================================================= Lettre d'information VirusTraQ - Numéro #8 - 11-03-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 10/03/2005 ------------- - Canada : les pourriels sont en baisse pour la première fois depuis 2001 Selon une récente étude menée par l'institut de sondage Ipsos-Reid, le nombre de messages indésirables reçus par les Canadiens était pour la première fois en diminution durant le dernier trimestre 2004. » http://www.virustraq.com/actualite/10104/ - Le CeBIT 2005 ouvre ses portes à Hanovre Le plus grand salon des technologies de l'information au monde, le CeBIT, a ouvert ses portes aujourd'hui. Basé à Hanovre au Nord de l'Allemagne, il totalise 6270 entreprises dont les principaux acteurs de la lutte anti-virus et anti-spam. » http://www.virustraq.com/actualite/10103/ ------------- 09/03/2005 ------------- - Guillermito condamné pour contrefaçon Débutée il y a 3 ans, la guerre entre l'éditeur d'antivirus Tegam et Guillaume Tena -un chercheur français connu sous le nom de "Guillermito"- s'est terminée devant le Tribunal de Grande Instance de Paris mardi 8 mars. Guillermito a été reconnu coupable de "contrefaçon" et condamné à 5000 euros d'amende avec sursis, mais sans l'inscription au Bulletin n°2 du casier judiciaire. » http://www.virustraq.com/actualite/10102/ - "Marre, marre, et marre des pourriels" : Neuf Telecom se dote d'un filtre anti-spam Le fournisseur d'accès à Internet Neuf Telecom propose désormais à ses abonnés un système de filtrage des messages non sollicités. Il permettrait ainsi d'écarter chaque mois près de 7 millions de pourriels. » http://www.virustraq.com/actualite/10101/ - Mises à jour pour l'outil de suppression de programmes malveillants et pour le filtre anti-spam de Microsoft Le géant du logiciel Microsoft propose depuis ce matin deux nouvelles mises à jour concernant son outil de suppression de logiciels malveillants "Malicious Software Removal Tool" et son filtre de courrier indésirable dans Outlook 2003. » http://www.virustraq.com/actualite/10100/ - Alliance des auteurs de Bagle, Zafi et Netsky Les experts antivirus de Kaspersky Lab s'inquiètent de la possible alliance des auteurs de Bagle, Zafi et Netsky, qui auraient décidé d'unir leurs forces pour répandre la cyber-terreur. » http://www.virustraq.com/actualite/10099/ ------------- 08/03/2005 ------------- - Les vers se propagent aussi par MMS L'éditeur de solutions anti-virus F-Secure a annoncé ce mardi la découverte d'un nouveau ver mobile d'origine Russe ayant la particularité de se propager à la fois par les connexions Bluetooth et par les messages multimédia MMS (Multimedia Message Service). » http://www.virustraq.com/actualite/10098/ ------------- 07/03/2005 ------------- - Cabir poursuit son tour du monde L'éditeur de solutions antivirus Finlandais F-Secure alerte via son weblog, qu'une variante du désormais célèbre ver mobile Cabir aurait été découverte pour la première fois en France et au Japon. Ce qui élève à 17 le nombre de pays touchés par le ver. » http://www.virustraq.com/actualite/10097/ ------------- 06/03/2005 ------------- - La CNIL autorise la prospection par courrier électronique dans le cadre professionnel Les spécialistes du marketing direct peuvent se réjouir, ils pourront désormais spammer librement dans le cadre professionnel. En effet, la CNIL vient d'annoncer qu'elle considère que la prospection par courrier électronique dans le cadre professionnel n'est pas soumise au consentement préalable des personnes prospectées. » http://www.virustraq.com/actualite/10096/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 11/03/2005 ------------- - McAfee : McAfee classé parmi les leaders du Magic Quadrant Entreprise Antivirus McAfee démontre son innovation continue et sa capacité à proposer des solutions efficaces pour les entreprises. » http://www.virustraq.com/actualite/communique/10086/ ------------- 10/03/2005 ------------- - BitDefender : BitDefender v2 for MS SharePoint 2003, la solution de protection idéale pour le portail Microsoft Destinée aux entreprises qui utilisent Microsoft SharePoint Portal Server 2003 et les services Microsoft Windows Sharepoint pour leurs process de communication, BitDefender for MS Sharepoint Portal Server s'intègre parfaitement au sein du serveur Microsoft grâce au SP VS API 1.4. » http://www.virustraq.com/actualite/communique/10085/ ------------- 09/03/2005 ------------- - Aladdin : Aladdin eSafe fournit une protection proactive contre ces nouvelles menaces à propagation accélérée Aladdin Knowledge Systems, Ltd. (NASDAQ : ALDN) annonce que sa plate-forme antivirus et de sécurisation de contenus eSafe a identifié et bloqué deux nouveaux virus à haut risque dénommés Win32.Serflog.a et Win32.Kelvir. » http://www.virustraq.com/actualite/communique/10084/ - BitDefender : Les nouvelles technologies BitDefender présentées en avant-première au CEBIT BitDefender présentera ses nouvelles technologies pour réduire le temps de réaction au salon du CEBIT à Hanovre. Tandis que certains détails restent enveloppés d'une atmosphère de secret, certaines données concernant les nouvelles inventions ont déjà été dévoilées. » http://www.virustraq.com/actualite/communique/10083/ - Kaspersky Labs : Kaspersky Lab confirme les soupçons de collaboration entre différents groupes d'auteurs de virus Kaspersky Lab, concepteur de logiciels de sécurité informatique, confirme qu'il existe une étroite collaboration entre les auteurs des vers Bagle, Zafi et Netsky. Cette information est le fruit d'une analyse détaillée effectuée par les experts de Kaspersky Lab. » http://www.virustraq.com/actualite/communique/10082/ - Panda Software : TÜV certifie la qualité et les excellentes performances de ClientShield avec les Technologies TruPrevent Panda ClientShield avec les Technologies TruPrevent a reçu la certification Geprüfte Virenschutz-Software après des tests exhaustifs réalisés par TÜV, l'institution allemande de renommée mondiale. » http://www.virustraq.com/actualite/communique/10081/ ------------- 08/03/2005 ------------- - F-Secure : F-Secure lance la nouvelle technologie BlackLight qui révolutionne la lutte contre les virus Stealth, les spywares et les rootkits F-Secure renforce encore ses solutions HIPS (Host based Intrusion Prevention) en lançant la première version de la technologie F-Secure BlackLight Rootkit Elimination. » http://www.virustraq.com/actualite/communique/10080/ - F-Secure : F-Secure rejoint le programme Network Admission Control (NAC) F-Secure Corporation [HSE: FSC] annonce aujourd'hui qu'il a rejoint le programme Network Admission Control (NAC), une initiative du marché menée par Cisco. NAC est conçu pour aider à prévenir les attaques de code malicieux en utilisant l'infrastructure réseau, pour appliquer le respect d'une politique de sécurité au niveau du terminal sur les équipements qui cherchent à se connecter aux réseaux. » http://www.virustraq.com/actualite/communique/10079/ ------------- 07/03/2005 ------------- - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, notre rapport sur les virus et les intrusions portera sur deux vers, Bagle.BN et Mytob.A, et deux chevaux de Troie, Mitglieder.BO et Tofger.AT. » http://www.virustraq.com/actualite/communique/10078/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 11/03/2005 ------------- - Worm.Win32_Rbot-XM Rbot-XM est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine infectée. » http://www.virustraq.com/info_virus/10147/ ------------- 10/03/2005 ------------- - Worm.Win32_Mytob-C Mytob-C est un ver de messagerie électronique. Il agit également comme un robot IRC permettant à un utilisateur distant de contrôler un système infecté. » http://www.virustraq.com/info_virus/10146/ - Worm.Win32_Sumom-B Sumom-B est un ver de messagerie instantanée et de réseaux peer-to-peer (P2P). » http://www.virustraq.com/info_virus/10145/ - Worm.Win32_Kelvir-C Kelvir-C est un ver de messagerie instantanée. Il se propage en s'envoyant à l'ensemble de la liste de contacts de Windows Messenger d'une machine infectée. » http://www.virustraq.com/info_virus/10144/ ------------- 09/03/2005 ------------- - Worm.Win32_Myfip-T Myfip-T est un ver de réseau qui tente de récupérer certains fichiers d'un système infecté. » http://www.virustraq.com/info_virus/10143/ - Troj_Ranky-T Ranky-T est un cheval de Troie qui permet à un attaquant distant d'utiliser le système compromis en serveur proxy. » http://www.virustraq.com/info_virus/10142/ - Worm.Win32_Domwis-H Domwis-H est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine infectée. » http://www.virustraq.com/info_virus/10141/ - Worm.Win32_Rbot-XE Rbot-XE est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine infectée. » http://www.virustraq.com/info_virus/10140/ ------------- 08/03/2005 ------------- - Troj_Small-DC Small-DC est un cheval de Troie voleur de mots de passe qui tente de récupérer certaines informations sensibles concernant des sites bancaires. » http://www.virustraq.com/info_virus/10139/ - Worm.Win32_Radbot-A Radbot-A est un ver qui tente de déposer d'autres malwares sur le système. Ces malwares se propagent par les partages réseaux protégés par des mots de passe faibles. » http://www.virustraq.com/info_virus/10138/ - Worm.Win32_Tibick-C Tibick-C est un ver de réseaux peer-to-peer (P2P). Il contient une fonctionnalité de porte dérobée qui tente de se connecter à un serveur IRC distant et de télécharger et exécuter un fichier d'une adresse spécifique. » http://www.virustraq.com/info_virus/10137/ - Worm_Commwarrior-A Commwarrior-A est un ver écrit spécialement pour les téléphones portables Séries 60 exécutant le système d'exploitation SymbianOS. Il est capable de se répandre via les connexions Bluetooth ainsi que les messages MMS. » http://www.virustraq.com/info_virus/10136/ ------------- 07/03/2005 ------------- - Troj_Bancos-OY Bancos-OY est un cheval de Troie qui tente de récupérer certaines informations sensibles sur la machine infectée. » http://www.virustraq.com/info_virus/10135/ - Worm.Win32_Sumom-A Sumom-A est un ver de messagerie instantanée et de réseaux peer-to-peer (P2P). » http://www.virustraq.com/info_virus/10134/ - Troj_Bancos-PG Bancos-PG est un cheval de Troie qui tente de récupérer certaines informations sensibles sur la machine infectée. » http://www.virustraq.com/info_virus/10133/ - Worm.Win32_Forbot-ER Forbot-ER est un ver réseau qui contient des fonctions de porte dérobée permettant un accès distant non autorisé à l'ordinateur infecté via des canaux IRC. Le ver tente de se propager via les partages réseau et en exploitant la faille de sécurité LSASS (MS04-011). » http://www.virustraq.com/info_virus/10132/ - Worm.Win32_Kelvir-B Kelvir-B est un ver de messagerie instantanée. Il se propage en envoyant un message via MSN Messenger à toute la liste de contacts d'un utilisateur infecté. » http://www.virustraq.com/info_virus/10131/ ------------- 06/03/2005 ------------- - Troj_Prutec-I Prutec-I est un cheval de Troie qui télécharge et exécute plusieurs applications malveillantes. » http://www.virustraq.com/info_virus/10130/ - Troj_StartPage-FG StartPage-FG est un cheval de Troie qui modifie la page de démarrage d'Internet Explorer. » http://www.virustraq.com/info_virus/10129/ - Troj_Goldun-O Goldun-O est un cheval de Troie voleur de mots de passe qui tente de dérober des informations sur les comptes utilisateurs de services en ligne. » http://www.virustraq.com/info_virus/10128/ - Worm.Win32_Glieder-S Glieder-S est un ver qui possède une fonctionnalité de cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet. Ce ver peut avoir été propagé par une variante du ver Bagle. » http://www.virustraq.com/info_virus/10127/ - Worm.Win32_Padowor-A Padowor-A est un ver de messagerie qui se répand en s'attachant aux courriels infectés. Il parcourt l'ensemble du système à la recherche d'adresses électroniques auxquelles il pourra s'envoyer. Le ver comporte également une fonctionnalité de porte dérobée. » http://www.virustraq.com/info_virus/10126/ ------------- 04/03/2005 ------------- - Worm.Win32_Glieder-R Glieder-R est un cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet. Ce cheval de Troie peut avoir été propagé par une variante du ver Bagle. » http://www.virustraq.com/info_virus/10125/ - Worm.Win32_Glieder-P Glieder-P est un cheval de Troie qui télécharge et exécute des fichiers arbitraires en se basant sur une longue liste d'adresses Internet. Ce cheval de Troie peut avoir été propagé par une variante du ver Bagle. » http://www.virustraq.com/info_virus/10124/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/