services des applications de sécurité. Enfin, il se connecte au domaine "login.icq.com" et attend les instructions d'un attaquant distant. » http://www.virustraq.com/info_virus/10203/ - Worm.Win32_Sdbot-AZZ Sdbot-AZZ est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. » http://www.virustraq.com/info_virus/10202/ - Troj.Dial_HideDial-E HideDial-E est un cheval de Troie qui compose un numéro de téléphone surtaxé à contenu pornographique. » http://www.virustraq.com/info_virus/10201/ ------------- 27/03/2005 ------------- - Worm.Win32_Reidana-A Reidana-A est un ver qui tente de se propager par l'intermédiaire de la vulnérabilité Microsoft Windows DCOM RPC MS03-026. Il télécharge et exécute des fichiers distants sur la machine infectée. » http://www.virustraq.com/info_virus/10200/ - Worm.Win32_Clunk-A Clunk-A est un ver voleur de mots de passe qui tente de se propager par les partages réseaux. Il capture le texte entré dans l'application Microsoft Internet Explorer et effectue des captures d'écran. » http://www.virustraq.com/info_virus/10199/ - Virus.EM97_Dropo Dropo est un virus macro qui affecte les documents Microsoft Excel et qui dépose deux chevaux de Troie sur la machine infectée. » http://www.virustraq.com/info_virus/10198/ - Troj.Back_Iroffer-W Iroffer-W est une cheval de Troie de porte dérobée qui se connecte à un salon de discussion IRC afin d'être contrôlé par un attaquant distant. » http://www.virustraq.com/info_virus/10197/ - Troj_Delf-WA Delf-WA est un cheval de Troie qui enregistre les frappes clavier et effectue des opérations malveillantes sur le système infecté. » http://www.virustraq.com/info_virus/10196/ - Troj_Agent-NV Agent-NV est un cheval de Troie qui télécharge et exécute d'autres malwares d'un site Internet. » http://www.virustraq.com/info_virus/10195/ - Worm.Win32_Agobot-RE Agobot-RE est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. » http://www.virustraq.com/info_virus/10194/ - Troj.Back_Mosucker-X Mosucker-X est un cheval de Troie de porte dérobée qui ouvre le port TCP 33889 sur une machine infectée. » http://www.virustraq.com/info_virus/10193/ - Worm.Win32_Mytob-K Mytob-K est un ver qui se répand par e-mail ou en exploitant une faille du composant LSASS de Windows. Il agit également comme un robot IRC permettant à un utilisateur distant de contrôler un système infecté. » http://www.virustraq.com/info_virus/10192/ - Worm.Win32_Mytob-N Mytob-N est un ver qui se répand par e-mail ou en exploitant une faille du composant LSASS de Windows. Il agit également comme un robot IRC permettant à un utilisateur distant de contrôler un système infecté. » http://www.virustraq.com/info_virus/10191/ - Worm.Win32_Sdbot-WG Sdbot-WG est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires. » http://www.virustraq.com/info_virus/10190/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/