=================================================
Lettre d'information VirusTraQ - Numéro #6 - 25-02-2005

http://www.virustraq.com
=================================================

Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com

Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes.

Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site.

Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante :
http://www.virustraq.com/

Archives de la lettre d'information :
http://www.virustraq.com/service/newsletter/ 

Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. 


ACTUALITES
=================================================

L'actualité de la semaine :

-------------
25/02/2005
-------------

- Un site néerlandais identifié comme nuisible par Microsoft AntiSpyware obtient gain de cause
Notre confrère PCWorld.com, nous informe que le site Startpagina.nl, classé injustement comme nuisible par l'anti-espion de Microsoft, Microsoft AntiSpyware, aurait obtenu un dédommagement ainsi que des excuses de la part du numéro un mondial du logiciel.
» http://www.virustraq.com/actualite/10087/

-------------
24/02/2005
-------------

- L'identité du FBI usurpée pour propager un virus
La police fédérale américaine a émis mercredi soir un avertissement concernant la propagation d'un virus informatique par courriers électroniques semblant provenir d'une adresse en "fbi.gov".
» http://www.virustraq.com/actualite/10086/

- SOS Blacklist : êtes-vous blacklisté ?
La société Dolphian, spécialisée en filtrage dynamique des contenus Internet, lance le service "SOS Blacklist". Ce service en ligne permet aux entreprises de savoir si leurs adresses sont présentes dans les black-listes (ou RBL).
» http://www.virustraq.com/actualite/10085/

-------------
23/02/2005
-------------

- Un jeune américain arrêté pour avoir pratiqué du SPIM
Alors que le SPAM (pourriel) envahit de plus en plus le quotidien des internautes, le SPIM (Spam over Instant Messaging) est un nouveau fléau qui se développe très rapidement.
» http://www.virustraq.com/actualite/10084/

-------------
22/02/2005
-------------

- Une variante de Cabir détectée en Afrique du Sud
Selon l'éditeur de solutions antivirus Finlandais F-Secure, une variante de désormais célèbre ver mobile Cabir, aurait été découverte en Afrique du Sud pour la première fois. Ce qui élève à 13 le nombre de pays touchés par le ver.
» http://www.virustraq.com/actualite/10083/

- La menace du phishing toujours en progression
Le Groupe Radicati, cabinet d'analystes basé à Palo Alto spécialisé dans la messagerie, a publié les résultats d'une récente étude montrant que les courriels frauduleux communément appelés "phishing" font partie des types de pourriel ayant le taux de croissance le plus élevé.
» http://www.virustraq.com/actualite/10082/

-------------
21/02/2005
-------------

- Lexus : "Cabir n'affecte pas nos voitures"
Le premier constructeur automobile Japonais, Toyota a déclaré que les véhicules de sa marque de luxe "Lexus" équipés de systèmes de navigation compatible Bluetooth ne pouvaient pas être affectés par le ver mobile Cabir.
» http://www.virustraq.com/actualite/10081/

- 36% des internautes américains reçoivent plus de 10 pourriels par jour
Robert H. Smith School of Business (Université de Maryland) et Rockbridge Associates ont publié le rapport d'une enquête menée auprès de 1000 internautes adultes américains âgés de 18 ans et plus, visant à mesurer leurs habitudes de navigation sur Internet.
» http://www.virustraq.com/actualite/10080/

-------------
18/02/2005
-------------

- McAfee et InnoPath Software s'associent pour lutter contre les menaces mobiles
Lors du salon 3GSM de Cannes, McAfee et InnoPath Software ont annoncé leur collaboration pour proposer aux opérateurs de téléphonies mobiles des solutions de protection contre les virus et autres menaces pouvant affecter les dernières générations de portables.
» http://www.virustraq.com/actualite/10079/


COMMUNIQUES
=================================================

Les communiqués de la semaine :

-------------
25/02/2005
-------------

- ESET : NOD32 décroche sa 30ème récompense au Virus Bulletin
Au fil des tests menés par la prestigieuse revue Virus Bulletin, les multiples versions de l'antivirus NOD32 (pour Windows, Windows Serveur, Linux, etc.) ont prouvées leur efficacité.
» http://www.virustraq.com/actualite/communique/10066/

-------------
24/02/2005
-------------

- Cyber Networks : Externaliser le contrôle des flux de la messagerie pour accroître la sécurité
Cyber Networks, société de conseil et d'intégration, spécialiste technologique de la sécurité Internet, présente une nouvelle offre d'infogérance.
» http://www.virustraq.com/actualite/communique/10065/

- Panda Software : Panda enregistre une croissance de 55 % en 2004 et présente des technologies novatrices contre les logiciels espions, les intrus et les virus inconnus
Avec une progression de 55 % en 2004, Panda enregistre la plus forte croissance du marché des éditeurs d'anti-logiciels malveillants.
» http://www.virustraq.com/actualite/communique/10064/

-------------
22/02/2005
-------------

- McAfee : McAfee relève le manque de préparation des grandes entreprises face aux réglementations de protection des données
Une étude menée à l'échelle mondiale révèle que plus de la moitié des entreprises connaissent mal les réglementations applicables à la sécurité des messageries.
» http://www.virustraq.com/actualite/communique/10063/

- Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions
Cette semaine, notre rapport sur les virus et les intrusions passera en revue deux variantes de Mydoom, AO et AM, deux variantes de Gaobot, DAC et CYK, et Bropia.J.
» http://www.virustraq.com/actualite/communique/10062/


INFORMATIONS VIRUS
=================================================

Les virus de la semaine :

-------------
25/02/2005
-------------

- Worm.Win32_Sdbot-VN
Sdbot-VN est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires.
» http://www.virustraq.com/info_virus/10100/

-------------
24/02/2005
-------------

- Worm.Win32_Codbot-Gen
Codbot-Gen est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. Codbot-Gen tente d'exploiter des vulnérabilités des systèmes Windows, tels que la vulnérabilité LSASS (MS04-011).
» http://www.virustraq.com/info_virus/10099/

- Worm.Win32_Agobot-QE
Agobot-QE est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
» http://www.virustraq.com/info_virus/10098/

- Troj_Regger-F
Regger-F est un cheval de Troie déposé par un autre cheval de Troie nommé QT-A.
» http://www.virustraq.com/info_virus/10097/

- Troj_Dloader-IE
Dloader-IE est un cheval de Troie qui télécharge un fichier d'un URL prédéfini.
» http://www.virustraq.com/info_virus/10096/

- Worm.Win32_Assiral-A
Assiral-A est un ver de messagerie qui tente de terminer le processus du ver Bropia.
» http://www.virustraq.com/info_virus/10095/

-------------
23/02/2005
-------------

- Worm.Win32_Sdranck-A
Sdranck-A est un ver de réseau multi composants qui utilise un ver de la famille Sdbot pour se propager. Sdranck-A dépose également un membre de la famille de cheval de Troie Ranck qui agit comme un serveur Proxy.
» http://www.virustraq.com/info_virus/10094/

- Worm.Win32_Bropia-Q
Bropia-Q est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger.
» http://www.virustraq.com/info_virus/10093/

-------------
22/02/2005
-------------

- Worm.Win32_Sdbot-VL
Sdbot-VL est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. Il possède également une fonctionnalité lui permettant de participer à des attaques de déni de service, de télécharger et d'exécuter des codes arbitraires.
» http://www.virustraq.com/info_virus/10092/

- Troj_Myapop-A
Myapop-A est un cheval de Troie qui tente de télécharger des fichiers arbitraires d'un site spécifique. Il s'enregistre également en tant que "Browser Helper Object" dans le navigateur Internet Explorer.
» http://www.virustraq.com/info_virus/10091/

-------------
21/02/2005
-------------

- Troj.Back_Cafe06-SVR
Cafe06-SVR est un cheval de Troie de porte dérobée. Il se copie sous un nom aléatoire dans le répertoire où il est exécuté. Il attend ensuite des instructions pouvant compromettre la sécurité de la machine infectée, en écoutant sur un port TCP aléatoire.
» http://www.virustraq.com/info_virus/10090/

- Worm.Win32_Sober-K
Sober-K est un ver de messagerie à diffusion massive qui s'envoit aux adresses électroniques trouvées sur la machine infectée.
» http://www.virustraq.com/info_virus/10089/

-------------
20/02/2005
-------------

- Troj_Istbar-CM
Istbar-CM est un cheval de Troie qui tente de télécharger puis exécuter un fichier distant.
» http://www.virustraq.com/info_virus/10088/

- Worm.Win32_Mydoom-AY
MyDoom-AY est un ver qui se propage par courriel par l'intermédiaire de son propre moteur SMTP.
» http://www.virustraq.com/info_virus/10087/

-------------
19/02/2005
-------------

- Virus.JS_Mhtredir-D
Ce virus se propage par l'intermédiaire de pages web. Lorsqu'un internaute visite une page affectée, il est redirigé vers un autre site Internet.
» http://www.virustraq.com/info_virus/10086/

-------------
18/02/2005
-------------

- Worm.Win32_MyDoom-AU
MyDoom-AU est un ver qui se propage par e-mail avec son propre moteur SMTP. Il récupère les adresses e-mail sur votre disque dur ainsi que sur les moteurs de recherche, afin de les choisir aléatoirement à la fois pour les champs "destinataire" et "expéditeur". Ce qui signifie que l'adresse de l'expéditeur est falsifiée et n'indique pas d'où le mail provient réellement. Il possède une fonctionnalité de porte-dérobée qui lui permet de télécharger et d'exécuter du code malveillant.
» http://www.virustraq.com/info_virus/10085/


DESABONNEMENT
=================================================
Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ?

Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/


LA REDACTION
=================================================

Nous contacter : http://www.virustraq.com/contact/
Nom de domaine du site : http://www.virustraq.com/