================================================= Lettre d'information VirusTraQ - Numéro #2 - 28-01-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 28/01/2005 ------------- - Un ver se propage en exploitant la faiblesse des mots de passe des bases de données MySQL Le SANS Institute's Internet Storm Center a annoncé ce mardi la découverte d'un bot MySQL qui exploite une faiblesse de l'installation par défaut de MySQL sur les systèmes Windows. » http://www.virustraq.com/actualite/10045/ - De nouvelles versions de Bagle se diffusent rapidement Après de nombreuses variantes de Bagle, l'un des vers les plus virulents de l'année 2004, quelques unes de ces versions reviennent en force selon les éditeurs de logiciel anti-virus. Un an après l'apparition du premier Bagle, ces nouvelles versions se propagent à grande vitesse sur le réseau des réseaux. » http://www.virustraq.com/actualite/10044/ ------------- 27/01/2005 ------------- - Un virus prend pour cible les ordinateurs de bord des voitures Selon Kaspersky Lab, il y a quelques jours, un virus provenant d'un téléphone portable aurait infecté l'ordinateur de bord de plusieurs véhicules de la marque Lexus. Il se serait propagé grâce à la technologie sans-fil Bluetooth que proposent ces ordinateurs. Cette rumeur n'est pour le moment pas confirmée. » http://www.virustraq.com/actualite/10043/ ------------- 26/01/2005 ------------- - Un cheval de Troie vise les utilisateurs d'un jeu de rôle en ligne Le troyen Legmir.Y a été conçu pour dérober les noms d'utilisateurs et les mots de passe de Lineage, un jeu en ligne très fréquenté, en particulier en Asie. » http://www.virustraq.com/actualite/10042/ - Gavno met hors service les SmartPhones équipés du système Symbian SymWorks, éditeur de logiciels anti-virus pour systèmes d'exploitations Symbian vient d'annoncer l'existence d'un nouveau cheval de Troie affectant les SmartPhones Symbian Series 60. » http://www.virustraq.com/actualite/41/ ------------- 25/01/2005 ------------- - Le Pack Sécurité ViGUARD obtient à nouveau la certification Checkmark L'éditeur anti-virus TEGAM International a annoncé que le Pack Sécurité ViGUARD vient à nouveau de recevoir la certification Checkmark Antivirus Level 1, pour avoir détecté 100% des virus testés, sans signatures de virus. » http://www.virustraq.com/actualite/40/ - Symantec et Ironport Systems étendent leur partenariat dans la lutte contre le Spam et les Virus IronPort Systems, fournisseur de produits et services d'infrastructures de messagerie sécurisé, a annoncé ce lundi le renforcement de son partenariat avec Symantec Corporation dans la lutte contre le pourriel, les virus, et autres menaces pour la sécurité des courriers électroniques. » http://www.virustraq.com/actualite/39/ ------------- 24/01/2005 ------------- - Google, Yahoo! et MSN s'unissent dans la lutte contre le pourriel Ces trois moteurs de recherche modifient leur système d'indexation des pages web. Les liens postés dans les commentaires de blog ne seront plus pris en compte car ils sont aujourd'hui le repère des spammeurs. » http://www.virustraq.com/actualite/38/ - Deux vulnérabilités Java corrigées Il y a quelques jours Sun corrigeait deux vulnérabilités critiques affectant ses plug-in Java. Elles permettaient entre autre l'exécution d'appliquettes ayant la possibilité d'installer un virus à l'insu d'un utilisateur. Le bulletin d'alerte affirme que les JDK et JRE 5.0 ne sont pas concernés par le problème. » http://www.virustraq.com/actualite/37/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 28/01/2005 ------------- - Symantec : Symantec sur le CeBIT 2005 Antispam, sécurité des courriers électroniques, stockage : Symantec présente l'ensemble de son offre. » http://www.virustraq.com/actualite/communique/10037/ - Clearswift : Les spammeurs les plus "branchés" visent la génération iPod Amateurs de produits Apple, prudence : selon le Spam Index de Clearswift, l'analyse la plus détaillée des e-mails non sollicités actuellement disponible, les messages prétendant faussement vendre en ligne le célèbre baladeur MP3 effectuent une percée sans précédent depuis le début de décembre. » http://www.virustraq.com/actualite/communique/10036/ ------------- 27/01/2005 ------------- - Kaspersky Labs : Le nouveau Bagle provoque encore une épidémie Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification d'une nouvelle variante du ver Bagle - 'I-Worm.Bagle.ay'. Cette nouvelle variante se diffuse rapidement et a déjà provoqué une sérieuse épidémie. » http://www.virustraq.com/actualite/communique/10035/ ------------- 26/01/2005 ------------- - Sophos : Un cheval de Troie vole les données d'identification des joueurs de Lineage, un jeu de rôles en ligne Les experts des SophosLabs signalent l'existence d'un nouveau cheval de Troie, LegMir-Y, spécifiquement conçu pour dérober l'identifiant et le mot de passe de joueurs de "Lineage", un jeu de rôles en ligne massivement multi-joueurs (MMPRG). » http://www.virustraq.com/actualite/communique/34/ ------------- 25/01/2005 ------------- - Clearswift : Les programmes malicieux gagnent chaque jour en complexité Clearswift, l'éditeur de MIMEsweeper et le leader mondial de la sécurisation des contenus, annonce la publication d'une rétrospective sur la sécurité informatique en 2004, et prévoit une année 2005 tout aussi troublée que la précédente. » http://www.virustraq.com/actualite/communique/33/ ------------- 24/01/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Dans notre rapport de cette semaine, nous analyserons trois vers, Bropia.A, Zar.A et Mydoom.AE, ainsi que Gaobot.batch. » http://www.virustraq.com/actualite/communique/32/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 28/01/2005 ------------- - Troj_Dudrev-A Dudrev-A est un cheval de Troie downloader. Il se présente sous la forme d'un fichier exécutable Win32 compacté UPX. » http://www.virustraq.com/info_virus/10050/ - Worm.Win32_Wootbot-AL Wootbot-AL est un ver de réseau qui contient une fonction de cheval de Troie de porte dérobée accessible via IRC. Il se propage sur les partages réseaux, serveurs MySQL et Microsoft SQL protégés par un mot de passe faible et en exploitant des vulnérabilités du système Windows. » http://www.virustraq.com/info_virus/10049/ ------------- 27/01/2005 ------------- - Worm.Win32_Bagle-AY Bagle-AY est un ver de pollupostage qui se propage également par les réseaux peer-to-peer. Le courriel envoyé est composé d'un objet et d'un corps de message générés aléatoirement, il comporte en plus une pièce jointe ayant pour extension .COM, .EXE, .CPL ou .SCR. » http://www.virustraq.com/info_virus/10048/ ------------- 26/01/2005 ------------- - Worm.Win32_Crowt-A Crowt-A est un ver comportant les fonctionnalités d'une porte-dérobée ; permettant ainsi d'obtenir un accès non-autorisé sur une machine infectée. Le ver peut être commandé par un attaquant distant pour se répandre par e-mail. » http://www.virustraq.com/info_virus/10047/ - Troj_LegMir-Y LegMir-Y est un cheval de Troie voleur de mots de passe qui tente de voler des mots de passe et des informations relatives à un jeu de rôles en ligne multi-joueurs appelé Lineage. » http://www.virustraq.com/info_virus/10046/ - Worm.Win32_Bropia-C Bropia-C est une variante de Bropia-A. Il utilise MSN Messenger pour se répandre en s'envoyant par l'intermédiaire des fichiers nommés "LOL.scr", "Webcam.pif", "hahahaha.pif", "me_2005.pif" ou "sister.pif". Il dépose également une variante de Rbot sur la machine infectée. » http://www.virustraq.com/info_virus/10045/ ------------- 25/01/2005 ------------- - Troj_BeavButt-A BeavButt-A est un cheval de Troie qui modifie explorer.exe afin de recevoir secrètement des commandes d'un site web spécifique. Il possède également un système de porte-dérobée. » http://www.virustraq.com/info_virus/10044/ - Worm.Win32_MyDoom-AM MyDoom-AM est un ver qui voyage par courriel. Il récupère les adresses e-mail sur votre disque dur et utilise des adresses choisies aléatoirement à la fois pour les champs "destinataire" et "expéditeur". Ce qui signifie que l'adresse de l'expéditeur est falsifiée et n'indique pas d'où le mail provient réellement. Il tente également de se répandre par les réseaux Peer-to-Peer. » http://www.virustraq.com/info_virus/10043/ - Troj_VideoDon-A VideoDon-A est un cheval de Troie modifié. Il se présente sous la forme d'un fichier Win32 exécutable compacté UPX. » http://www.virustraq.com/info_virus/10042/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/