================================================= Lettre d'information VirusTraQ - Numéro #31 - 19-08-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 19/08/2005 ------------- - Un pirate Américain condamné à 5 ans de prison Accusé d'avoir lancé des attaques par déni de services distribué via des ordinateurs zombies, Jasmine Singh, un Américain de 17 ans, vient d'être condamné par la justice de son pays à cinq années de prison. » http://www.virustraq.com/actualite/10313/ - Les virus s'en vont en guerre Les experts de la firme finlandaise de sécurité informatique F-Secure, assurent que les virus qui ont causé ces derniers jours des dégâts au sein des systèmes informatiques de nombreuses entreprises, ont commencé à s'attaquer mutuellement. » http://www.virustraq.com/actualite/10312/ ------------- 18/08/2005 ------------- - Microsoft décide de combattre la diffusion du ver Zotob Après les déboires rencontrés par certaines entreprises face au ver Zotob qui infecte les systèmes équipés de Microsoft Windows 2000, le géant de Redmond propose depuis aujourd'hui un outil permettant d'éradiquer la bestiole. » http://www.virustraq.com/actualite/10311/ ------------- 17/08/2005 ------------- - Alerte au phishing pour le Crédit Lyonnais et le Crédit Mutuel Les deux banques viennent de lancer une alerte à leurs clients utilisateurs de services bancaires en ligne concernant une attaque par phishing. Des courriels auraient été envoyés en masse, invitant les utilisateurs à révéler leur identifiant et mot de passe pour accéder à leur compte en ligne. » http://www.virustraq.com/actualite/10310/ - Symantec s'offre Sygate Symantec Corp. vient d'annoncer la conclusion d'un accord pour l'acquisition de Sygate Technlogies, une entreprise californienne spécialisée sur le marché des solutions de sécurité globale pour entreprises. » http://www.virustraq.com/actualite/10309/ - Zotob fait des ravages Zotob, le nouveau ver détecté il a quelques jours par l'équipe de l'éditeur Finlandais F-Secure, fait parler de lui. L'asticot serait responsable d'une série de pannes informatiques chez plusieurs grands médias et sociétés aux Etats-Unis dont ABC News, CNN, et The New York Times. » http://www.virustraq.com/actualite/10308/ ------------- 15/08/2005 ------------- - SPAM : moins de sexe, plus d'arnaque Commtouch Software Ltd., développeur et fournisseur de solutions antispam, vient de publier les résultats d'une étude basée sur les données recueillies par son "Spam Detection Center", qui analyse en moyenne 1.5 milliards de messages par mois. » http://www.virustraq.com/actualite/10307/ ------------- 14/08/2005 ------------- - A vos marques... prêts, patchez ! Mikko Hyppönen, directeur du centre de recherche anti-virus de F-Secure, alerte les utilisateurs via le weblog de son entreprise, qu'un nouveau ver nommé de Zotob vient d'être détecté par son équipe, et que celui-ci exploite une vulnérabilité récemment découverte dans le service Plug and Play de Microsoft Windows. » http://www.virustraq.com/actualite/10306/ ------------- 13/08/2005 ------------- - Un vaste réseau de vol d'identité en ligne démasqué Les experts de l'équipe de recherche de Sunbelt Software, éditeur de solutions de sécurité pour Windows, viennent de lever le voile sur un vaste réseau de vol d'identité en ligne. Selon l'entreprise, les pirates auraient utilisé un logiciel espion de type "keylogger" pour enregistrer les frappes du clavier de leurs victimes. » http://www.virustraq.com/actualite/10305/ - Le fax : nouvelle arme des phishers Les experts de SophosLabs, le centre d'analyse des virus et spam de Sophos, alertent les utilisateurs de l'apparition d'une nouvelle campagne de phishing qui demande aux internautes de télécopier leurs informations bancaires et personnelles pour aider des enquêteurs sur une affaire d'infraction informatique. » http://www.virustraq.com/actualite/10304/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 19/08/2005 ------------- - McAfee : McAfee rejoint l'Anti-Spyware Consortium McAfee annonce sa participation à l'ASC (Anti-Spyware Coalition). Le but de ce groupe est d'aider les particuliers et les entreprises à contrer les spyware et les autres programmes potentiellement indésirables (PUP). Par l'intermédiaire de McAfee AVERT, son équipe de réponse d'urgence aux problèmes de virus et de vulnérabilités, McAfee mettra ses capacités de recherche au service de la définition de standards visant à lutter contre ces programmes. » http://www.virustraq.com/actualite/communique/10239/ - Panda Software : Denenez Bêta-testeur : des iPods Shuffle à la clé ! Panda Software lance les versions bêta de sa gamme grand public 2006 : Platinum 2006 Internet Security et Titanium 2006 Antivirus. Le mode opératoire est simple : il suffit de s'enregistrer en tant que bêta-testeur de ces solutions anti-malware et de reporter à Panda Software, avant le 31 août 2005, les incidents rencontrés lors de l'utilisation de ces produits. » http://www.virustraq.com/actualite/communique/10238/ - Panda Software : Eliminez définitivement les vers Zotob et IRCBot ! Pour empêcher les vers Zotob et IRCBot de continuer à se propager sur tous les ordinateurs qui n'ont pas de protection anti-malware efficace, Panda Software à mis à la disposition de tous les utilisateurs ses applications gratuites PQRemove. » http://www.virustraq.com/actualite/communique/10237/ ------------- 18/08/2005 ------------- - Kaspersky Labs : Zotob/Mytob/Rbot/IRCBot/Bozori : La plus importante épidémie virale depuis Sasser et Mydoom ? Kaspersky Lab, éditeur de logiciels de sécurité informatique, commente la toute récente apparition des programmes malicieux Zotob et Bozori. Selon de nombreuses publications internationales, un ver a infecté le réseau de grandes sociétés représentant ainsi l'épidémie de l'année. » http://www.virustraq.com/actualite/communique/10236/ - Panda Software : Zotob et IRCBot déclenchent le seuil d'alerte orange chez Panda Software Les vers Zotob et IRCBot organisent une attaque combinée à large échelle visant les particuliers et les entreprises. » http://www.virustraq.com/actualite/communique/10235/ ------------- 17/08/2005 ------------- - Panda Software : En août : Attention aux virus ! Pendant le mois d'août, alors que la plupart des gens sont en vacances et que l'activité économique est à son minimum, les hackers s'activent comme jamais pour donner naissance à leurs plus dangereuses créations de malwares. » http://www.virustraq.com/actualite/communique/10234/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Le rapport de cette semaine s'attachera à étudier deux chevaux de Troie -Spamnet.A et Galapoper.C-, plusieurs vulnérabilités (sur Internet Explorer et les systèmes d'exploitation Windows) deux vers - Gaobot.JKO et Gaobot.JKK -, et cinq variantes - celles de A à E - du vers Damon. » http://www.virustraq.com/actualite/communique/10233/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 19/08/2005 ------------- - Worm.Win32_Esbot-A Esbot-A est un ver qui se propage en exploitant une vulnérabilité de type "buffer overflow" dans le service Plug and Play de Microsoft Windows. Esbot-A peut être utilisé comme porte dérobée pour permettre un accès distant non autorisé à la machine infectée. » http://www.virustraq.com/info_virus/10465/ ------------- 17/08/2005 ------------- - Worm.Win32_Zotob-F Zotob-F est un ver "cloné" de la famille des vers Mytob qui se propage en utilisant une vulnérabilité dans le service "Windows Plug and Play" (MS05-039) (voir Référence additionnelle). Zotob-F contient des fonctionnalités de porte dérobée contrôlable par IRC. » http://www.virustraq.com/info_virus/10464/ - Worm.Win32_Zotob-D Zotob-D est un ver "cloné" de la famille des vers Mytob qui se propage en utilisant une vulnérabilité dans le service "Windows Plug and Play" (MS05-039) (voir Référence additionnelle). Zotob-D contient des fonctionnalités de porte dérobée. » http://www.virustraq.com/info_virus/10463/ - Worm.Win32_Zotob-C Zotob-C est un ver "cloné" de la famille des vers Mytob qui se propage en utilisant une vulnérabilité dans le service "Windows Plug and Play" (MS05-039) (voir Référence additionnelle). Il utilise aussi son propre moteur SMTP pour se répandre par courriel. » http://www.virustraq.com/info_virus/10462/ ------------- 15/08/2005 ------------- - Worm.Win32_Zotob-B Zotob-B est un ver "cloné" de la famille des vers Mytob qui se propage en utilisant une vulnérabilité dans le service "Windows Plug and Play" (MS05-039) (voir Référence additionnelle). » http://www.virustraq.com/info_virus/10461/ ------------- 14/08/2005 ------------- - Worm.Win32_Zotob-A Zotob-A est un ver "cloné" de la famille des vers Mytob qui se propage en utilisant une vulnérabilité dans le service "Windows Plug and Play" (MS05-039) (voir Référence additionnelle). » http://www.virustraq.com/info_virus/10460/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/