================================================= Lettre d'information VirusTraQ - Numéro #21 - 10-06-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 10/06/2005 ------------- - Smitfraud : un spyware pas comme les autres... PandaLabs, le laboratoire de Panda Software, vient de rapporter la découverte de Smitfraud, une application indésirable de type "spyware/adware" dont la particularité est d'infecter les fichiers du système et donc son fonctionnement. » http://www.virustraq.com/actualite/10240/ - Avec Mytob, ne tombez pas dans le filet ! Les experts de SophosLabs, le centre d'analyse des virus et spam de Sophos, alertent les utilisateurs des nombreuses variantes du ver Mytob, qui poursuivent leur diffusion sur l'Internet en utilisant des méthodes empruntées au "phishing" pour tenter d'infecter les internautes. » http://www.virustraq.com/actualite/10239/ ------------- 09/06/2005 ------------- - Symantec vs HotBar : ça va chauffer ! La législation permet aux éditeurs de spywares d'éviter - dans certaines circonstances - d'être répertoriés par les logiciels spécialisés. Nous venons d'apprendre que Symantec entame une "contre-attaque" judiciaire à l'encontre de la firme éditrice du "spyware/adware" HotBar. » http://www.virustraq.com/actualite/10238/ - Un seul Antivirus ?? Pas assez !!! Une étude de Checkbridge, société spécialisée dans les services de protection contre le SPAM et les virus pour Fournisseurs d'Accès à l'Internet, montre que, pour un maximum d'efficacité, l'utilisation de plusieurs antivirus de messsagerie est avérée. » http://www.virustraq.com/actualite/10237/ ------------- 08/06/2005 ------------- - Guillermito condamné au civil Débutée il y a près de 3 ans, la guerre entre l'éditeur d'antivirus Tegam et Guillaume Tena - un chercheur français connu sous le nom de "Guillermito"-, connaît un nouveau rebondissement. Guillermito condamné au pénal il y a quelques semaines vient en effet d'être condamné au civil. » http://www.virustraq.com/actualite/10236/ - Le Lion chante ce soir... Les Experts de SophosLabs, réseau Sophos d'analyse de virus et de Spam, ont averti les utilisateurs au sujet d'un Cheval de Troie tentant de voler mots de passe et autres données confidentielles... Humour: pendant que la machine infectée subit l'action du troyen, une image animée d'un lion souhaitant un "Joyeux Anniversaire" apparaît... » http://www.virustraq.com/actualite/10235/ ------------- 07/06/2005 ------------- - "La copie illégale est un crime organisé" C'est en tout cas ce qu'affirme la nouvelle variante du ver Nopir qui vient de faire son apparition sur les réseaux peer-to-peer. A la différence de son petit frère Nopir-B qui avait fais parlé de lui en avril dernier en supprimant les fichiers MP3 de la machine infectée, Nopir-C supprime également les fichiers vidéo AVI, MPG et MPEG. » http://www.virustraq.com/actualite/10234/ ------------- 06/06/2005 ------------- - Spyware : bientôt une définition standardisée ? Editeurs de logiciels anti-spyware et associations de consommateurs ont décidé de s'associer pour élaborer une définition standardisée du spyware dans le but de lutter plus efficacement contre ce fléau de l'Internet. » http://www.virustraq.com/actualite/10233/ - Postfinance victime de phishing Le site Internet "www.yellownet.ch" de la banque Suisse Postfinance a été victime d'une attaque de phishing dans la nuit de samedi à dimanche par des fraudeurs dont le but était de collecter les adresses et données confidentielles des utilisateurs du service bancaire. » http://www.virustraq.com/actualite/10231/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 10/06/2005 ------------- - Kaspersky Labs : Kaspersky Lab présente Kaspersky Anti-Virus 5.5 pour Exchange Server 2000/2003 Kaspersky Lab, éditeur de logiciels de sécurité informatique présente sa nouvelle version de protection antivirus des serveurs sous Microsoft Exchange Server 2000/2003 - Kaspersky Anti-Virus 5.5 pour Exchange Server 2000/2003. De nombreuses nouvelles fonctionnalités ont été intégrées à cette nouvelle solution. » http://www.virustraq.com/actualite/communique/10193/ - Sophos : Agnès Blinière nommée Responsable Marketing Partenaires de Sophos France Sophos, leader mondial de la sécurité des réseaux d'entreprises, vient de nommer Agnès Blinière Responsable du Marketing Partenaires pour la France. Elle aura la charge d'animer et de développer le réseau de partenaires revendeurs et intégrateurs au coeur de la stratégie commerciale 100% indirecte de Sophos. » http://www.virustraq.com/actualite/communique/10192/ - Panda Software : Smitfraud, un nouveau spyware capable d'infecter les fichiers, se propage via Internet, frappant de plein fouet les utilisateurs En seulement quelques heures, Smitfraud est déjà en tête du classement des 10 codes malicieux les plus fréquemment détectés par l'analyseur en ligne Panda ActiveScan. » http://www.virustraq.com/actualite/communique/10191/ ------------- 09/06/2005 ------------- - McAfee : McAfee et Bitfone collaborent pour proposer une protection des téléphones portables McAfee et Bitfone Corporation, pionnier et propriétaire du brevet du système de mise à jour FOTA (firmware over-the-air) pour téléphones portables, annoncent une collaboration visant à protéger les téléphones portables via le réseau cellulaire. » http://www.virustraq.com/actualite/communique/10190/ - McAfee : McAfee acquiert Wireless Security Corp McAfee annonce l'acquisition de Wireless Security Corp. Détenue par des fonds privés, cette société propose des solutions innovantes de sécurité Wi-Fi, destinées à protéger les réseaux domestiques et de petites entreprises contre l'accès non autorisé et le piratage du contenu ou du service d'accès à Internet. » http://www.virustraq.com/actualite/communique/10189/ - Sophos : Les dernières variantes de Mytob exploitent de nouvelles méthodes pour tromper les utilisateurs Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, alertent les utilisateurs sur les nombreuses versions du ver Mytob, qui poursuivent leur diffusion sur Internet et dont un grand nombre a adopté une nouvelle manière d'infecter les ordinateurs de leurs victimes. » http://www.virustraq.com/actualite/communique/10188/ ------------- 08/06/2005 ------------- - F-Secure : Tesco Internet Access choisit les solutions antivirus et sécurité Internet de F-Secure pour ses abonnés Tesco Internet Access intègre les logiciels de sécurité de F-Secure pour protéger ses abonnés contre les menaces sur Internet. » http://www.virustraq.com/actualite/communique/10187/ - F-Secure : F-Secure Corporation porte sa solution Client Security au-delà des standards du marché F-Secure Corporation annonce aujourd'hui les nouvelles solutions F-Secure Anti-Virus Client Security 6.0 et F-Secure Policy Manager 6.0. » http://www.virustraq.com/actualite/communique/10186/ - Panda Software : Panda Software obtient la certification Checkmark pour FileSecure for Novell NetWare Panda Software vient d'obtenir deux nouvelles certifications Checkmark pour son produit FileSecure for Novell NetWare (solution anti-malware pour les serveurs de fichiers Novell NetWare) : les certifications Checkmark Niveau 1 et Checkmark Niveau 2. » http://www.virustraq.com/actualite/communique/10185/ ------------- 07/06/2005 ------------- - Sophos : Sophos détecte proactivement les dernières variantes de Bagle La technologie proactive développée par les SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, protège les réseaux contre les chevaux de Troie Bagle, même les plus récents. » http://www.virustraq.com/actualite/communique/10184/ ------------- 06/06/2005 ------------- - Kaspersky Labs : Kaspersky Lab sort le nouveau pack de maintenance MP3 pour Kaspersky Anti-Virus Personal 5.0 Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce la sortie de son nouveau pack de maintenance pour Kaspersky Anti-Virus Personal 5.0 - le pack de maintenance MP3. » http://www.virustraq.com/actualite/communique/10183/ - Sophos : Démonstration du scanneur sur accès Sophos Anti-Virus pour Linux au LinuxWorld Expo de Tokyo Sophos a fait la démonstration du prototype de son scanneur de virus sur accès Linux au LinuxWorld Expo de Tokyo qui s'est tenu du 1er au 3 juin 2005. » http://www.virustraq.com/actualite/communique/10182/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Notre rapport sur les virus et les intrusions pour la semaine du 30 mai au 3 juin analysera trois variantes du ver Mytob et les deux chevaux de Troie Mitglieder.DC et Rona.A. » http://www.virustraq.com/actualite/communique/10181/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 10/06/2005 ------------- - App.Ad_Smitfraud Smitfraud est une application indésirable de type Adware qui infecte le fichier "WININET.DLL" de Windows avec le virus Smitfraud-A. » http://www.virustraq.com/info_virus/10383/ - Virus.Win32_Smitfraud-A Smitfraud-A est un virus qui infecte certains fichiers de Windows lorsque le système a préalablement été infecté par l'adware Smitfraud. » http://www.virustraq.com/info_virus/10382/ ------------- 09/06/2005 ------------- - Troj_Secdrop-HB Secdrop-HB est un cheval de Troie qui baisse la sécurité de Internet Explorer et qui tente d'exploiter ce niveau de sécurité pour installer des adwares sans la permission de l'utilisateur. » http://www.virustraq.com/info_virus/10381/ - Virus.DOS_Mrweb-A Mrweb-A est un fichier Batch déposé sur le système par un autre malware ou via un site web. » http://www.virustraq.com/info_virus/10380/ - Worm.Win32_Francette-S Francette-S est un ver Windows avec un composant de porte dérobée IRC qui se propage en recherchant sur Internet les ordinateurs vulnérables à la faille RPC/DCOM. » http://www.virustraq.com/info_virus/10379/ - Troj_Puppet-A Puppet-A est un cheval de Troie qui tente de se connecter à un serveur IRC préconfiguré et rejoint un canal depuis lequel il attend d'autres instructions. Ces instructions peuvent amener le cheval de Troie à rejoindre d'autres canaux et à envoyer des messages à d'autres utilisateurs. » http://www.virustraq.com/info_virus/10378/ ------------- 08/06/2005 ------------- - Troj_LdPinch-BD LdPinch-BD est un cheval de Troie voleur de mots de passe. » http://www.virustraq.com/info_virus/10377/ ------------- 07/06/2005 ------------- - Worm.Win32_Chode-C Chode-C est un ver avec des fonctionnalités de porte dérobée IRC qui tente de se propager via MSN Instant Messenger. » http://www.virustraq.com/info_virus/10376/ - Worm.Win32_Nopir-C Nopir-C est un ver qui se propage via les réseaux peer-to-peer et qui tente de supprimer certains fichiers de l'ordinateur infecté. » http://www.virustraq.com/info_virus/10375/ ------------- 06/06/2005 ------------- - Worm.Win32_Agobot-AAG Agobot-AAG est un ver de réseau et un cheval de Troie de porte dérobée IRC qui tente de se propager sur d'autres ordinateurs en réseau en exploitant les failles de dépassement de tampon LSASS (MS04-011) et RPC-DCOM (MS04-012) et en se copiant sur les partages réseau protégés par des mots de passe faibles. » http://www.virustraq.com/info_virus/10374/ - Worm.Win32_Kalel-B Kalel-B est un ver à diffusion de masse et un cheval de Troie de porte dérobée qui cible aussi les utilitaires peer-to-peer de partage de fichiers. Kalel-B fonctionne en permanence en tâche de fond, fournissant un serveur de porte dérobée qui permet à l'intrus distant d'accéder à l'ordinateur et d'en prendre le contrôle. » http://www.virustraq.com/info_virus/10373/ ------------- 04/06/2005 ------------- - Worm.Win32_Bobax-P Bobax-P est un ver qui arrive habituellement sur un système infecté par Small-AHE. Il se propage en envoyant une copie de Small-AHE en pièce-jointe dans ces courriels. » http://www.virustraq.com/info_virus/10372/ - Troj_Small-AHE Small-AHE est un cheval de Troie qui arrive généralement dans la pièce-jointe d'un courriel envoyé par le ver Bobax-P. » http://www.virustraq.com/info_virus/10371/ - Worm.Win32_Berkor-A Berkor-A est un ver voleur de mots de passe qui tente de se répandre via une faille relative à Windows. » http://www.virustraq.com/info_virus/10370/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/