================================================= Lettre d'information VirusTraQ - Numéro #18 - 20-05-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 20/05/2005 ------------- - Tegam n'est plus... Depuis le 10 mai dernier, l'éditeur français de logiciels antivirus Tegam International est en liquidation judiciaire. Le développement de "ViGUARD" sera assuré par la société Softed, dirigée par Eyal Dotan, créateur et développeur du logiciel. » http://www.virustraq.com/actualite/10208/ ------------- 19/05/2005 ------------- - Lancement officiel de Netscape 8 avec protection anti-phishing et anti-spyware intégrée La version 8.0 du célèbre navigateur Internet Netscape est enfin disponible au téléchargement via le site web de l'éditeur. Sa particularité : elle repose sur les moteurs des navigateurs Firefox et Internet Explorer dans le but d'associer la simplicité d'utilisation du premier à la sécurité du second. » http://www.virustraq.com/actualite/10207/ ------------- 18/05/2005 ------------- - Commwarrior refait parler de lui Apparu en janvier dernier en Irlande, Commwarrior, un ver écrit spécialement pour les téléphones portables Séries 60 exécutant le système d'exploitation SymbianOS, vient de refaire surface. » http://www.virustraq.com/actualite/10206/ ------------- 17/05/2005 ------------- - Les vers s'attaquent à AIM Ils se nomment "Opanki", "Doyorg" ou "Oscabot" et ont commencé à se propager via le client de messagerie instantanée d'AOL, AOL Instant Messenger. Leur but : compromettre et permettre à un attaquant un accès distant non autorisé à la machine infectée. » http://www.virustraq.com/actualite/10205/ - Etats-Unis : 43% des adultes victimes du phishing Selon les résultats d'un sondage publié par l'Associated Press, près d'un adulte américain sur deux aurait reçu un message indésirable non sollicité dans le but de lui subtiliser certaines informations sensibles. » http://www.virustraq.com/actualite/10204/ ------------- 16/05/2005 ------------- - Sober-Q fait sa propagande Une nouvelle variante du ver "Sober" a touché la Suisse durant la Pentecôte, provocant une avalanche de messages indésirables à contenu haineux. "Sober-Q" succède ainsi à "Sober-S", qui s'était répandu il y a deux semaines en faisant croire à son destinataire qu'il avait gagné un billet pour la Coupe du Monde 2006 de Football. » http://www.virustraq.com/actualite/10203/ - 2004: 37% des entreprises contaminées par un virus C'est ce qu'affirme l'ICSA Labs après avoir effectué son analyse de l'activité virale de l'année 2004 au sein de près de 300 entreprises, de plus de 500 postes, dotées de connexions internet. » http://www.virustraq.com/actualite/10202/ ------------- 15/05/2005 ------------- - Microsoft et le Massachusetts en guerre contre le spam Le numéro un mondial des logiciels Microsoft, a félicité mercredi le procureur général de l'Etat américain du Massachusetts, Tom Reilly, qui a décidé de porter plainte contre un groupe de "spammeurs" accusé d'avoir expédié chaque mois des centaines de millions de courriels indésirables. » http://www.virustraq.com/actualite/10201/ - Précisions sur Windows OneCare Nous vous avons annoncé il y a quelques jours la disponibilité prochaine par Microsoft d'une offre payante de sécurité 'tout en un', basée sur un abonnement, et destinée aux particuliers. » http://www.virustraq.com/actualite/10200/ ------------- 14/05/2005 ------------- - Symantec présente Norton Antivirus 10.0 pour Macintosh Symantec présente "Norton Antivirus 10.0 for Macintosh", une solution complète de protection pour Macintosh et entièrement compatible avec la nouvelle plate-forme Tiger de Mac OS. » http://www.virustraq.com/actualite/10199/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 20/05/2005 ------------- - Panda Software : Rapport du 20/05/2005 sur les virus et les intrusions Notre rapport de cette semaine sur les virus et les intrusions passera en revue les vers Gaobot.GLV et Oscarbot.F, ainsi que le cheval de Troie Sober.W. » http://www.virustraq.com/actualite/communique/10169/ - Kaspersky Labs : Le ver bilingue Sober.q est un vrai casse tête pour les internautes européens Kaspersky Lab, éditeur de solutions de sécurité informatique, annonce l'identification d'une nouvelle version de Sober - Email-Worm.Win32.Sober.q. » http://www.virustraq.com/actualite/communique/10168/ - Kaspersky Labs : Kaspersky Lab présente Kaspersky SMTP-Gateway 5.5 pour Linux/Unix Kaspersky Lab, éditeur de logiciels de sécurité, annonce la mise en vente de la nouvelle version de son programme antivirus Kaspersky SMTP-Gateway 5.5 pour Linux/Unix. » http://www.virustraq.com/actualite/communique/10167/ ------------- 19/05/2005 ------------- - BitDefender : BitDefender obtient la certification ICSA Cleaning BitDefender vient de recevoir la certification ICSA Cleaning, confirmant la capacité de ses moteurs d'analyse à désinfecter parfaitement une machine. » http://www.virustraq.com/actualite/communique/10166/ ------------- 17/05/2005 ------------- - Sunbelt Software : Sunbelt Software acquiert le moteur de recherche Internet SPECTRE Sunbelt Software éditeur de l'anti-spyware "CounterSpy" acquiert le moteur de recherche Internet SPECTRE afin d'identifier et de contrer plus rapidement les nouveaux logiciels espions. » http://www.virustraq.com/actualite/communique/10165/ - BitDefender : BitDefender rencontre le "diablotin" Lancement des premiers produits BitDefender pour FreeBSD. » http://www.virustraq.com/actualite/communique/10164/ - Panda Software : Sober fait sa réapparition en vous faisant participer à la propagande d'un mouvement d'extrême droite allemand La version d'extrême droite de la dernière mutation de Sober (récemment connu pour avoir alimenté une fausse billetterie pour la coupe du monde 2006) assimilera à toutes les adresses email usurpées un message qui ne laissera aucun doute quant à l'appartenance politique de l'émetteur. » http://www.virustraq.com/actualite/communique/10163/ ------------- 16/05/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport sur les virus et les intrusions passera en revue trois vers, Mytob.CX, Mytob.CU et Sdbot.DKE, deux chevaux de Troie, Whiter.F et Kelvir.AS, une vulnérabilité, MS05-024, et un outil de hacking, QuickKeylog. » http://www.virustraq.com/actualite/communique/10162/ ------------- 14/05/2005 ------------- - Aladdin : Aladdin constate une augmentation exponentielle du trafic email avec la diffusion du ver Win32.Sober.s Aladdin Knowledge Systems, Ltd. (NASDAQ : ALDN) annonce que son laboratoire CSRT (Content Security Response Team) a identifié un nouveau ver à haut risque pour les réseaux d'entreprise du monde entier de la famille Win32.Sober.s. » http://www.virustraq.com/actualite/communique/10161/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 20/05/2005 ------------- - Worm.Win32_Mytob-CK Mytob-CK est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui peut être commandé par le biais du réseau Internet Relay Chat (IRC). » http://www.virustraq.com/info_virus/10342/ - Worm.Win32_Agobot-AAZ Agobot-AAZ est un ver de réseau avec des fonctionnalités de cheval de Troie de porte dérobée IRC. » http://www.virustraq.com/info_virus/10341/ ------------- 19/05/2005 ------------- - Worm.Win32_Kassbot-D Kassbot-D est un ver de réseau qui possède des fonctionnalités de porte dérobée IRC. » http://www.virustraq.com/info_virus/10340/ ------------- 18/05/2005 ------------- - Troj.Back_Zapchas-J Zapchas-J est un cheval de Troie de porte dérobée de type mIRC. » http://www.virustraq.com/info_virus/10339/ - Troj_Vidlo-J Vidlo-J est un cheval de Troie qui tente de télécharger et exécuter d'autres malwares sur le système infecté. » http://www.virustraq.com/info_virus/10338/ ------------- 17/05/2005 ------------- - Worm.Win32_Oscabot-E Oscabot-E est un ver de messagerie instantanée qui prend pour cible les abonnés de la messagerie instantanée d'AOL. » http://www.virustraq.com/info_virus/10337/ - Worm.Win32_Eyeveg-G Eyeveg-G est un ver qui possède des fonctionnalités de porte dérobée. » http://www.virustraq.com/info_virus/10336/ ------------- 16/05/2005 ------------- - Worm.Win32_Sober-Q Sober-Q est un ver à diffusion de masse qui possède des fonctionnalités de cheval de Troie. » http://www.virustraq.com/info_virus/10335/ - Worm.Win32_Opanki-I Opanki-I est un ver qui infecte les systèmes utilisant le programme AOL Instant Messenger (AIM). » http://www.virustraq.com/info_virus/10334/ - Virus.VBS_Soraci-B Soraci-B est un virus écrit en Visual Basic Script (VBS) qui infecte les fichiers [i].htm[/i], [i].html[/i] et [i].htt[/i]. » http://www.virustraq.com/info_virus/10333/ ------------- 15/05/2005 ------------- - Troj.Back_Haxdoor-Y Haxdoor-Y est un cheval de Troie de porte dérobée qui permet un accès distant non autorisé à l'ordinateur infecté. » http://www.virustraq.com/info_virus/10332/ - Worm.Win32_Gaobot-CW Gaobot-CW est un ver de réseau avec des fonctionnalités de porte dérobée qui tente de se propager sur les ordinateurs du réseau local protégés par des mots de passe faibles. Le composant de porte dérobée fonctionne en permanence en tâche de fond permettant via des canaux IRC un accès par porte dérobée à l'ordinateur. Gaobot-CW tente par ailleurs de désactiver des applications antivirus et de sécurité. » http://www.virustraq.com/info_virus/10331/ ------------- 14/05/2005 ------------- - Troj_Banker-HC Banker-HC est un cheval de Troie voleur de mots de passe qui surveille quelles URLs sont visitées par le navigateur Web et crée de fausses pages Web de sites de banques brésiliennes en ligne afin de journaliser les coordonnées de comptes bancaires. Les coordonnées journalisées sont transmises aux utilisateurs distants via courriel. » http://www.virustraq.com/info_virus/10330/ - Worm.Win32_Mytob-CH Mytob-CH est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui peut être contrôlé par le biais du réseau Internet Relay Chat (IRC). » http://www.virustraq.com/info_virus/10329/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/