================================================= Lettre d'information VirusTraQ - Numéro #13 - 15-04-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. FORUMS ================================================= Les sujets de la semaine : [11/04/2005] Un dollar de salaire pour les dirigeants de Google en 2005 » http://www.virustraq.com/forum/viewtopic.php?pid=72 [12/04/2005] Les WC du futur » http://www.virustraq.com/forum/viewtopic.php?pid=76 [12/04/2005] Huhu ! » http://www.virustraq.com/forum/viewtopic.php?pid=78 [13/04/2005] Virus pour Macintosh : info ou intox ? » http://www.virustraq.com/forum/viewtopic.php?pid=79 WEBLOG ================================================= Les billets de la semaine : [13/04/05] Virus pour Macintosh : info ou intox ? » http://www.virustraq.com/actualite/weblog/10027/ ACTUALITES ================================================= L'actualité de la semaine : ------------- 15/04/2005 ------------- - Arrestation d'un phisher Colombien Les autorités Colombiennes ont annoncé ce jeudi l'arrestation d'un pirate soupçonné d'avoir détourné 435 000 dollars après avoir mené des attaques de phishing pendant plus d'un an. » http://www.virustraq.com/actualite/10156/ ------------- 14/04/2005 ------------- - Bill Gates versus Scott Richter surnommé le "roi du spam" Tout débute en décembre 2003, lorsque Bill Gates, président et co-fondateur de Microsoft, décide d'attaquer Scott Richter, directeur de la société OptinRealBig, et adepte convaincu du spam qu'il considère comme du marketing par Internet. » http://www.virustraq.com/actualite/10155/ - La messagerie instantanée de plus en plus attaquée par les virus Le centre de menace d'IMlogic spécialisé dans la protection des applications instantanées de transmission de messages (IM : Instant Messaging) et de peer-to-peer, a publié son premier rapport trimestriel concernant la hausse spectaculaire de 250% des attaques contre les messageries instantanées. » http://www.virustraq.com/actualite/10154/ - Des blogs infectieux diffusent des malwares Websense Security Labs, société spécialisée dans les solutions de management d'usage Internet en entreprise publie les résultats d'une étude montrant que de plus en plus de blogs sont utilisés afin de diffuser des programmes malveillants. » http://www.virustraq.com/actualite/10153/ ------------- 13/04/2005 ------------- - Italie : 14 mois de prison pour la création d'un ver L'auteur d'un ver écope de 14 mois de prison et de 3000 euros d'amende après avoir dérobé 104 000 euros à ses victimes via des numéros de téléphones surtaxés. » http://www.virustraq.com/actualite/10152/ ------------- 12/04/2005 ------------- - Etats-Unis : les internautes apprennent à vivre avec le spam Les résultats d'une étude menée par "Pew Internet & American Life Project" auprès des internautes américains montrent que bien qu'ils reçoivent plus de spam que l'année dernière, ils n'en sont pas plus agacé pour autant. » http://www.virustraq.com/actualite/10151/ ------------- 11/04/2005 ------------- - Les Etats-Unis toujours premières sources du spam L'éditeur de solutions anti-spam et anti-virus Sophos vient de publier son top 12 des pays les plus "polluants" en messages non sollicités. Tout comme l'année dernière, les Etat-Unis dominent largement le classement, la France quant à elle passe en trois mois de la septième à la quatrième place. » http://www.virustraq.com/actualite/10150/ - MSN Messenger 7 combat la propagation de malwares La version finale du client de messagerie instantanée de Microsoft, MSN Messenger 7 disponible depuis la semaine dernière intègre de nouvelles fonctionnalités et notamment contre la propagation de malwares. » http://www.virustraq.com/actualite/10149/ - Arrestation d'un spammeur de mobiles Coréen La Seoul National Police Agency a annoncé ce dimanche l'arrestation d'un individu à la tête d'une société soupçonnée d'avoir envoyé plusieurs millions de messages non sollicités à des utilisateurs de téléphone portable. » http://www.virustraq.com/actualite/10148/ ------------- 10/04/2005 ------------- - Etats-Unis: neuf années de prison ferme pour un spammeur Jeremy Jaynes, considéré comme l'un des plus important spammeurs du monde a été condamné ce vendredi à neuf ans de prison ferme par un tribunal de Virginie. » http://www.virustraq.com/actualite/10147/ - 80% des sites pornographiques diffusent des malwares Aladdin Knowledge Systems, fournisseur de solutions de sécurisation des données logicielles et Internet, a publié les résultats d'une analyse menée sur des sites Internet à caractères pornographique montrant que plus de 80% d'entre eux sont utilisés pour diffuser des spywares, vers ou cheval de Troie. » http://www.virustraq.com/actualite/10146/ - Une fausse mise à jour de Windows renferme un cheval de Troie Un courriel déguisé provenant soit disant de la firme de Redmond, invite l'internaute à mettre à jour son système via le fichier joint. Malheureusement le fichier n'a rien d'un correctif ou d'une mise à jour, il s'agit en fait d'un troyen ! » http://www.virustraq.com/actualite/10145/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 15/04/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport sur les virus et les intrusions signalera l'existence de 5 vulnérabilités dans différents produits Microsoft ainsi que de nouvelles variantes des vers Mytob, Gaobot et Kelvir. » http://www.virustraq.com/actualite/communique/10131/ ------------- 13/04/2005 ------------- - BitDefender : BitDefender Enterprise Manager v2.5 disponible maintenant ! BitDefender lance aujourd'hui toute une nouvelle génération de pacquets corporate, désignés à répondre aux requis spécifics et exactes des clients corporatifs du monde entier. » http://www.virustraq.com/actualite/communique/10130/ - Oktey : La face cachée des logiciels antispams Les antispams se doivent de filtrer les spams mais surtout de limiter les faux positifs. » http://www.virustraq.com/actualite/communique/10129/ ------------- 12/04/2005 ------------- - BitDefender : BitDefender récompensé par Virus Bulletin sur plateforme Linux BitDefender obtient une nouvelle fois le prix 100 % VB décerné par Virus Bulletin, mais cette fois sur plate-forme Linux , à la suite d'un test ayant abouti à un taux de 100 % de détection des virus en circulation "In the Wild" sans générer aucune fausse alerte. » http://www.virustraq.com/actualite/communique/10128/ - Sophos : Steve Munford est promu COO (Chief Operating Officer) de Sophos Sophos, éditeur de logiciels de protection contre les virus et le spam, annonce la nomination de Steve Munford en tant que COO (Chief Operating Officer) de la société. » http://www.virustraq.com/actualite/communique/10127/ - Sophos : Les spammeurs tirent profit des funérailles du Pape Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, ont identifié une campagne de spam qui tente de recruter des internautes en leur faisant miroiter des gains rapides. » http://www.virustraq.com/actualite/communique/10126/ ------------- 11/04/2005 ------------- - Trend Micro : Trend Micro OfficeScan 7.0 propose une nouvelle sécurité intégrée pour clients et serveurs La nouvelle version associe la sécurisation complète des clients et serveurs à une solution antispyware avancée, offrant une protection multipoint » http://www.virustraq.com/actualite/communique/10125/ - Trend Micro : Trend Micro protège les réseaux d'entreprise contre les spywares grâce à une approche multicouche La prévention et le nettoyage coordonnés et intégrés des spywares, en plusieurs points du réseau d'entreprise » http://www.virustraq.com/actualite/communique/10124/ - Sophos : Nouveau classement Sophos des douze principaux pays émetteurs de spam Les Etats-Unis dominent toujours largement le classement, mais la France passe en trois mois de la septième à la quatrième place. » http://www.virustraq.com/actualite/communique/10123/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Dans notre rapport de cette semaine, nous analyserons des variantes du ver Mytob, une nouvelle variante d'un malware affectant les téléphones cellulaires et un nouveau type de fraude en ligne. » http://www.virustraq.com/actualite/communique/10122/ - Sophos : Un faux site de mises à jour de sécurité Microsoft diffuse des chevaux de Troie Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, appellent les utilisateurs à la prudence devant une nouvelle tentative de piratage de leur ordinateur à partir d'une fausse mise à jour de sécurité Microsoft. » http://www.virustraq.com/actualite/communique/10121/ - Symantec : Les menaces sur Internet changent : Symantec fait évoluer son offre en proposant Norton AntiVirus Edition antivirus et firewall Les menaces combinées sur Internet évoluent pour devenir toujours plus puissantes et élaborées. Face à ce phénomène Symantec a constaté qu'un antivirus seul ne suffisait plus à protéger efficacement les utilisateurs et recommande d'utiliser un antivirus couplé avec un firewall. » http://www.virustraq.com/actualite/communique/10120/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 15/04/2005 ------------- - Troj_Glieder-T Glieder-T est un cheval de Troie qui télécharge et exécute des fichiers arbitraires depuis une longue liste de sites spécifiés en "dur" dans le programme. Ce cheval de Troie est spammé (diffusé) par une variante du ver Bagle. Il tente de terminer les applications d'antivirus et de sécurité. » http://www.virustraq.com/info_virus/10272/ - Troj.Back_Ranck-FP Ranck-FP est un cheval de Troie qui ouvre un serveur proxy SOCKS sur la machine infectée. » http://www.virustraq.com/info_virus/10269/ - Worm.Win32_Kelvir-F Kelvir-F est un ver qui se répand par MSN Messenger. » http://www.virustraq.com/info_virus/10268/ - Worm.Win32_Kelvir-I Kelvir-I est un ver qui se répand par MSN Messenger. » http://www.virustraq.com/info_virus/10267/ - Worm.Win32_Kelvir-N Kelvir-N est un ver qui se répand par MSN Messenger. » http://www.virustraq.com/info_virus/10266/ ------------- 14/04/2005 ------------- - Troj_Agent-DI Agent-DI est un cheval de Troie de porte dérobée qui permet un accès distant non autorisé à l'ordinateur infecté, tout en fonctionnant en tâche de fond en attente des commandes de l'intrus distant. On peut ordonner le cheval de Troie de télécharger des fichiers arbitraires et de les exécuter. Il peut désactiver le Pare-Feu Windows et désactiver l'avertissement d'un manque de logiciel antivirus sur l'ordinateur. » http://www.virustraq.com/info_virus/10265/ - Troj_Bancos-CG Bancos-CG est un cheval de Troie voleur de mots de passe qui cible des sites bancaires en ligne particuliers. Fonctionnant en tâche de fond, il surveille l'accès Internet d'un utilisateur aux sites Web bancaires afin de tenter d'enregistrer l'activité de l'utilisateur et d'envoyer les détails dérobés à une adresse prédéfinie. » http://www.virustraq.com/info_virus/10264/ - Worm.Win32_Mytob-BA Mytob-BA est un ver à diffusion de masse qui possède des fonctionnalités de cheval de Troie de porte dérobée IRC. Il tente de se propager par l'intermédiaire de diverses failles de système d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10263/ - Worm.Win32_Codbot-K Codbot-K est un ver de réseau qui possède des fonctionnalités de porte dérobée. Il tente de se connecter à un canal IRC et surveille les commandes de porte dérobée provenant d'un attaquant distant. Les fonctionnalités de porte dérobe du ver incluent le reniflage de paquets, le téléchargement de code malveillant supplémentaire et le vol de mots de passe et d'autres informations système. » http://www.virustraq.com/info_virus/10262/ - Troj_Abnact-A Abnact-A est un cheval de Troie se faisant passer pour le conseiller de sûreté "Windows Security Advisor", afin de rediriger les utilisateurs vers des sites spécifiques. Ce cheval de Troie peut se désinstaller de lui-même. » http://www.virustraq.com/info_virus/10261/ - Troj.Back_Canbede Canbede est un cheval de Troie fonctionnant comme une porte dérobée polymorphique. » http://www.virustraq.com/info_virus/10260/ ------------- 13/04/2005 ------------- - Troj_Bancos-CD Bancos-CD est un cheval de Troie voleur de mots de passe ciblant les sites Web de banques brésiliennes. Il surveille l'accès Internet d'un utilisateur et lorsque certains sites bancaires sont visités, il affiche un faux écran de connexion pour amener l'utilisateur à saisir ses informations personnelles. » http://www.virustraq.com/info_virus/10259/ - Worm.Win32_Mytob-AX Mytob-AX est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible les utilisateurs de programmes de discussion IRC. Il peut se propager par courriel et par l'intermédiaire de diverses failles de systèmes d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10258/ - Troj_Winshow-BD Winshow-BD est un cheval de Troie qui télécharge un certain nombre de fichier sur Internet et redirige la machine infectée vers des sites bien spécifiques. » http://www.virustraq.com/info_virus/10257/ - Worm.Win32_Rbot-AAJ Rbot-AAJ est un ver de réseau qui possède les fonctionnalités d'un cheval de Troie de porte dérobée. Il peut se propager sur les ordinateurs du réseau local protégés par des mots de passe faibles après réception de la commande de porte dérobée appropriée. Rbot-AAJ tente également de se propager en exploitant un certain nombre de failles logiciel. » http://www.virustraq.com/info_virus/10256/ - Worm.Win32_Looked-B Looked-B est un ver qui infecte d'autres fichiers et se répand par les partages réseau. Il ferme des applications et termine certains processus. » http://www.virustraq.com/info_virus/10255/ - Virus.EM97_Crazz-A Crazz-A est un virus macro qui infecte les documents Excel 97, les derniers classeurs et s'envoie par IRC. » http://www.virustraq.com/info_virus/10254/ ------------- 12/04/2005 ------------- - Worm.Win32_Tirbot-D Tirbot-D est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager sur les ordinateurs du réseau vulnérables à la faille LSASS (MS04-011) et par l'intermédiaire des partages réseau protégés par des mots de passe faibles. » http://www.virustraq.com/info_virus/10253/ - Worm.Win32_Mytob-X Mytob-X est un ver qui se répand par e-mail, par les partages réseau mal protégés et par MSN Messenger. Mytob-X possède des fonctionnalités de porte dérobée contrôlable par IRC. » http://www.virustraq.com/info_virus/10251/ ------------- 11/04/2005 ------------- - Virus.WM97_Spatch Spatch est un macro virus qui infecte les documents Microsoft Word et qui tente de modifier le niveau de sécurité de l'exécution des macros. » http://www.virustraq.com/info_virus/10250/ - Troj_Shed-A Shed-A est un cheval de Troie qui tente de modifier les paramètres de sécurité Internet. » http://www.virustraq.com/info_virus/10249/ - Worm.Win32_MyDoom-AJ MyDoom-AJ est un ver de pollupostage avec des fonctionnalités de porte dérobée IRC qui peuvent aussi infecter des ordinateurs vulnérables à la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10248/ - Troj.Back_Agent-DH Agent-DH est un cheval de Troie de porte dérobée qui tente de se connecter à un système distant en attente d'une commande. » http://www.virustraq.com/info_virus/10247/ - Worm.Win32_Mytob-AB Mytob-AB est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes de discussion IRC. Il peut se propager à travers des failles de systèmes d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10246/ ------------- 10/04/2005 ------------- - Troj_Anicmoo-D Anicmoo-D est un cheval de Troie qui tente d'exploiter une vulnérabilité du système d'exploitation Windows nommée "Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution" décrite dans le Microsoft Security Bulletin MS05-002. » http://www.virustraq.com/info_virus/10245/ - Troj_Istsvc-A Istsvc-A est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares sur le système infecté. » http://www.virustraq.com/info_virus/10244/ - Troj_Ablank-P Ablank-P est un cheval de Troie qui se présente sous la forme d'un fichier .DLL. Il tente d'afficher des fenêtres publicitaires. » http://www.virustraq.com/info_virus/10243/ - Worm.Win32_Sdranck-C Sdranck-C est un ver qui tente de se propager via des partages réseau. Il injecte des fichiers et contient des fonctions de porte dérobée permettant via des salons de discussion IRC un accès distant non autorisé à l'ordinateur infecté. Sdranck-C tente également de télécharger et d'exécuter des fichiers depuis Internet, de mettre fin à des processus et d'ajouter ou de supprimer des partages réseau lorsqu'un attaquant distant le lui ordonne. » http://www.virustraq.com/info_virus/10242/ - Troj_Dsnx-05 DSNX-05 est un cheval de Troie qui s'exécute en arrière plan comme processus serveur permettant à un utilisateur distant (utilisant un programme client) d'accéder et de contrôler la machine. » http://www.virustraq.com/info_virus/10241/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/