================================================= Lettre d'information VirusTraQ - Numéro #9 - 18-03-2005 http://www.virustraq.com ================================================= Cette lettre d'information vous est proposée tous les vendredi par VirusTraQ.com Elle vous dresse un panorama de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...) avec un bref résumé des principaux articles et des liens hypertextes. Elle mentionne également toutes les nouveautés mises en ligne dans les différentes rubriques du site. Pour consulter les derniers articles publiés sur VirusTraQ, visitez le site à l'adresse suivante : http://www.virustraq.com/ Archives de la lettre d'information : http://www.virustraq.com/service/newsletter/ Merci de l'intérêt que vous portez à VirusTraQ. N'hésitez pas à nous contacter pour nous faire part de vos remarques éventuelles ou proposer une contribution. Bonne lecture. ACTUALITES ================================================= L'actualité de la semaine : ------------- 18/03/2005 ------------- - Les produits de McAfee touchés par une vulnérabilité Alex Wheeler, de l'équipe ISS X-Force vient de mettre le doigt sur une faille affectant les produits de McAfee. Celle-ci pourrait permettre à un attaquant distant ou un ver/virus de compromettre un système vulnérable. » http://www.virustraq.com/actualite/10114/ - Le pirate de MSN TV condamné à 6 mois de prison David Jeansonne, 44 ans, a reconnu avoir envoyé aux abonnés du service de télévision en ligne de Microsoft MSN TV, anciennement WebTV, un courrier électronique piégé cachant un virus. » http://www.virustraq.com/actualite/10113/ - Les logiciels anti-spyware s'avéraient inefficaces Selon une récente étude menée auprès d'administrateurs réseaux, les programmes de désinfection de logiciels espions ou publicitaires dans les réseaux d'entreprise seraient très peu efficaces. » http://www.virustraq.com/actualite/10112/ ------------- 17/03/2005 ------------- - Windows XP Service Pack 1 sans protection : infecté au bout de 18 minutes par les vers Blaster et Sasser StillSecure, une entreprise de sécurité réseaux basée à Louisville, aux Etats-Unis, a publié les résultats d'une étude dont l'objectif était de tester l'efficacité des derniers systèmes d'exploitation face aux multiples attaques venant de l'Internet. » http://www.virustraq.com/actualite/10111/ - L'art ASCII au service des spammeurs Dans le but de contrer les systèmes de filtrage de plus en plus performant mis en place par les éditeurs de solutions anti-spam, les polluposteurs s'adonnent désormais à une ancienne technique appelée "l'art ASCII". » http://www.virustraq.com/actualite/10110/ ------------- 16/03/2005 ------------- - Alliance des opérateurs Japonais contre le SPAM Trente opérateurs fixes, mobiles, fournisseurs d'accès à Internet et fabricants de téléphones Nippon ont annoncé la création d'une association de lutte contre les courriers électroniques et/ou SMS non sollicités qui pullulent de plus en plus dans les messageries des utilisateurs. » http://www.virustraq.com/actualite/10109/ - Skype touché par le SPIT Le SPAM connait une nouvelle évolution technologique : le SPIT (SPam over Internet Telephony). Après le SPIM, version pour les messageries Instantanées (telles que MSN, Yahoo Messenger, AIM, ICQ), le SPAM s'attaque à la Voix sur IP. » http://www.virustraq.com/actualite/10108/ ------------- 15/03/2005 ------------- - Un cheval de Troie infecte Internet Explorer à partir d'autres navigateurs Un spécialiste en sécurité informatique a annoncé il y a quelques jours qu'un programme malveillant installé à partir d'un autre navigateur pourrait affecté Internet Explorer en y installant des logiciels espions ou publicitaires. » http://www.virustraq.com/actualite/10107/ ------------- 14/03/2005 ------------- - Danemark : Debitel condamné pour spam sur mobile La compagnie de téléphonie mobile allemande, Debitel, s'est vue condamner ce Lundi par le tribunal de commerce de Copenhague, à une amende record de 2 millions de couronnes danoises (l'équivalent de 269 000 euros) pour avoir envoyé des SMS et des courriels non sollicités. » http://www.virustraq.com/actualite/10106/ - Spyware Assassin, une arnaque enfin stoppée ! La FTC américaine (Federal Trade Commission) vient d'interdire la vente du logiciel anti espions "Spyware Assassin" et a décidé de fermer sa société éditrice MaxTheater. » http://www.virustraq.com/actualite/10105/ COMMUNIQUES ================================================= Les communiqués de la semaine : ------------- 16/03/2005 ------------- - Kaspersky Labs : Le système de protection des serveurs de Kaspersky Lab récompensé par Microsoft Kaspersky Anti-Virus 5.0 pour Microsoft ISA Server 2000 Enterprise Edition se voit remettre le certificat de qualité Microsoft ISA Server 2000 Test. » http://www.virustraq.com/actualite/communique/10094/ - Trend Micro : Trend Micro Mobile Security 2.0 : une protection intégrée des téléphones portables pour les utilisateurs et les opérateurs de téléphonie mobile La nouvelle version de Trend Micro Mobile Security propose un antivirus à gestion centralisée, un antispam SMS et une protection contre les codes malicieux véhiculés par SMS. » http://www.virustraq.com/actualite/communique/10093/ - Trend Micro : Netgear et Trend Micro Collaborent pour proposer la sécurité réseau intégrée aux particuliers et petites entreprises Deux des principaux acteurs de la sécurité et des réseaux s'associent pour fournir à leurs clients une sécurité réseau avancée, simple et abordable. » http://www.virustraq.com/actualite/communique/10092/ - BitDefender : BitDefender for Linux Mail Servers v 1.6.2 est disponible BitDefender for Linux Mail Servers version 1.6.2 a été lancée aujourd'hui. La note d'évolution parle de quelques corrections de bugs et de solutions à différents cas d'intégration, ainsi que des changements mineurs. L'histoire, cependant, est un peu plus longue que cela. » http://www.virustraq.com/actualite/communique/10091/ - Panda Software : Panda Software plus rapide que ses concurrents face aux nouvelles menaces selon plusieurs études La société fut pionnière en 1998 en proposant un service de mises à jour quotidiennes dans la totalité de ses produits. » http://www.virustraq.com/actualite/communique/10090/ ------------- 15/03/2005 ------------- - F-Secure : F-Secure Mobile Anti-Virus à present disponible en Allemagne pour les utilisateurs de smartphones F-Secure Corporation, fournisseur leader d'antivirus et de logiciels de sécurité, a annoncé aujourd'hui dans le cadre du salon CeBIT à Hannovre, en Allemagne, que F-Secure Mobile Anti-Virus? est disponible pour les utilisateurs de smartphones en Allemagne. Le service F-Secure Mobile Anti-Virus sera disponible au travers des services t-zones de T-Mobile. » http://www.virustraq.com/actualite/communique/10089/ ------------- 14/03/2005 ------------- - BitDefender : La technologie HIVE de BitDefender est lancée BitDefender est fier d'annoncer que la phase 1 de la mise en place de son programme HIVE (Heuristics In Virtual Environments) dans les systèmes réels a commencé. Les clients BitDefender sont à présent protégés par une véritable couche supplémentaire de protection grâce à cette nouvelle technologie. » http://www.virustraq.com/actualite/communique/10088/ - Panda Software : Rapport hebdomadaire Panda Software sur les virus et les intrusions Cette semaine, dans notre rapport sur les virus et les intrusions, nous passerons en revue quatre vers, les variantes B et C de Kelvir, Fatso.A et Sober.O, et deux chevaux de Troie, Ruzes.A et Downloader.BBN. » http://www.virustraq.com/actualite/communique/10087/ INFORMATIONS VIRUS ================================================= Les virus de la semaine : ------------- 18/03/2005 ------------- - Troj_Newest Newest est un cheval de Troie qui se met à jour automatiquement via un site Internet toutes les 10 secondes et s'exécute sur le système local. » http://www.virustraq.com/info_virus/10162/ - Troj.Back_Tuimer Tuimer est un cheval de Troie de porte dérobée qui se connecte au nom de domaine "0503.pass.as" via le port TCP 10103. » http://www.virustraq.com/info_virus/10161/ ------------- 17/03/2005 ------------- - Troj_Domcom-C Domcom-C est un cheval de Troie qui télécharge et exécute des adwares via un site Internet distant. » http://www.virustraq.com/info_virus/10160/ - Worm.VBS_Scafene Scafene est un ver de mass-mailing qui se propage par Microsoft Outlook et les réseaux IRC. Le ver écrase tous les fichiers du système ayant l'extension .vbs et .vbe avec son propre code. » http://www.virustraq.com/info_virus/10159/ - Worm.Win32_Bropia-V Bropia-V est un ver qui possède la capacité de se propager via MSN Messenger. » http://www.virustraq.com/info_virus/10158/ - Troj_Harbag-X Harbag-X est un cheval de Troie qui récolte des adresses de messagerie électronique sur le système qu'il infecte. » http://www.virustraq.com/info_virus/10157/ - Worm.Win32_Sumom-C Sumom-C est un ver de messagerie instantanée et de réseaux peer-to-peer (P2P). » http://www.virustraq.com/info_virus/10156/ ------------- 16/03/2005 ------------- - Worm.Win32_Myfip-K Myfip-K est un ver qui se propage à l'aide de partages réseau non protégés ou protégés par des mots de passe faibles. » http://www.virustraq.com/info_virus/10155/ - Worm.Win32_Agobot-QX Agobot-QX est un ver de réseau possédant des fonctionnalités de cheval de Troie de porte dérobée. Il se répand via les partages réseaux protégés par des mots de passe faibles. La porte dérobée est joignable par un salon de discussion IRC et attend les instructions d'un utilisateur distant. » http://www.virustraq.com/info_virus/10154/ - Worm.Win32_Rbot-XW Rbot-XW est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine » http://www.virustraq.com/info_virus/10153/ ------------- 14/03/2005 ------------- - Worm.Win32_Rbot-XS Rbot-XS est un ver de réseau et un cheval de Troie de porte dérobée IRC. Il peut être utilisé par un attaquant pour prendre le contrôle à distance de la machine infectée. » http://www.virustraq.com/info_virus/10152/ - Worm.Win32_Mytob-D Mytob-D est un ver qui se répand par e-mail ou en exploitant une faille du composant LSASS de Windows. Il agit également comme un robot IRC permettant à un utilisateur distant de contrôler un système infecté. » http://www.virustraq.com/info_virus/10151/ - Troj.Back_ForBot-MY Forbot-MY est une porte dérobée IRC permettant à un individu distant mal intentionné d'accéder à une machine infectée. » http://www.virustraq.com/info_virus/10150/ - Troj_Dowcen-Gen Dowcen-Gen représente une famille de chevaux de Troie qui téléchargent et exécutent d'autres malwares. » http://www.virustraq.com/info_virus/10149/ - Worm.Win32_Esalone-A Esalone-A est un ver de réseau qui se répand en se copiant sur les partages réseaux non sécurisés. » http://www.virustraq.com/info_virus/10148/ DESABONNEMENT ================================================= Vous souhaitez résilier votre abonnement à la lettre d'informations hebdomadaire de VirusTraQ.com ? Cliquez sur le lien suivant : http://www.virustraq.com/service/newsletter/ LA REDACTION ================================================= Nous contacter : http://www.virustraq.com/contact/ Nom de domaine du site : http://www.virustraq.com/