================================================= Lettre d'information VirusTraQ - Numéro #12 - 08-04-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 08/04/2005 ------------- - Une célèbre banque américaine avoue subir des attaques virales massives La célèbre banque multinationale HSBC dont le siège est basé à Londres admet subir un véritable déluge d'attaque de virus chaque jour. » http://www.virustraq.com/actualite/10144/ ------------- 07/04/2005 ------------- - Un cheval de Troie met hors d'usage les téléphones portables Nommé Fontal-A, ce nouveau troyen découvert par F-Secure affecte les mobiles opérant sous le système d'exploitation Symbian série 60 et pourrait empêcher leur bon fonctionnement. » http://www.virustraq.com/actualite/10143/ - Hausse des activités virales en 2004 Cybertrust, société américaine spécialisée dans les technologies de protection des systèmes d'information, a publié les résultats de son enquête sur la progression fulgurante des infections et risques dues aux virus pour l'année 2004. » http://www.virustraq.com/actualite/10142/ ------------- 06/04/2005 ------------- - La pression s'accroit sur les spammeurs US Fin mars, la société OptInRealBig dirigée par Scott Richter a été placée sous la loi des faillite (Chapitre 11 du droit des sociétés aux Etats-Unis). » http://www.virustraq.com/actualite/10141/ - Les vers mobiles utilisent désormais le "social engineering" Nommé Mabir-A, ce nouveau ver mobile qui n'affecte actuellement que les téléphones portables équipés du système d'exploitation SymbianOS, a la particularité d'utiliser les techniques de "social engineering" pour se répandre via les messages MMS. » http://www.virustraq.com/actualite/10140/ ------------- 05/04/2005 ------------- - Un nouveau ver se propage par MSN Messenger Il se nomme Chod-B est a commencé à se propager via la messagerie électronique et MSN Messenger, le système de messagerie instantanée de Microsoft. Son but : désactiver les protections du système, le compromettre et voler des mots de passe. » http://www.virustraq.com/actualite/10139/ ------------- 04/04/2005 ------------- - Arrestation d'un phisher Estonien Un jeune homme de 24 ans, suspecté d'avoir subtilisé de l'argent de plus de 100 comptes bancaires en ligne Européen via des attaques par phishing et par cheval de Troie, aurait été arrêté cette semaine par la police Estonienne. » http://www.virustraq.com/actualite/10138/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 07/04/2005 ------------- - Panda Software : 90% des ordinateurs en entreprise sont victimes de spywares Les spywares représentent aujourd'hui un des risques de sécurité les plus communs et affectent directement la vie privée des utilisateurs. De plus, ce type de malware est la cause principale des appels reçus par les centres de support technique interne des entreprises. » http://www.virustraq.com/actualite/communique/10119/ ------------- 06/04/2005 ------------- - GFI Software : La nouvelle fonctionnalité SURBL de GFI MailEssentials 11 renforce son avance dans le domaine de détection de spam La dernière version de la solution anti-spam de GFI Software est un progrès dans la lutte anti-spam grâce à ses nouvelles fonctionnalités » http://www.virustraq.com/actualite/communique/10118/ ------------- 05/04/2005 ------------- - Symantec : Lancement de Symantec System Continuity Service Symantec Corp., le numéro un mondial de la sécurité de l'information, lance Symantec Systems Continuity Service (SSCS), un service conçu pour aider les entreprises à mettre en place et à maintenir une infrastructure informatique performante. » http://www.virustraq.com/actualite/communique/10117/ - McAfee : Les tests ICSA Labs confirment l'efficacité de McAfee VirusScan Enterprise 8.0I La solution détecte 100 % des logiciels malveillants et bloque leur propagation, au moins partiellement, sans mise à jour du fichier de signatures. » http://www.virustraq.com/actualite/communique/10116/ - BitDefender : BitDefender lance sa solution antivirus pour ISA Server BitDefender annonce aujourd'hui le lancement de BitDefender v2 for MS ISA Server, une solution antivirus complète pour serveurs Microsoft ISA 2000 et 2004. » http://www.virustraq.com/actualite/communique/10115/ - Kaspersky Labs : Aperçu de l'activité virale du mois de mars 2005 L'affrontement virtuel entre les cinq familles des vers de messagerie (Bagle, NetSky, Mydoom, Zafi, Lovgate) dure depuis quelques mois déjà. » http://www.virustraq.com/actualite/communique/10114/ ------------- 04/04/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, dans notre rapport sur les virus et les intrusions, nous passerons en revue un cheval de Troie de type backdoor, connu sous le nom Beliu.A, ainsi que les vers Mydoom.BN et Mytob.P. » http://www.virustraq.com/actualite/communique/10113/ - Sophos : Top Ten Sophos Mars 2005 Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. » http://www.virustraq.com/actualite/communique/10112/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 07/04/2005 ------------- - Troj_Agent-QF Agent-QF est un cheval de Troie qui agit comme un serveur proxy. Il ouvre un port TCP aléatoire sur la machine infectée. » http://www.virustraq.com/info_virus/10240/ - Troj_Pcclient-A Pcclient-A est un cheval de Troie qui de présente sous la forme d'un composant Dynamic Link Library file (DLL). » http://www.virustraq.com/info_virus/10239/ - Worm.Win32_Kelvir-H Kelvir-H est un ver de messagerie instantanée qui tente de se propager en envoyant par Windows Messenger un message encourageant le destinataire à télécharger un fichier depuis un site Web. » http://www.virustraq.com/info_virus/10238/ - Worm.Win32_Rbot-AAF Rbot-AAF est un ver de réseau qui tente de se propager via des partages réseau. Il contient des fonctions de porte dérobée qui permettent via des canaux IRC un accès distant non autorisé à l'ordinateur infecté. Le ver se propage sur les partages réseau protégés par des mots de passe faibles et aussi en utilisant les failles de sécurité LSASS (MS04-011), RPC-DCOM (MS03-039) et WebDav (MS03-007). Une fois installé, Rbot-AAF tente de participer à des attaques par déni de service distribué (DDoS), de télécharger des fichiers depuis Internet et de les exécuter, de dérober des clés de CD-ROM, d'enregistrer des frappes de touches et d'ouvrir une session sur des serveurs MS SQL et d'envoyer des commandes EXEC pour ouvrir un shell de commandes lorsque l'attaquant distant l'ordonne. Rbot-AAF peut essayer d'exploiter les portes dérobées et les failles utilisées par la famille de vers MyDoom. » http://www.virustraq.com/info_virus/10237/ - Troj_Fontal-A Fontal-A est un cheval de Troie qui se présente sous la forme d'un fichier .SIS et qui cause le disfonctionnement de l'appareil infecté. » http://www.virustraq.com/info_virus/10236/ ------------- 06/04/2005 ------------- - Troj_Nuclear-F Nuclear-F est un cheval de Troie de porte dérobée qui contient des fonctionnalités d'accès à distance via un client distant. L'application client permet la création d'applets de serveur qui servent de porte dérobée lorsqu'elle est installée sur l'ordinateur infecté. » http://www.virustraq.com/info_virus/10235/ - Worm.Win32_Reper-A Reper-A est un ver qui dépose sur le système des fichiers non infectés. » http://www.virustraq.com/info_virus/10234/ - Worm.Win32_Mytob-W Mytob-W est un ver de pollupostage et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes de discussion IRC.Il tente de se propager par l'intermédiaire de plusieurs failles de systèmes d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10233/ ------------- 05/04/2005 ------------- - Worm_Mabir-A Mabir-A est un ver conçu spécialement pour affecter les téléphones portables Nokia Séries 60 exécutant le système d'exploitation SymbianOS. Il tente de se propager via les technologies Bluetooth et MMS. » http://www.virustraq.com/info_virus/10232/ - Troj.Back_Webus-E Webus-E est un cheval de Troie de porte dérobée qui tente de se connecter à un serveur IRC pour permettre un accès non autorisé à la machine infectée. » http://www.virustraq.com/info_virus/10231/ - Troj_Agent-CZ Agent-CZ est un cheval de Troie qui tente de rediriger le trafic réseau et de télécharger des fichiers depuis Internet. » http://www.virustraq.com/info_virus/10230/ - Troj.Back_Bdoor-ZAT Bdoor-ZAT est un cheval de Troie de porte dérobée. Il ouvre le port TCP 63714 et surveille les connexions d'attaquants distants. » http://www.virustraq.com/info_virus/10229/ - Worm.Win32_Mytob-R Mytob-R est un ver de pollupostage et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes de discussion IRC. Il tente de se propager par l'intermédiaire de plusieurs failles de systèmes d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10228/ - Worm.Win32_Chod-B Chod-B est un ver qui se propage par MSN Messenger ou par e-mail. Il contient des fonctionnalités de porte dérobée commandable par IRC. Il tente également de voler les mots de passe des logiciels de messagerie instantanée. » http://www.virustraq.com/info_virus/10227/ ------------- 04/04/2005 ------------- - Worm.Win32_Allocup-A Allocup-A est un ver de réseau qui tente d'ouvrir une porte dérobée sur un port TCP aléatoire. Il tente également de se répandre en exploitant la vulnérabilité MS04-011 - Microsoft Windows Local Security Authority Service Remote Buffer Overflow. » http://www.virustraq.com/info_virus/10226/ - Worm.Win32_Sdbot-WS Sdbot-WS est un ver capable de se propager sur les partages réseau faiblement protégés, et sur les ordinateurs déjà infectés par le ver MyDoom. Il comporte un composant de porte dérobée qui se connecte à un canal IRC préconfiguré, permettant à l'attaquant d'émettre des instructions au ver, lui donnant ainsi l'accès à un ordinateur infecté. » http://www.virustraq.com/info_virus/10225/ - Troj_StartPa-FM StartPa-FM est un cheval de Troie qui tente de changer les paramètres Internet par défaut. » http://www.virustraq.com/info_virus/10224/ - Worm.Win32_Rbot-ZN Rbot-ZN est un ver avec les fonctionnalités d'un cheval de Troie de porte dérobée. Il peut se propager sur les ordinateurs du réseau local protégés par des mots de passe faibles après réception de la commande de porte dérobée appropriée. Le ver parvient également à se propager en exploitant un certain nombre de failles de logiciels. » http://www.virustraq.com/info_virus/10223/ - Worm.Win32_Rbot-ZP Rbot-ZP est un cheval de Troie de porte dérobée IRC et un ver de réseau. Il parvient à se propager sur les partages réseau distants protégés par des mots de passe faibles et sur des ordinateurs vulnérables aux failles les plus répandues. Tout en fonctionnant en tâche de fond sous la forme d'un processus de service, le ver ouvre une porte dérobée permettant via le réseau IRC un accès distant non autorisé aux ordinateurs infectés. » http://www.virustraq.com/info_virus/10222/ ------------- 03/04/2005 ------------- - Worm.Win32_Mytob-Q Mytob-Q est un ver qui se répand par e-mail et par MSN Messenger. Il possède également des fonctionnalités de porte dérobée, permettant à une personne malveillante de contrôler l'ordinateur infecté par IRC. » http://www.virustraq.com/info_virus/10221/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/