================================================= Lettre d'information VirusTraQ - Numéro #14 - 22-04-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. FORUMS ================================================= Les sujets de la semaine : [20/04/2005] En quoi le spam est gênant ? » http://www.virustraq.com/forum/viewtopic.php?id=47 [20/04/2005] Plus d'acces a un serveur sous windows server2003 » http://www.virustraq.com/forum/viewtopic.php?id=46 [18/04/2005] Lancement à chaque démarrage de MyTob » http://www.virustraq.com/forum/viewtopic.php?pid=45 [18/04/2005] Infection d'un ordinateur :quels symptômes? » http://www.virustraq.com/forum/viewtopic.php?id=44 [17/04/2005] Probléme MAJ SpySweeper » http://www.virustraq.com/forum/viewtopic.php?id=42 [16/04/2005] [résolu] au secours » http://www.virustraq.com/forum/viewtopic.php?id=41 WEBLOG ================================================= Les billets de la semaine : [20/04/05] En quoi le spam est gênant ? » http://www.virustraq.com/actualite/weblog/10029/ ACTUALITES ================================================= L'actualité de la semaine : ------------- 22/04/2005 ------------- - Nopir-B supprime les fichiers MP3 L'éditeur de solutions anti-spam et anti-virus Sophos vient de rapporter la découverte d'un ver d'origine française qui tente de se propager via les réseaux peer-to-peer et de supprimer les fichiers COM et MP3 des ordinateurs qu'il infecte. » http://www.virustraq.com/actualite/10169/ - 52 troyens pour Symbian: F-Secure confirme L'éditeur Finlandais de solutions antivirus F-Secure, confirme via son weblog que les 52 fichiers annoncés par Simworks comme étant infectés par des troyens, le sont bien. Il affirme cependant que seulement 2 à 3 variantes d'un même cheval de Troie auraient été utilisées pour infecter les fichiers. » http://www.virustraq.com/actualite/10168/ ------------- 21/04/2005 ------------- - Une armée de zombis envahit la Chine La croissance fulgurante de l'Internet Chinois a un effet secondaire quelque peu inquiétant: la multiplication des réseaux de PC "zombis". » http://www.virustraq.com/actualite/10167/ - Découverte de 52 nouveaux virus pour Symbian SimWorks, spécialiste anti-virus sous Symbian annonce avoir découvert pas moins de 52 nouveaux virus et troyen capables d'affecter les téléphones fonctionnant sous l'OS Symbian en version 6.1. » http://www.virustraq.com/actualite/10166/ - 18 pays touchés par le ver mobile Cabir L'éditeur de solutions antivirus Finlandais F-Secure alerte via son weblog, qu'une variante du désormais célèbre ver mobile Cabir aurait été découverte pour la première fois en Egypte. Ce qui élève à 18 le nombre de pays touchés par le ver. » http://www.virustraq.com/actualite/10165/ ------------- 20/04/2005 ------------- - AOL en guerre contre le phishing AOL a décidé de protéger au mieux ses clients contre les "arnaques" en ligne. En effet, le fournisseur d'accès projette de bloquer l'accès aux sites demandants illégalement des données confidentielles (mot de passe, données bancaires, etc...). » http://www.virustraq.com/actualite/10164/ - Le spam en plein essor Postini, une société spécialisée dans la protection de la messagerie électronique vient de publier les résultats d'une étude des plus inquiétantes. Selon elle, le volume de spam devrait atteindre 92% du trafic mondial de courriel d'ici la fin 2005. » http://www.virustraq.com/actualite/10163/ - Symantec dévoile sa solution anti-spyware Symantec propose de tester gratuitement, jusqu'au 1er Juin 2005, sa solution anti-spyware en version bêta, destinée à un usage domestique. » http://www.virustraq.com/actualite/10162/ ------------- 19/04/2005 ------------- - La lutte contre le phishing selon Opera Le concepteur du plus rapide des navigateurs vient de sortir, ce mardi 19 avril 2005, la version 8 du navigateur Opera. Cette version améliorée comporte un bon nombre de nouvelles options, dont une axée sur la lutte contre le phishing. » http://www.virustraq.com/actualite/10161/ - CounterSpy Enterprise : une solution professionnelle dans la lutte contre les spywares Sunbelt Software, fournisseur de solutions de sécurité, a annoncé le lancement de CounterSpy Enterprise, une solution antispyware professionnelle de seconde génération pouvant être déployée sur toutes les stations de travail d'un réseau. » http://www.virustraq.com/actualite/10160/ - Reuters victime d'un ver de messagerie instantanée Le 14 avril dernier, l'agence de presse Reuters a dû suspendre temporairement son service payant de messagerie instantané pendant près d'une journée à la suite d'attaques du ver Kelvir. » http://www.virustraq.com/actualite/10159/ - Les réseaux peer-to-peer : nouvelle arme des spammeurs ? Blue Security, société spécialisée dans le développement de solutions antispam et antispyware vient de publier un rapport montrant comment les réseaux peer-to-peer (P2P) permettent aux spammeurs de recueillire les adresses e-mail des utilisateurs. » http://www.virustraq.com/actualite/10158/ ------------- 17/04/2005 ------------- - La popularité des navigateurs alternatifs utilisée pour diffuser des malwares Les experts de Kaspersky Labs nous informent de l'envoi de masse d'un pourriel qui profite de la popularité croissante des navigateurs basés sur Mozilla pour inciter les utilisateurs à télécharger un malware. » http://www.virustraq.com/actualite/10157/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 22/04/2005 ------------- - Sophos : Le ver d'origine française Nopir combat les pirates en effaçant les fichiers MP3 Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, viennent d'identifier un nouveau ver qui se pose en justicier contre les téléchargeurs de musique sur Internet. » http://www.virustraq.com/actualite/communique/10140/ - Panda Software : Panda Software rejoint le programme Network Admission Control (NAC) de Cisco Panda Software annonce la commercialisation prochaine de son produit de protection des postes de travail, ClientShield avec les Technologies TruPreventTM,conforme au programme NAC. » http://www.virustraq.com/actualite/communique/10139/ ------------- 20/04/2005 ------------- - Kaspersky Labs : Une nouvelle variante de Bagle frappe encore Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver Bagle - Email-Worm.Win32.Bagle.bn » http://www.virustraq.com/actualite/communique/10138/ - Kaspersky Labs : Kaspersky Antivirus Personal 5.0 récompensé au Benelux Les logiciels antivirus de Kaspersky Lab remporte les suffrages de plusieurs magazines spécialisés belges et hollandais. » http://www.virustraq.com/actualite/communique/10137/ - Kaspersky Labs : Kaspersky Lab présente son premier rapport trimestriel sur l'évolution des menaces électroniques Kaspersky Lab, éditeur de logiciel de sécurité informatique, annonce la publication de son premier rapport trimestriel sur l'évolution des menaces électroniques actuelles sur son site Viruslist.com (site en anglais). » http://www.virustraq.com/actualite/communique/10136/ ------------- 19/04/2005 ------------- - BitDefender : Sober est de retour ! La variante N du mass mailer Sober est sortie aujourd'hui. Les analystes de BitDefender mettent en garde les utilisateurs, car ce virus se propage rapidement, par le biais d'une pièce jointe infectée. » http://www.virustraq.com/actualite/communique/10135/ ------------- 18/04/2005 ------------- - Trend Micro : PC-cillin et OfficeScan de Trend Micro sont les premiers logiciels certifies pour la detection des spywares Ces solutions pour postes de travail ont reussi les tests "Checkmark" de West Coast Labs, dans la categorie Detection du spyware » http://www.virustraq.com/actualite/communique/10134/ ------------- 17/04/2005 ------------- - Kaspersky Labs : La famille de Mytob entre en scène - des dizaines de nouvelles versions entraînent une épidémie Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification de nouvelles variantes du ver de réseau "Net-Worm.Win32.Mytob". » http://www.virustraq.com/actualite/communique/10133/ - Kaspersky Labs : Kaspersky Lab figure parmi le top des sociétés du Red Herring 100 Europe Awards 2005 Red Herring a annoncé que Kaspersky Lab fait partie du Red Herring Europe 100, une sélection de 100 sociétés privées les plus prometteuses en matière de technologie et d'innovation en Europe et en Israël. » http://www.virustraq.com/actualite/communique/10132/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 22/04/2005 ------------- - Worm.Win32_LegMir-AD LegMir-AD est un ver de réseau qui possède des fonctionnalités de vol de mots de passe. Il tente de se copier sous le nom folder.exe sur tous les lecteurs logiques connectés à l'ordinateur, dérobe des informations concernant les mots de passe et les envoie par courriel à une adresse électronique préconfigurée. » http://www.virustraq.com/info_virus/10292/ - Troj_CashGrab-A CashGrab-A est un cheval de Troie voleur de mots de passe qui prend pour cible les clients de banques en ligne. Il épie les habitudes de navigation de l'utilisateur à la recherche d'URL de sites Web bancaires et tente de s'emparer des détails de connexion. Enfin, CashGrab-A tente de se connecter à un site distant pour télécharger d'autres fichiers et données. » http://www.virustraq.com/info_virus/10291/ - Troj_Kelvir-R Kelvir-R est un cheval de Troie qui tente de se propager via MSN Messenger. » http://www.virustraq.com/info_virus/10290/ ------------- 21/04/2005 ------------- - Troj_Dloader-MN Dloader-MN est un cheval de Troie qui injecte du code dans Internet Explorer, lequel tente en tâche de fond de télécharger un fichier depuis un site Web prédéfinie et de l'exécuter. » http://www.virustraq.com/info_virus/10289/ - Worm.Win32_Mytob-AH Mytob-AH est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC. Mytob-AH modifie le fichier HOSTS pour empêcher l'accès à de nombreux sites Web associés à l'antivirus et à la sécurité. Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions. Mytob-AH tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10288/ - Worm.Win32_Mytob-AG Mytob-AG est un ver à diffusion de masse avec des fonctionnalités de porte dérobée IRC. Il tente de se connecter à un serveur IRC préconfiguré et de rejoindre un canal depuis lequel il attend d'autres instructions. Mytob-AG tente également de se propager sur des adresses IP choisies de manière aléatoire en exploitant la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10287/ - Worm.Win32_Nopir-B Nopir-B est un ver qui tente de supprimer les fichiers COM et MP3 de l'ordinateur. » http://www.virustraq.com/info_virus/10286/ - Worm.Win32_Bagle-BG Bagle-BG est un ver qui se répand par e-mail. Plutôt que se mettre en pièce-jointe, il utilise un composant séparé (un ver téléchargeur du nom de Glieder-AF) qui tente de télécharger et d'exécuter des fichiers de plusieurs urls écrites en "dur" dans le programme du ver. » http://www.virustraq.com/info_virus/10285/ ------------- 20/04/2005 ------------- - Worm.Win32_Rbot-AAY Rbot-AAY est un ver de réseau qui possède des fonctionnalités de cheval de Troie de porte dérobée IRC. Il peut se propager sur des partages réseau distants protégés par des mots de passe faibles et sur des ordinateurs vulnérables aux failles les plus répandues. Il ouvre par ailleurs une porte dérobée, permettant un accès distant non autorisé aux ordinateurs infectés via le réseau IRC, tout en fonctionnant en tâche de fond sous la forme d'un processus de service. » http://www.virustraq.com/info_virus/10284/ - Worm.Win32_Kelvir-L Kelvir-L est un ver qui se répand par MSN Messenger. » http://www.virustraq.com/info_virus/10283/ - Worm.Win32_Kelvir-O Kelvir-O est un ver qui se répand par MSN Messenger. » http://www.virustraq.com/info_virus/10282/ - Troj_Dloader-MK Dloader-MK est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares sur la machine infectée. » http://www.virustraq.com/info_virus/10281/ - Troj_Kelvir-P Kelvir-P est un cheval de Troie qui tente de se propager via Windows Messenger. » http://www.virustraq.com/info_virus/10280/ ------------- 19/04/2005 ------------- - Worm.Win32_Sdbot-XH Sdbot-XH est un ver de réseau avec des fonctionnalités de porte dérobée qui tente de se propager par le biais de partages réseau protégés par des mots de passe faibles, des serveurs MS-SQL et par le biais de nombreuses autres failles du système d'exploitation. » http://www.virustraq.com/info_virus/10279/ - Troj.Back_Delbot-B Delbot-B est un cheval de Troie de porte dérobée IRC qui tente de se connecter à un serveur préconfiguré et ouvre une porte dérobée, permettant un accès distant non autorisé aux attaquants distants. Le cheval de Troie peut recevoir des commandes d'un attaquant pour prendre le contrôle de l'ordinateur infecté. » http://www.virustraq.com/info_virus/10278/ - Troj_Dloader-LW Dloader-LW est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares sur la machine infectée. » http://www.virustraq.com/info_virus/10277/ - Worm.Win32_Sober-M Sober-M est un ver qui se répand, en pièce-jointe, par e-mail écrit en Anglais ou en Allemand. » http://www.virustraq.com/info_virus/10276/ - Worm.Win32_Agobot-RN Agobot-RN est un ver de réseau avec une fonctionnalité de porte dérobée. Il permet à un intrus distant d'obtenir l'accès et de prendre contrôle de l'ordinateur via les canaux IRC. » http://www.virustraq.com/info_virus/10275/ ------------- 18/04/2005 ------------- - Worm.Win32_Picrate-B Picrate-B est un ver qui se transmet par e-mail aux contacts de messagerie instantanée (Yahoo! Messenger et MSN Messenger) et dépose une variante du ver Spybot. » http://www.virustraq.com/info_virus/10274/ ------------- 17/04/2005 ------------- - Troj_DoomSend-A DoomSend-A est un cheval de Troie qui tente d'exploiter une porte dérobée laissée ouverte par les vers de la famille "MyDoom". » http://www.virustraq.com/info_virus/10273/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/