================================================= Lettre d'information VirusTraQ - Numéro #20 - 03-06-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 03/06/2005 ------------- - Oussama Ben Laden capturé C'est en tout cas ce qu'affirme un message reçu par de nombreux internautes et qui aurait été envoyé par l'auteur d'un cheval de Troie pour propager rapidement sa création. » http://www.virustraq.com/actualite/10230/ - Mhtredir et ISTbar : premiers de la classe Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. Pour le mois de mai, le classement des dix malwares ayant causé le plus d'infections comporte 5 vers, 3 chevaux de Troie, une exploitation et un script Visual Basic. » http://www.virustraq.com/actualite/10229/ - Eudora se dote d'un système anti-phishing Soft&Net Distribution annonce la disponibilité de la version française 6.2 du client de messagerie Eudora pour Windows. Cette nouvelle version inclut la technologie anti-phishing "ScamWatch" qui met en garde l'utilisateur avant qu'il ne clique sur une URL litigieuse. » http://www.virustraq.com/actualite/10228/ - Sober-N détrône Zafi-D Sophos, éditeur de solutions entreprises contre le spam et les virus, publie chaque mois le classement des dix virus et canulars viraux les plus fréquemment rencontrés au cours du mois écoulé. En mai et pour la première fois depuis plusieurs mois, le ver Sober-N déloge Zafi-D qui occupait la tête du classement depuis décembre 2004. » http://www.virustraq.com/actualite/10227/ ------------- 02/06/2005 ------------- - Cisco et Yahoo! combinent leurs efforts antispam Le géant Californien des équipements de réseaux Cisco Systems et le portail Internet Yahoo! viennent d'annoncer l'union de leurs technologies antispam pour lutter plus efficacement contre ce fléau qui pollue les messageries de courriels non sollicités. » http://www.virustraq.com/actualite/10226/ ------------- 01/06/2005 ------------- - La Grande-Bretagne déclare la guerre au phishing Le gouvernement britannique vient d'annoncer d'adoption prochaine d'une nouvelle loi destinée à lutter contre le phishing. Elle permettra ainsi aux juges de condamner les contrevenants à des peines pouvant aller jusqu'à 10 ans d'emprisonnement. » http://www.virustraq.com/actualite/10225/ - Une nouvelle variante de Bagle se propage à vive allure MessageLabs, fournisseur de services infogérés de sécurité pour les messageries d'entreprise alerte de la découverte d'une nouvelle variante du ver Bagle qui tente de se propager par courriel en se faisant passer pour un message de "Yahoo! Groups". La firme aurait déjà intercepté près de 70 000 copies du ver en l'espace de seulement quelques heures. » http://www.virustraq.com/actualite/10224/ ------------- 31/05/2005 ------------- - La chasse aux PC zombies est ouverte La Federal Trade Commission (FTC) américaine en association avec 27 autres pays a décidé de s'attaquer à ces machines préalablement compromises par un pirate pour relayer des messages publicitaires non sollicités à l'insu de leur propriétaire. » http://www.virustraq.com/actualite/10223/ - L'Europe, terre d'accueil des PC zombies CipherTrust, société spécialisée dans la sécurité des messageries vient de publier les résultats d'une étude selon laquelle 26% des ordinateurs "zombies" seraient situés dans l'Union européenne, la plaçant devant les Etats-Unis (20%) et la Chine (15%). » http://www.virustraq.com/actualite/10222/ ------------- 30/05/2005 ------------- - Alerte jaune pour Mytob-AR Trend Micro vient de déclencher l'alerte jaune pour cette nouvelle variante du ver Mytob - jugée à risque "modéré" - qui se propage actuellement très rapidement dans plusieurs pays pour y déposer des composants spyware et adware. » http://www.virustraq.com/actualite/10221/ - Première condamnation française pour SPAM Dénoncée par la CNIL à l'issue de son "opération boîte à spams", la société Alliance Bureautique Service (ABS) poursuivi pour collecte déloyale de données nominatives vient d'être reconnue coupable par la Cour d'appel de Paris et écope d'une condamnation de 3 000 euros d'amende. » http://www.virustraq.com/actualite/10220/ - Halte au SPAM sur Hotmail Microsoft poursuit sa lutte contre le SPAM en proposant deux nouveaux outils censés protéger plus efficacement les utilisateurs de son service de messagerie Hotmail. » http://www.virustraq.com/actualite/10219/ - Alerte au "phishing" pour 4 banques françaises Le cabinet d'expertise et de sécurité HSC nous informe d'une attaque de grande échelle par phishing visant les clients de quatre banques françaises : BNP Paribas, Société Générale, CCF et CIC Banque. » http://www.virustraq.com/actualite/10218/ - L'auteur présumé de Sasser prochainement jugé en Allemagne Sven Jaschan, l'auteur présumé du ver Sasser à l'origine de l'infection de millions d'ordinateurs dans le monde en 2004, sera jugé dès le mois de juillet pour sabotage informatique, il risque jusqu'à cinq années d'emprisonnement. » http://www.virustraq.com/actualite/10217/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 03/06/2005 ------------- - BitDefender : BitDefender met le cap sur les 30 % de part de marché ! Lancée sur le marché français en Février 2002, la solution de protection BitDefender Professionnelle connaît depuis, une croissance forte et régulière et occupe la seconde place des ventes de logiciels antivirus en France dès le lancement de sa version 8 en septembre 2004, (source GFK). » http://www.virustraq.com/actualite/communique/10180/ ------------- 02/06/2005 ------------- - Sophos : Top Ten Sophos Mai 2005 Avec près de la moitié des signalements, le ver Sober N déloge Zafi-D de la tête du classement. » http://www.virustraq.com/actualite/communique/10179/ ------------- 01/06/2005 ------------- - Panda Software : Top 10 des virus et des spywares les plus fréquemment détectés en mai 2005 par Panda ActiveScan Panda Software publie chaque mois son classement des 10 virus les plus fréquemment détectés par Panda ActiveScan, sa solution anti-malware en ligne. » http://www.virustraq.com/actualite/communique/10178/ - Kaspersky Labs : Aperçu de l'activité virale du mois de mai 2005 Après l'irruption effrontée en avril des nouveaux vers de réseau de la famille Mytob, mai a été le mois de l'accalmie. Les six premiers du classement ont conservé leur place, seuls LovGate et Zafe ont échangé leur place. Mytob.c tient toujours la tête du classement, suivi par un trio d'une famille de vétérans - des vers Netsky. » http://www.virustraq.com/actualite/communique/10177/ - Sophos : Un couple londonien arrêté pour son implication dans une vaste affaire d'espionnage industriel Selon plusieurs journaux israéliens, la police locale vient de dévoiler les résultats de son enquête dans un important scandale d'espionnage commercial. » http://www.virustraq.com/actualite/communique/10176/ - Panda Software : Nouvelle certification Checkmark pour Panda Software Panda Platinum Internet Security 2005 reçoit la certification Trojan Checkmark pour la protection contre les chevaux de Troie. » http://www.virustraq.com/actualite/communique/10175/ ------------- 31/05/2005 ------------- - FrontBridge : FrontBridge élargit sa présence en Europe pour soutenir ses clients en Europe du Sud FrontBridge Technologies annonce aujourd'hui l'ouverture de son bureau à Paris; le leader des fournisseurs de services de messagerie sécurisée franchit ainsi une nouvelle étape dans sa croissance mondiale. » http://www.virustraq.com/actualite/communique/10174/ ------------- 30/05/2005 ------------- - Panda Software : Rapport du 30/05/2005 sur les virus et les intrusions Cette semaine, notre rapport sur les virus et les intrusions passera en revue le ver Mytob.DN, et les chevaux de Troie Gorgs.A et PGPCoder.A. » http://www.virustraq.com/actualite/communique/10173/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 03/06/2005 ------------- - Troj_PdPinch-GEN PdPinch-GEN est un cheval de Troie qui tente de voler les informations confidentielles stockées sur la machine infectée. » http://www.virustraq.com/info_virus/10369/ - Troj_Revop-A Revop-A est un cheval de Troie qui tente de télécharger et exécuter d'autres troyens sur la machine infectée. » http://www.virustraq.com/info_virus/10368/ - Troj_Codebase-K Codebase-K exploite la faille "CODEBASE" pour exécuter un fichier exécutable sur l'ordinateur local. » http://www.virustraq.com/info_virus/10367/ - Troj_CashGrab-C CashGrab-C est un cheval de Troie voleur de mots de passe qui tente de dérober des informations confidentielles et de les transmettre à un site distant. » http://www.virustraq.com/info_virus/10366/ ------------- 02/06/2005 ------------- - Worm.Win32_Rbot-AEF Rbot-AEF est un ver et un cheval de Troie de porte dérobée IRC. » http://www.virustraq.com/info_virus/10365/ - Worm.Win32_Mytob-CU Mytob-CU est un ver à diffusion de masse et un cheval de Troie de porte dérobée contrôlable par le réseau Internet Relay Chat (IRC). Il tente de se propager par courriel et à travers plusieurs failles de système d'exploitation comme LSASS (MS04-011). » http://www.virustraq.com/info_virus/10364/ ------------- 01/06/2005 ------------- - Troj_Nail-B Nail-B est un cheval de Troie qui s'installe via un autre malware sur la machine infectée. » http://www.virustraq.com/info_virus/10363/ - Troj_Spyre-C Spyre-C est un cheval de Troie qui tente d'afficher des publicités et des faux avertissements de sécurité afin de promouvoir le trafic vers un site Web spécifique. » http://www.virustraq.com/info_virus/10362/ - Troj_BagleDl-Q BagleDl-Q est un cheval de Troie qui tente de télécharger un fichier depuis l'une des URL préconfigurées et de l'exécuter. » http://www.virustraq.com/info_virus/10361/ - Troj_Fantibag-A Fantibag-A est un cheval de Troie qui crée des filtres de paquets IPv4 pour bloquer l'accès à de nombreux sites web d'éditeurs d'antivirus. Fantibag-A peut être téléchargé sur les ordinateurs déjà infectés par Glieder (un cheval de Troie téléchargeant et exécutant des fichiers arbitraires). » http://www.virustraq.com/info_virus/10360/ ------------- 31/05/2005 ------------- - Troj_Bancsde-E Bancsde-E est un cheval de Troie voleur de données qui tente de s'emparer des coordonnées des comptes bancaires en ligne des clients de certaines banques en Allemagne. » http://www.virustraq.com/info_virus/10359/ - Worm.Win32_Kassbot-B Kassbot-B est un ver qui se répand grâce à une faille Windows. » http://www.virustraq.com/info_virus/10358/ ------------- 30/05/2005 ------------- - Worm.Win32_Mytob-AR Mytob-AR est un ver qui se répand par e-mail en utilisant son propre moteur SMTP ou en exploitant une faille du composant LSASS de Windows. Le ver dépose également un adware et possède des fonctionnalités de porte-dérobée. » http://www.virustraq.com/info_virus/10357/ - Worm.Win32_Nanpy-A Nanpy-A est un ver qui se propage en exploitant la faille RPC-DCOM et tente de rediriger les accès de différents sites bancaires. » http://www.virustraq.com/info_virus/10356/ - Troj_Runexplt-C Ce fichier VBScript est un cheval de Troie qui tire profit d'une vulnérabilité Windows, permettant à un utilisateur malveillant d'exécuter du code arbitraire sur le système infecté. » http://www.virustraq.com/info_virus/10355/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/