=================================================
Lettre d'information VirusTraQ - Numéro #7 - 04-03-2005

http://www.virustraq.com
=================================================

Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com

Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes.

Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site.

Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante :
http://www.virustraq.com/

Archives de la lettre d'information :
http://www.virustraq.com/service/newsletter/ 

Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. 


ACTUALITES
=================================================

L'actualité de la semaine :

-------------
04/03/2005
-------------

- Le phishing toujours en augmentation
L'Anti-Phishing Working Group (APWG) a annoncé avant-hier que 13 000 nouveaux courriels dangereux ont été détectés rien que pour le mois de janvier. D'après les chiffres publiés, le nombre de sites actifs dans ce domaine est de 2 560, contre 1 740 (+ 47 %) en décembre et 1 186 en octobre.
» http://www.virustraq.com/actualite/10095/

- Sortie de Netscape 8 bêta avec protection anti-phishing et anti-spyware intégrée
Le 2 février dernier, nous vous annoncions la sortie prochaine d'une version sécuritaire du célèbre navigateur Internet Netscape. Voilà qui est fait, la version test de Netscape 8.0 est disponible au téléchargement via le site web de l'éditeur.
» http://www.virustraq.com/actualite/10094/

-------------
03/03/2005
-------------

- Free se met à l'anti-spam
Le fournisseur d'accès Internet Free propose désormais un système permettant à ses abonnés de filtrer le spam quand il est déposé dans leurs messageries. Un acteur de plus dans la lutte anti-spam.
» http://www.virustraq.com/actualite/10093/

-------------
02/03/2005
-------------

- Microsoft poursuit sa lutte contre le SPAM
Après l'annonce le mois dernier de son alliance avec le géant pharmaceutique américain Pfizer afin de contrer les réseaux de spammeurs qui utilisent les messages publicitaires non sollicités pour écouler leurs stocks de versions illégales du Viagra, Microsoft continue sur sa lancée en portant plainte contre une entreprise Israélienne.
» http://www.virustraq.com/actualite/10092/

-------------
01/03/2005
-------------

- eBay fournit une porte dérobée aux phishers
Les phishers exploitent actuellement un script de redirection hébergé sur le site d'eBay pour rendre leurs messages électroniques frauduleux encore plus convaincants.
» http://www.virustraq.com/actualite/10091/

- USA : le SPAM mobile prend de plus en plus d'ampleur
Au pays de l'oncle SAM, le SPAM représente près de la moitié de tous les messages textes envoyés par les téléphones portables, un chiffre qui a plus que doublé en à peine un an.
» http://www.virustraq.com/actualite/10090/

-------------
28/02/2005
-------------

- Mise à jour anti-phishing pour Firefox et Opera
La Fondation Mozilla et Opera Software ASA ont annoncé respectivement la mise à jour de leur navigateur Internet Firefox et Opera visant à corriger un problème de phishing.
» http://www.virustraq.com/actualite/10089/

-------------
26/02/2005
-------------

- L'Asie s'unit à l'Europe dans la lutte contre le SPAM
La Commission Européenne a annoncé ce jeudi que 25 états membres de l'Union Européenne ainsi que 13 pays Asiatiques membres de l'ASEM (forum Europe-Asie) ont décidé de s'allier pour lutter contre l'envoi de messages électroniques non sollicités.
» http://www.virustraq.com/actualite/10088/


COMMUNIQUES
=================================================

Les communiqués de la semaine :

-------------
04/03/2005
-------------

- Panda Software : L'épidémie silencieuse de 2005 : 84% des malwares installés sur les ordinateurs sont des spywares
La nouvelle solution antimalware en ligne et gratuite Panda ActiveScan détecte les spywares et se dote d'un Moteur Heuristique Génétique, une innovation technologique qui intègre les techniques de corrélation de signatures génétiques numériques et d'analyse approfondie du code.
» http://www.virustraq.com/actualite/communique/10077/

-------------
03/03/2005
-------------

- ESET : L'antivirus NOD32 identifie une variante du cheval de Troie Bagle
ESET, société privée de recherche en solutions antivirus de seconde génération, a annoncé aujourd'hui que la technologie heuristique avancée de NOD32 a détecté plusieurs milliers de messages infectés de variantes du virus Trojan Bagle. Eset a identifié les variantes initiales comme Bagle.BA et Bagle.BB.
» http://www.virustraq.com/actualite/communique/10076/

-------------
02/03/2005
-------------

- Kaspersky Labs : Les nouvelles variantes de Bagle provoquent une nouvelle épidémie
Kaspersky Lab, éditeur de logiciels de sécurité informatique, annonce l'identification de plusieurs variantes du ver "Email-Worm.Win32.Bagle".
» http://www.virustraq.com/actualite/communique/10075/

- Kaspersky Labs : Apercu de l'activité virale du mois de février 2005
Le mois de février a confirmé les observations des experts antiviraux, selon lesquelles les vers de courriers actuels disparaissent peu à peu au profit des vers de réseau multiples dotés de fonctions de programmes de Troie.
» http://www.virustraq.com/actualite/communique/10074/

- BitDefender : BitDefender s'installe en Russie
BitDefender annonce aujourd'hui la signature d'un partenariat avec AV SOFT, partenaire exclusif de BitDefender en Russie, en République de Moldavie, au Kazakhstan, en Biélorussie et en Ukraine.
» http://www.virustraq.com/actualite/communique/10073/

-------------
01/03/2005
-------------

- Sophos : Large diffusion d'un nouveau cheval de Troie de la famille Bagle
Les experts des SophosLabs, le réseau mondial de centres d'analyse des virus et du spam de Sophos, ont détectés de nombreux exemplaires d'un nouveau cheval de Troie diffusé par courriel.
» http://www.virustraq.com/actualite/communique/10072/

- Panda Software : Top 10 des virus les plus fréquemment détectés en février 2005 par Panda ActiveScan
Pour le neuvième mois consécutif, Downloader.GK est le code malicieux le plus fréquemment détecté par l'analyseur Panda ActiveScan. Les chevaux de Troie sont toujours prédominants.
» http://www.virustraq.com/actualite/communique/10071/

- Sophos : Top Ten Sophos Février 2005
Sophos publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois écoulé.
» http://www.virustraq.com/actualite/communique/10070/

- Kaspersky Labs : Kaspersky Lab présente Kaspersky® Personal Security Suite 1.0
Kaspersky Lab, éditeur de logiciels de sécurité informatique, présente sa nouvelle solution pour une protection complète des ordinateurs sous Windows.
» http://www.virustraq.com/actualite/communique/10069/

-------------
28/02/2005
-------------

- Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions
Dans notre rapport de cette semaine, nous analyserons quatre vers : les variantes A et B de Stang, Assiral.A et Sober.M.
» http://www.virustraq.com/actualite/communique/10068/

- Panda Software : Une nouvelle cyber-guerre est déclarée : la messagerie instantanée, cible des auteurs de virus
Alors même que les variantes du ver Bropia ont émergé ces derniers jours, les dangereux vers Stang ont également fait leur apparition. Ils se propagent tous via MSN Messenger. L'apparition du ver Assiral.A, qui affiche un texte contre les vers Bropia, annonce la déclaration d'une probable cyber-guerre opposant les auteurs de virus.
» http://www.virustraq.com/actualite/communique/10067/


INFORMATIONS VIRUS
=================================================

Les virus de la semaine :

-------------
04/03/2005
-------------

- Virus.Win32_Zori-A
Zori-A est un virus qui infecte des fichiers exécutables Windows 32. Au bout de 9 jours, il déclenche la suppression de l’ensemble des fichiers du système infecté.
» http://www.virustraq.com/info_virus/10123/

-------------
03/03/2005
-------------

- Worm.Win32_Glieder-N
Glieder-N est un cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet.
» http://www.virustraq.com/info_virus/10122/

- Worm.Win32_Glieder-O
Glieder-O est un cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet.
» http://www.virustraq.com/info_virus/10121/

- Worm.Win32_Myfip-H
Myfip-H est un ver de réseau qui se propage via les partages réseaux protégés par des mots de passe faibles.
» http://www.virustraq.com/info_virus/10120/

- Troj_Glieder-Q
Glieder-Q est un cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet.
» http://www.virustraq.com/info_virus/10119/

- Worm.Win32_Bagle-BA
Bagle-BA est un ver qui se propage via la messagerie électronique. Plutôt que de se joindre directement aux courriels envoyés, il utilise un composant séparé (nommé Glieder-O) qui télécharge et exécute des fichiers en provenance d'URLs prédéfinis. Ainsi, si Bagle-BA est présent dans l'un de ces URLs, il peut se répandre comme un ver de messagerie standard.
» http://www.virustraq.com/info_virus/10118/

- Troj_Bloon-C
Bloon-C est un cheval de Troie qui imite la fenêtre de notification du centre de sécurité Windows. Il affiche un message affirmant que la machine est infectée par un Spyware.
» http://www.virustraq.com/info_virus/10117/

- Worm.Win32_Myfip-G
Myfip-G est un ver de réseau qui se propage via les partages réseaux protégés par des mots de passe faibles.
» http://www.virustraq.com/info_virus/10116/

-------------
02/03/2005
-------------

- Worm.VBS_Speery-A
Speery-A est un ver qui dépose deux fichiers ayant pour fonctionnalité de propager le ver via la messagerie électronique, et les disques durs. Le ver écrase tous les fichiers ayant l'extension .VBS ou .VBE avec une copie de lui-même.
» http://www.virustraq.com/info_virus/10115/

- Worm.Win32_Bagle-BB
Bagle-BB est un ver qui se propage via la messagerie électronique. Plutôt que de se joindre directement aux courriels envoyés, il utilise un composant séparé (nommé Glieder-Q) qui télécharge et exécute des fichiers en provenance d'URLs prédéfinis. Ainsi, si Bagle-BB est présent dans l'un de ces URLs, il peut se répandre comme un ver de messagerie standard.
» http://www.virustraq.com/info_virus/10114/

-------------
01/03/2005
-------------

- Troj_BagleDl-L
BagleDl-L est un cheval de Troie qui tente de télécharger et exécuter sur le système un fichier en provenance d'un site Web choisi aléatoirement parmi une liste prédéfinie. Il tente également de terminer plusieurs processus de sécurité et de modifier le fichier HOSTS pour empêcher l'accès à certains sites.
» http://www.virustraq.com/info_virus/10113/

- Worm.Win32_Mytob-B
Mytob-B est un ver dérivée de la famille MyDoom. Il utilise quasiment les mêmes fonctionnalités que celui-ci et exploite une vulnérabilité, liée à LSASS, afin de se répandre.
» http://www.virustraq.com/info_virus/10112/

- Troj_Dadobra-G
Dadobra-G est un cheval de Troie qui télécharge et exécute sur le système un autre malware.
» http://www.virustraq.com/info_virus/10111/

- Troj_Kelebek-G
Kelebek-G est un cheval de Troie de porte dérobée. Il contacte une liste de serveurs IRC prédéfinis et attend les instructions envoyées par un attaquant distant.
» http://www.virustraq.com/info_virus/10110/

- Worm.Win32_Mytob-A
Mytob-A est un ver dérivée de la famille MyDoom. Il utilise quasiment les mêmes fonctionnalités que celui-ci et exploite une vulnérabilité, liée à LSASS, afin de se répandre.
» http://www.virustraq.com/info_virus/10109/

-------------
28/02/2005
-------------

- Worm.Win32_Agobot-AIZ
Agobot-AIZ est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles ainsi qu'en exploitant certaines vulnérabilités du système Windows. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
» http://www.virustraq.com/info_virus/10108/

- Worm.Win32_MyDoom-BG
MyDoom-BG est un ver de pollupostage possédant une fonctionnalité de porte dérobée. Pour se propager, il peut exploiter une faille des systèmes Windows identifiée sous le nom de "faille LSASS" (MS04-011). Le ver tente également de collecter des adresses électroniques sur le disque dur en passant en revue les fichiers portant les extensions WAB, PL, ADB, TBB, DBX, ASP, PHP, SHTL et HTM.
» http://www.virustraq.com/info_virus/10107/

- Worm.Win32_Agobot-QL
Agobot-QL est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
» http://www.virustraq.com/info_virus/10106/

- Worm.Win32_Bropia-S
Bropia-S est un ver informatique qui possède la capacité de se propager de lui-même via MSN Messenger. Il dépose et exécute un autre ver identifié sous le nom de Forbot-EK.
» http://www.virustraq.com/info_virus/10105/

-------------
26/02/2005
-------------

- Worm.Win32_Poebot-I
Poebot-I est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant.
» http://www.virustraq.com/info_virus/10104/

- Worm.Win32_Sdranck-B
Sdranck-B est un ver de réseau. Il dépose deux autres malwares nommés "Sdbot-Fam" et "Ranck-CC".
» http://www.virustraq.com/info_virus/10103/

- Worm.Win32_Kelvir-A
Kelvir-A est un ver de messagerie instantanée. Il se propage en s'envoyant à l’ensemble de la liste de contacts de Windows Messenger d'une machine infectée.
» http://www.virustraq.com/info_virus/10102/

-------------
25/02/2005
-------------

- Worm.Win32_Toxbot
Toxbot est un ver ayant des fonctionnalités de porte-dérobée (backdoor), cette dernière est contrôlée par IRC et permet, de ce fait, un accès non autorisé à la machine infectée. Toxbot possède des fonctions lui permettant d'obtenir les mots de passe, facilement crackable, des partages réseaux protégés par un compte administrateur ; il peut également exploiter plusieurs vulnérabilités propres à des logiciels.
» http://www.virustraq.com/info_virus/10101/


DESABONNEMENT
=================================================
Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ?

Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/


LA REDACTION
=================================================

Nous contacter : http://www.virustraq.com/contact/
Nom de domaine du site : http://www.virustraq.com/