================================================= Lettre d'information VirusTraQ - Numéro #5 - 18-02-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 18/02/2005 ------------- - Le grand retour de MyDoom Déjà bien connu en milieu d'année dernière, le ver MyDoom apparait dans une nouvelle variante. » http://www.virustraq.com/actualite/10078/ ------------- 16/02/2005 ------------- - Un opérateur accusé par ses concurrents de faciliter le spamming Linx (London Internet Exchange), association européenne de fournisseurs d'accès et d'opérateurs, accuse MCI, un opérateur américain, de fournir un hébergement au projet Send Safe. » http://www.virustraq.com/actualite/10077/ - Microsoft AntiSpyware sera gratuit, affirme Bill Gates Lors de la conférence "RSA Conference 2005", le président et co-fondateur de Microsoft a annoncé qu'il offrirait "sans surcoût" à ses clients dotés de licences Windows, la version définitive de son logiciel AntiSpyware. » http://www.virustraq.com/actualite/10076/ - Cybercriminalité : les prévisions de McAfee pour les 12 prochains mois McAfee publie les résultats d'une étude paneuropéenne menée au sujet du cybercrime organisé. Dans son rapport, McAfee annonce ses prévisions sur les principales menaces auxquelles il faut s'attendre cette année. » http://www.virustraq.com/actualite/10075/ ------------- 15/02/2005 ------------- - Microsoft, Ebay et Visa International s'unissent contre les sites usurpant l'identité des banques et des commerces Les sociétés Microsoft, Ebay et Visa International ont annoncé lors de la RSA Conference la création d'un service de lutte contre le Pishing : l'usurpation d'identité en ligne. C'est la firme de sécurité WholeSecurity qui sera chargée d'administrer la base de données de ce nouveau système. » http://www.virustraq.com/actualite/10074/ - Cabir détecté pour la première fois aux Etats-Unis Selon l'entreprise de sécurité informatique F-Secure, une variante de Cabir, un ver s'attaquant aux téléphones cellulaires, aurait été découverte en Californie pour la première fois. » http://www.virustraq.com/actualite/10073/ - Microsoft accuse : le full-disclosure encore une fois critiqué Dans un rapport paru il y a quelques heures, le géant du logiciel Microsoft a vivement critiqué les chercheurs en sécurité des sociétés Finjan Software et Core Security Technologies qui ont publié le code source d'un test permettant de vérifier la présence d'une vulnérabilité inhérente à MSN Messenger juste après la mise en ligne des patchs de sécurité concernant ce logiciel. » http://www.virustraq.com/actualite/10072/ ------------- 14/02/2005 ------------- - Almasa Network Solutions distribue les solutions de Kaspersky Lab au Moyen-Orient L'éditeur russe de solutions antivirus, anti-spyware et anti-spam Kaspersky Lab, a annoncé son partenariat avec Almasa Network Solutions pour la distribution de ses produits au Moyen-Orient. » http://www.virustraq.com/actualite/10071/ - Microsoft et Pfizer s'associent dans la lutte contre les spams Viagra Le géant pharmaceutique américain Pfizer et le numéro un mondial des logiciels Microsoft se sont associés pour porter plainte contre les réseaux de spammeurs qui utilisent les messages publicitaires non sollicités pour écouler leurs stocks de versions illégales du Viagra. » http://www.virustraq.com/actualite/10070/ - "Virus Throttle" limiterait des dégâts viraux affirme HP Hewlett-Packard a annoncé la sortie d'un nouveau logiciel conçu pour contrôler rapidement la diffusion de virus sur les réseaux d'entreprise et ainsi réduire les dommages causés par une attaque virale. » http://www.virustraq.com/actualite/10069/ ------------- 13/02/2005 ------------- - Le spam sur les téléphones portables toucherait plus de 80 pour cent des utilisateurs Les messages de publicité indésirables reçus par les utilisateurs de téléphonie mobile sont de plus en plus nombreux selon un récent rapport établi par l'Université Suisse de St Galles et par l'entreprise mobile Intrado. » http://www.virustraq.com/actualite/10068/ ------------- 12/02/2005 ------------- - Une vulnérabilité dans Barracuda Spam Firewall 200 permettrait l'envoi de messages non sollicités Une faille de sécurité affectant les appliances et logiciels Barracuda Spam Firewall 200 et qualifiée de moyennement critique par Secunia a été découverte hier par Sean Sosik-Hamor. Elle permettrait à un utilisateur d'utiliser le pare-feu comme un relais de courriel ouvert (openrelay). » http://www.virustraq.com/actualite/10066/ - Symantec rassure ses clients après le rachat de Sybari Software par Microsoft Symantec, éditeur entre autres des anti-virus Norton, a envoyé un courriel à l'ensemble de ses partenaires et réseaux de revendeurs afin de préciser que l'acquisition de Sybari Software "n'offre pas à Microsoft l'infrastructure de sécurité et d'intervention nécessaire à la protection antivirus des entreprises". » http://www.virustraq.com/actualite/10065/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 18/02/2005 ------------- - Sophos : Le retour de MyDoom-O Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, mettent en garde les utilisateurs contre une nouvelle version du ver MyDoom-O circulant depuis la nuit dernière sur Internet. » http://www.virustraq.com/actualite/communique/10061/ ------------- 17/02/2005 ------------- - Cisco Systems : Cisco renforce sa stratégie Self-Defending Network Cette nouvelle phase se concentre sur le concept d'une solution de défense qui s'adapte à la menace pour sécuriser les dispositifs et les applications sur l'ensemble des réseaux. » http://www.virustraq.com/actualite/communique/10060/ ------------- 15/02/2005 ------------- - F-Secure : F-Secure protège les clients Smartphone de Swisscom contre les contenus nuisibles Swisscom, numéro un du marché suisse de la téléphonie mobile, et F-Secure Corporation [HEX: FSC], fournisseur leader d'antivirus et de logiciels de sécurité, annoncent aujourd'hui que F-Secure Mobile Antivirus est intégré dans l'assistant personnel mobile Qtek 9090, un pocket PC de la nouvelle gamme de Swisscom Mobile pour équipements Windows Mobiles. » http://www.virustraq.com/actualite/communique/10059/ - Sophos : Les nouvelles "solutions d'entreprises Sophos" maîtrisent la complexité des menaces pesant sur les systèmes d'information Une nouvelle architecture simplifie et centralise l'administration de la sécurité des grandes entreprises.Sophos, un des leaders mondiaux de la protection des entreprises contre le spam et les virus, dévoile aujourd'hui la nouvelle édition des solutions d'entreprises Sophos. » http://www.virustraq.com/actualite/communique/10058/ ------------- 14/02/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport passera en revue quatre vulnérabilités et un ver nommé Mydoom.AK. Dans un premier temps nous allons décrire les principales caractéristiques des quatre vulnérabilités, pour lesquelles Microsoft a sorti les correctifs. Les utilisateurs de systèmes affectés sont vivement invités à installer ces correctifs. » http://www.virustraq.com/actualite/communique/10057/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 18/02/2005 ------------- - Worm.Win32_Poebot-A Poebot-A est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. » http://www.virustraq.com/info_virus/10084/ - Troj.Back_ForBot-ME ForBot-ME est une porte dérobée IRC permettant à un individu distant mal intentionné d'accéder à une machine infectée. » http://www.virustraq.com/info_virus/10083/ ------------- 17/02/2005 ------------- - Worm.Win32_Bropia-G Bropia-G est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger et qui dépose une variante du ver RBot. » http://www.virustraq.com/info_virus/10082/ ------------- 16/02/2005 ------------- - Worm.Win32_Bropia-K Bropia-K est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger. » http://www.virustraq.com/info_virus/10081/ - Troj_Lineage-D Lineage-D est un cheval de Troie voleur de mots de passe qui tente de voler des mots de passe et des informations relatives à un jeu de rôles en ligne multi-joueurs appelé Lineage. » http://www.virustraq.com/info_virus/10080/ - Troj_PurScan-V PurScan-V est un cheval de Troie qui télécharge des applications indésirables depuis un serveur Web. » http://www.virustraq.com/info_virus/10079/ ------------- 15/02/2005 ------------- - Troj_Bancban-CZ Bancban-CZ est un cheval de Troie résident mémoire qui vole des informations confidentielles, de l'utilisateur infecté, relatives à ses données bancaires. Il envoie ensuite ces données à plusieurs destinataires par e-mail. » http://www.virustraq.com/info_virus/10078/ - Worm.Win32_Gaobot-CYX Gaobot-CYX est un ver qui possède une fonctionnalité de porte dérobée. Gaobot-CYX peut se propager sur les ordinateurs du réseau local protégés par des mots de passe faibles après réception de la commande de porte dérobée appropriée. Gaobot-CYX peut également se propager en exploitant la faille LSASS (MS04-011). » http://www.virustraq.com/info_virus/10077/ - Worm.Win32_Codbot-B Codbot-B est un ver qui possède une fonctionnalité de porte dérobée. Il est capable de se propager via les partages réseaux. » http://www.virustraq.com/info_virus/10076/ - Troj_Killav-CB Killav-CB est un cheval de Troie qui télécharge, dépose et exécute d'autres applications indésirables sur le système. » http://www.virustraq.com/info_virus/10075/ - Troj_Dloader-BT Dloader-BT est un cheval de Troie qui télécharge, dépose et exécute d'autres applications indésirables sur le système. » http://www.virustraq.com/info_virus/10074/ ------------- 14/02/2005 ------------- - Troj_Banker-FK Banker-FK est un cheval de Troie qui vole des informations importantes en observant les pages Internet consultées par l'utilisateur infecté. » http://www.virustraq.com/info_virus/10073/ - Troj_MultiDRP-AL MultiDRP-AL est un cheval de Troie qui dépose et exécute d'autres applications indésirables sur le système. » http://www.virustraq.com/info_virus/10072/ - Worm.Win32_Bropia-J Bropia-J est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger. » http://www.virustraq.com/info_virus/10071/ ------------- 13/02/2005 ------------- - Troj_Goldun-E Goldun-E est un cheval de Troie voleur de mots de passe qui tente de dérober les informations sur les comptes utilisateurs du service en ligne E-Gold. » http://www.virustraq.com/info_virus/10070/ - Troj_Bancos-GR Bancos-GR est un cheval de Troie qui s'installe sur le système lorsque l'utilisateur visite un site malveillant. » http://www.virustraq.com/info_virus/10069/ - Worm.Win32_Bropia-N Bropia-N est un ver qui possède la capacité de se propager de lui-même via MSN Messenger en trompant les utilisateurs avec des noms de fichiers attirants. Cependant, cette variante ne dépose pas de fichiers (comme on pourrait le croire étant donné que les variantes précédentes en déposaient un) et cache sur la machine infectée les routines malveillantes qu'elle exécute. En contre partie, elle dépose un fichier HTML qui, une fois exécuté, connecte la machine infectée sur certains sites Web afin d'afficher une image. Le ver est également capable de terminer certains processus pour s'assurer d'être exécuté correctement sur la machine infectée. » http://www.virustraq.com/info_virus/10068/ ------------- 12/02/2005 ------------- - Worm.Win32_Bropia-M Bropia-M est un ver résident mémoire qui se répand par MSN Messenger (Messagerie instantanée très utilisée) et trompe les utilisateurs avec des noms de fichier attirants. Cependant, cette variante ne dépose pas de fichiers (comme on pourrait le croire étant donné que les variantes précédentes en déposaient un) et cache sur la machine infectée les routines malveillantes qu'elle exécute. Au lieu de ça, elle dépose un fichier HTML qui, une fois exécuté, connecte la machine infectée sur certains sites Web pour afficher une image. Le ver peut se terminer s'il s'aperçoit qu'un debugger est installé sur le système infecté. » http://www.virustraq.com/info_virus/10066/ - Worm.Win32_AimDes-A AimDes-A est un ver qui se propage via le logiciel de messagerie instantanée AOL Instant Messenger (AIM). Il envoie une copie de lui-même à l'ensemble des contacts connectés à la "Buddy" liste de l'ordinateur infecté. Le ver est également capable de se répandre par courriel. Il récupère l'ensemble des adresses électronique du carnet d'adresse d'Outlook en utilisant Message Application Protocol Interface (MAPI), puis il se copie en pièce jointe aux adresses e-mail trouvés sur le système. » http://www.virustraq.com/info_virus/10065/ - Troj_DwnBank-A DwnBank-A est un cheval de Troie qui tente de télécharger un autre troyen nommé "Banker-FG" depuis un site Internet. » http://www.virustraq.com/info_virus/10064/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/