================================================= Lettre d'information VirusTraQ - Numéro #15 - 29-04-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 29/04/2005 ------------- - Une faute de frappe qui peut coûter cher La firme F-Secure vient d'annoncer que la visite du site Googkle.com (ne visitez pas ce site !) déclenche l'infection de la machine concernée par une série de logiciels malveillants. » http://www.virustraq.com/actualite/10178/ ------------- 28/04/2005 ------------- - Olivier Cohen : "Evitez de consulter des sites douteux" A l'occasion du lancement la semaine dernière de CounterSpy Enterprise, une solution antispyware professionnelle de seconde génération pouvant être déployée sur toutes les stations de travail d'un réseau, VirusTraQ a posé quelques questions à Olivier Cohen, directeur commercial Europe de Sunbelt System Software. » http://www.virustraq.com/actualite/10177/ ------------- 27/04/2005 ------------- - McAfee dresse la liste des principales menaces virales du 1er trimestre 2005 L'éditeur McAfee vient de publier une analyse des principales menaces qui ont visé les entreprises et les particuliers au premier trimestre 2005. L'étude a été menée par McAfee AVERT, le laboratoire de détection et d'analyse des vulnérabilités de l'entreprise. » http://www.virustraq.com/actualite/10176/ - Un ver tire profit de la crise irakienne pour se propager L'éditeur de solution antivirus BitDefender a annoncé la découverte d'un ver qui tente de se propager par e-mail en se servant d'une histoire concernant l'enlèvement de trois journalistes roumains par un groupe terroriste irakien. » http://www.virustraq.com/actualite/10175/ ------------- 26/04/2005 ------------- - Une solution pour les virus et les menaces liés au langage XML Les concepteurs de virus recherchent sans cesse d'autres méthodes pour infecter des PC. Bill Mann, vice président de Computer Associates, explique que contrairement aux emails ou au Web qui sont maintenant correctement protégés, l'XML (Extensible Markup Language) ne bénéficie pas à l'heure actuelle de moyen de protection et de surveillance. » http://www.virustraq.com/actualite/10174/ ------------- 25/04/2005 ------------- - Trend Micro : Une mise à jour des définitions virales paralyse les PCs L'éditeur de logiciels de sécurité de contenu Internet et d'antivirus Trend Micro, a distribué durant le week-end du 23 au 24 avril, un fichier de définition de virus corrompu qui avait pour effet un ralentissement pouvant aller jusqu'à une complète paralysie du système. » http://www.virustraq.com/actualite/10173/ - Sophos fait la découverte d'un cheval de Troie pour Mac OS X Les experts des Sophos Labs viennent de publier une très brève description d'un cheval de Troie affectant la plate-forme Mac OS X. » http://www.virustraq.com/actualite/10172/ ------------- 24/04/2005 ------------- - Plus de 70% des créateurs de virus se consacrent désormais aux spywares Selon Aladdin Knowledge Systems Ltd., plus de deux tiers des développeurs de virus se sont réorientés vers la conception de logiciels espions. Pour l'éditeur, la passerelle Aladdin eSafe peut apporter une réponse à cette nouvelle menace contre les réseaux d'entreprise. » http://www.virustraq.com/actualite/10171/ ------------- 23/04/2005 ------------- - Washington approuve un projet de loi anti-spyware Face à l'incapacité du Congrès à traiter le problème des spywares, l'état de Washington a décidé de combattre indépendamment le fléau en se joignant à d'autres d'états qui ont fait de même ces derniers mois. » http://www.virustraq.com/actualite/10170/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 29/04/2005 ------------- - Panda Software : Top 10 des virus et des spywares les plus fréquemment détectés en avril 2005 par Panda ActiveScan Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Une nouvelle version de cet outil qui dorénavant détecte les spywares est disponible pour tous les utilisateurs. Grâce à cette nouvelle fonctionnalité, Panda Software publie également le Top 10 des programmes de type spyware les plus fréquemment détectés durant le mois. » http://www.virustraq.com/actualite/communique/10147/ ------------- 28/04/2005 ------------- - ESET : Win32/Mytob ne trompe pas Virus Radar Le Virus Radar a jusqu'ici détecté toutes les variantes de la famille de vers Win32/Mytob. » http://www.virustraq.com/actualite/communique/10146/ ------------- 27/04/2005 ------------- - Kaspersky Labs : Première récompense autrichienne pour Kaspersky Anti-Virus 5.0 for Microsoft ISA Server 2000 Enterprise Edition Kaspersky Anti-Virus 5.0 pour Microsoft ISA Server 2000 Enterprise Edition obtient le label 'Choix de la Rédaction' dans le journal autrichien EHZ. » http://www.virustraq.com/actualite/communique/10145/ - Panda Software : Panda Software annonce la disponibilité de la version beta de Panda VPNSecure pour Check Point VPN-1 Pro Panda Software vient de rendre publique la version beta de Panda VPNSecure. Il s'agit d'une solution 'scan and block' (analyse et blocage) conçue pour empêcher les malwares et les hackers d'infiltrer les réseaux d'entreprises lors les connexions VPN. Cette nouvelle solution Panda Software protège les connexions VPN à la fois en IPSec et en SSL. » http://www.virustraq.com/actualite/communique/10144/ ------------- 26/04/2005 ------------- - McAfee : Virus pour systèmes mobiles, phishing, exploitation des vulnérabilités : principales menaces du 1er trimestre 2005 McAfee a analysé les principales menaces qui ont visé les entreprises et les particuliers au premier trimestre 2005. Elles ont été identifiées par McAfee AVERT, son laboratoire de détection et d'analyse des vulnérabilités. » http://www.virustraq.com/actualite/communique/10143/ ------------- 25/04/2005 ------------- - BitDefender : Nouveau virus Roumain spécule la crise d'Irak Un nouveau virus est en liberté, a annoncé aujourd'hui le producteur européen de l'antivirus BitDefender. Le virus, nommé Antiman.A, spécule une histoire récente et tragique sur l'enlevée de vive force de trois journalistes roumains, retenus par un groupement terroriste irakien peu connu il y a environ un mois. » http://www.virustraq.com/actualite/communique/10142/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport sur les virus et les intrusions passera en revue de nouvelles menaces qui viennent d'émerger : deux variantes du ver Mytob, une variante du cheval de Troie Mitglieder et une nouvelle version du cheval de Troie Bancos. » http://www.virustraq.com/actualite/communique/10141/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 29/04/2005 ------------- - Worm.Win32_Mydoom-BL Mydoom-BL est un ver qui se répand par e-mail et par réseaux peer-to-peer. » http://www.virustraq.com/info_virus/10304/ ------------- 28/04/2005 ------------- - Worm.Win32_Mytob-BT Mytob-BT est un ver à diffusion de masse et un cheval de Troie de porte dérobée contrôlable par le biais d'un réseau IRC (Internet Relay Chat). Mytob-BT a la faculté de se propager par courriel et par le biais de nombreuses failles de sécurité des systèmes d'exploitation telle que la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10303/ ------------- 27/04/2005 ------------- - Worm.Win32_Mytob-BW Mytob-BW est un ver à diffusion de masse et un cheval de Troie de porte dérobée contrôlable par le biais d'un réseau IRC (Internet Relay Chat). Il tente de propager le ver en transmettant des fichiers SCR par le biais de Windows Messenger à tous les contacts en ligne. » http://www.virustraq.com/info_virus/10302/ - Worm.Win32_Icpass-A Icpass-A est un ver qui tente de créer des fichiers zip à l'aide de l'application d'archivage installée sur le système infecté. Il se connecte aussi à un serveur et à un canal IRC prédéfinis. Dès que les utilisateurs rejoignent le canal IRC, le fichier zip créé leur est transmis et les infecte. » http://www.virustraq.com/info_virus/10301/ - Worm.Win32_Kassbot-C Kassbot-C est un ver de réseau avec un composant de porte dérobée.Il envoie un courriel à une adresse électronique prédéfinie contenant des informations système provenant de l'ordinateur infecté. Kassbot-C surveille l'accès Internet de l'utilisateur. Lorsque certains sites Internet bancaires et financiers font l'objet d'un accès, le ver redirige l'utilisateur vers un site Web russe avec des pages de connexion fausses ou envoie par courriel les détails volés à une adresse électronique russe. » http://www.virustraq.com/info_virus/10300/ - Worm.Win32_Antiman-A Antiman-A est un ver de pollupostage, écrit en Delphi, qui se transmet par l'intermédiaire de la pièce-jointe d'un e-mail écrit en Roumain. » http://www.virustraq.com/info_virus/10299/ ------------- 26/04/2005 ------------- - Worm.Win32_Mytob-AJ Mytob-AJ est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes IRC. Il parvient à se propager par l'intermédiaire de diverses failles de système d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10298/ - Worm.Win32_Sdbot-ZC Sdbot-ZC est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager via les partages réseau protégés par des mots de passe faibles, les serveurs MS-SQL et par l'intermédiaire des diverses failles de système d'exploitation. Sdbot-ZC se connecte à un canal IRC prédéterminé et attend d'autres commandes provenant d'utilisateurs distants. On peut ordonner au composant de porte dérobée de Sdbot-ZC d'exécuter plusieurs opérations. » http://www.virustraq.com/info_virus/10297/ - Troj_Chisyne-F Chisyne-F est un cheval de Troie qui télécharge des fichiers sur Internet et les exécute. » http://www.virustraq.com/info_virus/10296/ ------------- 25/04/2005 ------------- - Worm.Win32_Mytob-AI Mytob-AI est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes de chat IRC. Il parvient à se propager en exploitant diverses failles de système d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10295/ - Worm.Win32_Wurmark-I Wurmark-I est un ver à diffusion de masse qui tente de s'envoyer par courriel sous la forme d'une pièce jointe. » http://www.virustraq.com/info_virus/10294/ - Troj_Cowhand-A Cowhand-A est un cheval de Troie proxy qui affecte les plates-formes MAC OS X. » http://www.virustraq.com/info_virus/10293/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/