================================================= Lettre d'information VirusTraQ - Numéro #17 - 13-05-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 13/05/2005 ------------- - Microsoft envisage de lancer un service anti-virus Microsoft a annoncé ce jeudi 12 mai son intention de proposer un service anti-virus par souscription l'an prochain. » http://www.virustraq.com/actualite/10198/ ------------- 12/05/2005 ------------- - Whistler s'attaque aux pirates Sophos rapporte la découverte d'un cheval de Troie "desctructeur" qui tente de supprimer les fichiers des PC qu'il infecte dans le but de lutter contre le piratage. » http://www.virustraq.com/actualite/10197/ ------------- 11/05/2005 ------------- - Alerte jaune pour Wurmark-J Trend Micro vient de déclencher l'alerte Jaune pour cette nouvelle variante du ver Wurmark qui se propage actuellement très rapidement en France, Italie, Inde, Singapour et Taiwan. » http://www.virustraq.com/actualite/10196/ - Mytob : désormais 103 variantes en circulation ! Les auteurs des vers Mytob semblent s'en donner à cœur joie pour propager leurs codes malveillants sur Internet. Selon Panda Software, après la détection des nouvelles variantes CU et CX, 103 membres de la famille Mytob sont désormais en circulation. » http://www.virustraq.com/actualite/10195/ - Trend Micro rachète InterMute, éditeur anti-spyware Trend Micro, éditeur de solutions logicielles de protection contre les virus et les codes malicieux, a annoncé ce mardi l'acquisition d'InterMute Inc, une société spécialisée dans le développement de solutions anti-spyware. » http://www.virustraq.com/actualite/10194/ ------------- 10/05/2005 ------------- - 88% des PC victimes d'un spyware Webroot, éditeur du logiciel anti-spyware Spy Sweeper, a publié les résultats de son étude trimestrielle "State of Spyware" qui montre que pour le premier trimestre 2005, 88% des PC connectés à l'Internet étaient victimes d'au moins un spyware contre 92% au dernier trimestre 2004. » http://www.virustraq.com/actualite/10193/ - Blue Coat intercepte les spywares Blue Coat Systems, constructeur d'appliances spécialisé dans le contrôle des proxy Web et la sécurité, a annoncé le lancement de "Spyware Interceptor", une passerelle matérielle destinée à lutter contre les logiciels espions. » http://www.virustraq.com/actualite/10192/ - F-Secure s'attaque à la Toyota Prius Après les communiqués de Kaspersky Lab affirmant qu'un ver mobile pouvait infecter l'ordinateur de bord des véhicules de la marque Lexus, l'équipe de l'éditeur Finlandais de solutions antivirus F-Secure, a décidé de réaliser quelques tests sur une voiture dotée du même système. » http://www.virustraq.com/actualite/10191/ ------------- 09/05/2005 ------------- - Phishing : les enregistreurs de frappe de plus en plus utilisés L'APWG (Anti-Phishing Working Group) vient de publier les résultats d'une étude montrant que les attaques de phishing sont en pleine croissance et que les phishers tentent de contourner les technologies anti-phishing en ayant recours à des enregistreurs de frappe (keyloggers) pour dérober les informations personnelles de leurs victimes. » http://www.virustraq.com/actualite/10190/ ------------- 07/05/2005 ------------- - Ne les appelez plus "spammeur" ! La commission générale de terminologie et de néologie a publié ce jeudi au Journal officiel ses traductions françaises des termes anglais liés à l'Internet et notamment le terme désignant l'auteur de messages non sollicités : le "spammeur". » http://www.virustraq.com/actualite/10189/ - Une blague sur les blondes pour propager le spam Les experts de Sophos Labs viennent de publier une alerte concernant une nouvelle méthode utilisée par les spammeurs pour propager leurs courriels indésirables. L'idée est simple : diffuser les pourriels en y incorporant une petite blague. » http://www.virustraq.com/actualite/10188/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 13/05/2005 ------------- - Panda Software : Le cheval de Troie n'aimait pas les pirates PandaLabs, le laboratoire de Panda Software, a détecté Whiter.F, un nouveau cheval de Troie qui efface tous les fichiers du disque dur en faisant référence au piratage de logiciels et de fichiers musicaux. » http://www.virustraq.com/actualite/communique/10160/ ------------- 11/05/2005 ------------- - Panda Software : Deux nouvelles variantes du ver Mytob permettent la prise de contrôle à distance des ordinateurs Le créateur (ou les créateurs) des vers Mytob poursuivent leurs efforts pour propager à large échelle leurs codes malicieux sur Internet. Après la détection des nouvelles variantes CU et CX, 103 membres de cette famille de vers sont désormais en circulation. » http://www.virustraq.com/actualite/communique/10159/ - Trend Micro : Trend Micro se porte acquéreur d'InterMute Trend Micro renforce son offre de protection des données en intégrant des experts dans la lutte contre le spyware. » http://www.virustraq.com/actualite/communique/10158/ - Symantec : Record pour Symantec: résultats du quatrième trimestre et de l'année fiscale 2005 Symantec, leader mondial sur le marché de la sécurisation de l'information, a annoncé les résultats du quatrième trimestre et de l'année fiscale 2005, clôturé le premier avril 2005. » http://www.virustraq.com/actualite/communique/10157/ ------------- 09/05/2005 ------------- - Sophos : Sophos met un "Tigre" dans sa solution antivirus pour Mac OS La nouvelle version de Sophos Anti-Virus permet l'administration centralisée du nouveau système d'exploitation Mac OS X 10.4 Tiger. » http://www.virustraq.com/actualite/communique/10156/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, dans notre rapport sur les virus et les intrusions, nous passerons en revue les vers Kedebe.C et Sober.V, le cheval de Troie de type backdoor Bck/BotMail.C, et l'adware Adware/Topspyware. » http://www.virustraq.com/actualite/communique/10155/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 13/05/2005 ------------- - Troj_Sqdrop-A Sqdrop-A est un cheval de Troie qui tente d'injecter et exécuter des fichiers malveillants sur le système. » http://www.virustraq.com/info_virus/10328/ ------------- 12/05/2005 ------------- - Troj_Whistler-F Whistler-F est un cheval de Troie destructeur qui tente de supprimer les fichiers sur l'ordinateur de l'utilisateur. Le cheval de Troie crée aussi un fichier sur C:\WXP et le copie sur d'autres fichiers. Le fichier contient le message "You did a piracy, you deserve it." » http://www.virustraq.com/info_virus/10327/ - Troj_Goldun-T Goldun-T est un cheval de Troie voleur de mots de passe qui prend pour cible les utilisateurs des services en ligne e-gold. » http://www.virustraq.com/info_virus/10326/ - Virus.Win32_PassMail-D PassMail-D est un virus exécutable Win32 voleur de mots de passe. Il tente de voler des mots de passe, d'envoyer par courriel les informations qu'il a volé à un utilisateur distant. L'attaquant reçoit aussi certains détails concernant l'utilisateur infecté, dont le nom d'utilisateur, le nom de l'ordinateur, l'adresse IP et la version de Windows en cours d'exécution. » http://www.virustraq.com/info_virus/10325/ - Worm.Win32_Eyeveg-F Eyeveg-F est un ver avec des fonctionnalités de porte dérobée qui s'envoie sous la forme d'un fichier ZIP à des adresses électroniques trouvées sur l'ordinateur infecté. » http://www.virustraq.com/info_virus/10324/ ------------- 10/05/2005 ------------- - Worm.Win32_Wurmark-J Wurmark-J est un ver qui utilise son propre moteur SMTP pour se répandre par e-mail. Il installe un spyware et enregistre les touches tappées au clavier. » http://www.virustraq.com/info_virus/10323/ ------------- 09/05/2005 ------------- - Troj_Lanfilt-J Lanfilt-J est un cheval de Troie qui tente de transmettre des informations dérobées à un site Web distant. Il peut également injecter d'autres applications afin de s'emparer des mots de passe d'accès au modem, à Instant Messenger et au compte de messagerie. » http://www.virustraq.com/info_virus/10322/ - Troj_Viper-A Viper-A est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares sur la machine infectée. » http://www.virustraq.com/info_virus/10321/ - Worm.Win32_Mytob-CC Mytob-CC est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible les utilisateurs des programmes Internet Relay Chat. Il est capable de se propager par le biais de nombreuses failles du système d'exploitation comme la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10320/ - Worm.Win32_Mytob-BZ Mytob-BZ est un ver de pollupostage et un cheval de Troie de porte dérobée pouvant être commandé par l'intermédiaire du réseau Internet Relay Chat (IRC). Il peut se propager par courriel et à par l'intermédiaire de plusieurs failles de système d'exploitation comme LSASS (MS04-011). Mytob-BZ tente de collecter les adresses électroniques présentes sur l'ordinateur infecté et dans le carnet d'adresses Windows. » http://www.virustraq.com/info_virus/10319/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/