================================================= Lettre d'information VirusTraQ - Numéro #16 - 06-05-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 05/05/2005 ------------- - Sober-N se propage à vive allure Les experts antivirus de l'éditeur Sophos viennent de révéler les résultats de statistiques réalisées grâce à leurs centres d'analyse de virus et spam. Selon eux, la dernière variante du ver Sober, Sober-N aurait infecté des systèmes dans plus de 40 pays différents et sa propagation ne montrerait actuellement aucun signe de ralentissement. » http://www.virustraq.com/actualite/10187/ ------------- 04/05/2005 ------------- - Spyware : Ask Jeeves dément Ben Edelman, étudiant à Harvard et expert en spywares, a accusé via son site Internet le moteur de recherche Ask Jeeves d'utiliser des pratiques douteuses pour l'installation des outils "My Way" et "My Search" sur le système des utilisateurs. » http://www.virustraq.com/actualite/10186/ - Etats-Unis : Intermix Media accusée de "spywaring" Le tribunal de New York a annoncé la poursuite en justice de la société Intermix Media pour avoir installé sur des millions d'ordinateurs un logiciel indésirable qui redirigeait les internautes vers son site. » http://www.virustraq.com/actualite/10185/ ------------- 03/05/2005 ------------- - KSpyware : le premier spyware open source Le 18 avril dernier, Nzeka Gilbert aka khaalel, un jeune français âgé de 18 ans et auteur du livre "La protection des sites informatiques face au hacking" a publié sur la liste de diffusion de sécurité informatique "Full-disclosure" le code du premier sypware open source. » http://www.virustraq.com/actualite/10184/ - Nouvelle version de la barre anti-phishing de Netcraft Au mois de janvier dernier, NetCraft, entreprise basée à Bath en Angleterre et spécialisée dans les technologies Internet proposait au téléchargement une barre d'outils pour Internet Explorer destinée à lutter contre le phishing. Aujourd'hui, elle y apporte quelques évolutions. » http://www.virustraq.com/actualite/10183/ - Une variante du ver Sober vous fait gagner un billet pour la Coupe du Monde de Football 2006 Trend Micro vient de déclencher l'alerte Rouge pour cette variante de Sober qui se propage actuellement par courriel en utilisant des techniques de social engineering. Il informe les destinataires du message qu'ils ont gagné un ticket pour la Coupe du Monde de Football qui se tiendra en Allemagne en 2006. » http://www.virustraq.com/actualite/10182/ ------------- 02/05/2005 ------------- - Download.com dit NON aux spywares Depuis ce week-end, le plus important site de téléchargement propriétaire du réseau américain C-Net, Download.com a pris l'initiative de supprimer de ses archives tous programmes jugés indésirables. A terme, il compte proposer à ses visiteurs des applications exempts de modules espions ou publicitaires. » http://www.virustraq.com/actualite/10181/ - Benoit Grunemwald, Athena Global Services : "NOD32 est un logiciel antivirus très performant" Benoit Grunemwald, responsable commercial chez Athena Global Services nous présentes NOD32 antivirus system d'ESET, le seul antivirus récompensé 31 fois au test "VB 100%" de Virus Bulletin. » http://www.virustraq.com/actualite/10180/ - Protection antivirus inexistante pour Windows x64 Edition Les utilisateurs du nouveau système d'exploitation de Microsoft risquent d'être surpris. En effet, quelques jours seulement après le lancement officiel de la version 64 bits de Windows, les principaux éditeurs de solutions antivirus tels que Symantec ou McAfee reconnaissent une incompatibilité de leurs produits avec les processeurs et systèmes d'exploitation 64-bits. » http://www.virustraq.com/actualite/10179/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 04/05/2005 ------------- - BitDefender : BitDefender, une solution en marche ! Conformément à ses engagements, BitDefender fait évoluer ses produits suivant les demandes de ses utilisateurs et les fait bénéficier gratuitement et de façon automatique de ses améliorations. Ainsi, une nouvelle version 8.02 de nos solutions pour poste de travail est désormais disponible. » http://www.virustraq.com/actualite/communique/10154/ - Kaspersky Labs : Le ver Sober.p provoque une épidémie dans l'Europe de l'Ouest Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver de messagerie Email-Worm.Win32.Sober - Email-Worm.Win32.Sober.p. » http://www.virustraq.com/actualite/communique/10153/ - Kaspersky Labs : Aperçu de l'activité virale du mois d'avril 2005 Ce que l'on prévoyait depuis des mois est enfin arrivé dans le top 20 des virus. La première place est désormais occupée par le représentant d'une grande famille de vers de réseau apparue en 2005 - Mytob. Découvert le 4 mars, Mytob.c a réussi le tour de force de déloger de la tête du classement le leader de 2004 - NetSky.q en moins de deux mois. » http://www.virustraq.com/actualite/communique/10152/ - Sophos : Le ver Sober-N tente de tromper les passionnés du Mondial 2006 de football Le ver représente plus des deux tiers des signalements de virus reçus par Sophos au cours des dernières 24 heures. » http://www.virustraq.com/actualite/communique/10151/ - Sophos : Top Ten Sophos Avril 2005 Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. » http://www.virustraq.com/actualite/communique/10150/ ------------- 03/05/2005 ------------- - ESET : NOD32 Antivirus détecte une nouvelle variante du ver Sober ESET, une compagnie de solutions logicielles dédiées à la sécurité, assurant la protection contre les virus de seconde génération, a annoncé aujourd'hui que son produit phare, NOD32, a détecté une nouvelle variante du ver Sober : Win32/Sober.P. » http://www.virustraq.com/actualite/communique/10149/ - Panda Software : Sober.V vous invite à la Coupe du Monde 2006 Le nouveau ver Sober.V offre des tickets pour la Coupe du Monde de Football 2006 en Allemagne. Les techniques d'ingénierie sociale à nouveau sur le devant de la scène pour tromper les utilisateurs » http://www.virustraq.com/actualite/communique/10148/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 06/05/2005 ------------- - Troj_Bube-J Bube-J est un cheval de Troie qui modifie Explorer.exe afin de recevoir, secrètement, des commandes d'un site spécifique. » http://www.virustraq.com/info_virus/10318/ - Worm.Win32_Pmx-A PMX-A est un ver qui se propage à travers le réseau de peer-to-peer Kazaa. » http://www.virustraq.com/info_virus/10317/ ------------- 04/05/2005 ------------- - Troj_Lohav-R Lohav-R est un cheval de Troie de serveur proxy et téléchargeur. » http://www.virustraq.com/info_virus/10316/ - Worm.Win32_Fireby-B Fireby-B est un cheval de Troie qui possède des fonctionnalités de serveur proxy. Il tente de contacter un site Web préspécifié, puis agit comme un serveur proxy sur un port aléatoire. » http://www.virustraq.com/info_virus/10315/ - Troj_Seclining-E Seclining-E est un cheval de Troie qui vole les mots de passe des utilisateurs, d'une banque en ligne bien particulière. » http://www.virustraq.com/info_virus/10314/ ------------- 03/05/2005 ------------- - Troj.Back_Staprew-B Staprew-B est un cheval de Troie de porte dérobée qui permet à un attaquant un accès distant non autorisé à la machine infectée. » http://www.virustraq.com/info_virus/10313/ - Troj_Zlob-I Zlob-I est un cheval de Troie qui tente de télécharger d'autres codes malveillants sur le système infecté. » http://www.virustraq.com/info_virus/10312/ - Worm.Win32_Rbot-ABP Rbot-ABP est un ver qui tente de se propager via des partages réseau. Tout en fonctionnant en tâche de fond, il contient des fonctions de porte dérobée qui permettent un accès distant non autorisé à l'ordinateur infecté via des canaux IRC. » http://www.virustraq.com/info_virus/10311/ - Troj_Bbprox-A Bbprox-A est un cheval de Troie qui possède des fonctionnalités de serveur proxy. Il tente de s'enregistrer sur un site Web distant ou par courriel, puis fonctionne sous la forme d'un serveur proxy, permettant aux utilisateurs distants de faire passer le trafic par l'ordinateur infecté. » http://www.virustraq.com/info_virus/10310/ - Worm.Win32_Sdbot-XW Sdbot-XW est un ver de réseau avec des fonctionnalités de porte dérobée. Il tente de se propager en se copiant sur les partages réseau protégés par des mots de passe faibles. De plus, il contient des fonctionnalités lui permettant de télécharger des mises à jour, d'exécuter un serveur FTP, d'enregistrer des frappes de touches, de surveiller le trafic réseau et de mettre fin à certains processus associés à des produits antivirus et de sécurité. » http://www.virustraq.com/info_virus/10309/ - Worm.Win32_Sober-N Sober-N est un ver qui se répand, dans la pièce-jointe d'un e-mail, écrit en Anglais ou en Allemand et utilise son propre moteur SMTP. » http://www.virustraq.com/info_virus/10308/ ------------- 02/05/2005 ------------- - Troj.Back_Doyorg Doyorg est une porte dérobée permettant un accès non autorisé à distance. Elle arrive généralement sous la forme d'un lien hypertexte incitant l'utilisateur de AOL Instant Messenger (AIM) à télécharger un fichier. » http://www.virustraq.com/info_virus/10307/ - Troj.Back_Heplane Heplane est un cheval de Troie de porte dérobée qui permet à un attaquant un accès distant à la machine compromise. Il agit également comme un serveur proxy. » http://www.virustraq.com/info_virus/10306/ ------------- 01/05/2005 ------------- - Worm.Win32_Mytob-E Mytob-E est un ver de pollupostage, comprenant des fonctionnalités de porte dérobée et utilisant son propre moteur SMTP pour s'envoyer en pièce-jointe des e-mails. Le ver s'envoie également via une faille liée à Microsoft Windows. » http://www.virustraq.com/info_virus/10305/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/