Virus

Bagle.AY

Bagle.AY est un virus qui se propage par courriel
et via les réseaux de partage de fichiers. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .COM,.CPL, .EXE ou .SCR (18 Ko). Si ce fichier est exécute le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente de se copier dans les dossiers mis en partage.

Source: http://www.secuser.com/

La firme en valeurs Symantec Corp. avertit des utilisateurs;de Phel appelé aussi  Trojan Horse nouvellement découvert .Ce virus s'attaque plus particulièrement sur les versions  Windows XP. Le virus Trojan est capable de commander à distance le système d'un utilisateur même si le plus défunt paquet de service pack 2 de Windows XP, est installé.



Le virus Trojan Horse est distribué sous forme d'un dossier de HTML, il est capables  d'exploiter de nombreux composants de commande à l'aide du HTML de l'Internet Explorer dans toutes les versions de Windows. La vulnérabilité de ce virus a été découverte en octobre.

Santy.C s'attaque aux
sites Web écrits en php

Après la version originale de Santy qui utilisait
Google. La nouvelle variante du
ver s'attaquerait désormais à tous les sites internet en php. Et ils
sont nombreux. Après Google, il utilise désormais les moteurs d'AOL et
de Yahoo pour trouver ses victimes

Selon Symantec, l'éditeur des produits Norton,

Santy.B soumet automatiquement des requêtes à Yahoo et AOL pour
trouver d'autres sites qui sont basés sur des versions vulnérables de
phpBB. L'éditeur relève également une

version C qui tenterait encore de se servir de Google.

Santy poursuit son offensive. L'objectif du ver est toujours le même:
défigurer sites Web avec le message: "This site is defaced!!!
NeverEverNoSanity WebWorm generation" (voir photo). Il n'a donc
aucune incidence sur le poste de l'utilisateur.



Santy.A s'attaquait aux forums Internet utilisant « phpBB »,
une application open-source en ligne utilisée pour créer des forums. Le
ver profitait d'une faille dans des anciennes versions non patchées du
logiciel pour défigurer le site. 40.000 d'entre eux auraient été attaqués.
Free aurait déjà été victime de cette variante, puisque une page de son
site Web a été piratée à deux reprises vendredi et samedi.

Pourtant la faille a été corrigée depuis mi novembre

La faille dans phpBB est
corrigée
depuis le 18 novembre mais bon nombre de serveurs étaient
manifestement encore vulnérables; leur administrateur doivent donc
installer la version 2.0.11
de phpBB.



Un simple contre-temps pour les pirates. Puisque à peine deux jours
après, une variante de Santy est découverte par les éditeurs de sécurité
(F-Secure, Symantec). Et ce n'est pas un cadeau.

L'épidémie est aujourd'hui enrayée. Google a bloqué le 22 décembre
les requêtes lancées par le ver Santy.



Il exploite une palette plus large de failles dites "de programmation"
selon K-Otik. Et d'expliquer: Ces fonctions sont normalement utilisées
par les programmeurs afin d'inclure des pages web spécifiées en
arguments. Malheureusement, la non vérification de ces arguments peut
permettre l'inclusion et l'exécution de fichiers externes, et donc la
compromission du serveur web.



 

Les rassemblements à temps est venus, quand les utilisateurs mobiles
devraient sérieusement considérer obtenir une certaine protection pour leurs dispositifs. Les virus mobiles sortent assez régulièrement maintenant et la tendance semble se diriger vers un futur effréné. Les dernières nouvelles sont indiquer depuis
une compagnie SimWorks d'anti-virus international, qui a découvert un nouveau virus qui affecte les dispositifs mobiles actionnés par le logiciel d'exploitation de Symbian.

Le virus a été appelé virus Metal Gear.a et il simule pour tromper des dispositifs de Symbian. Les
utilisateurs qui sont dupés dans croire le dossier et l'installent pour trouver leurs applications d'anti-virus neutralisées. Plus mauvais, on dit qu'également les applications de lecture rapide de dossier soient bloquées par le virus. Le virus s'installe plus tard et que autre code malveillant appelé Sexxxy.sis, qui essaye d'écarter plus loin par des raccordements de Bluetooth.
Et peut potentiellement mener à la neutralisation d'une partie de la fonctionnalité critique du dispositif.

Un virus récent visant également ce logiciel d'exploitation particulier et a été surnommé crâne.
SimWorks ont mis à jour leur application d'anti-virus pour détecter cette nouvelle découverte particulière. Les fabricants du logiciel d'exploitation Symbian ont également promis de maintenir leurs clients mis à jour au sujet de ces virus avec des alertes.

Semble comme la guerre sur la plateforme mobile entre les fabricants de virus et les sociétés de valeurs mobilières ont commencé. Et en tant qu'utilisateur de
ces dispositifs, prise autant protection pour les garder coffre-fort comme vous faites pour vos machines de bureau.

les fournisseurs d'Anti-virus ont donné l'alarme pour un nouveau ver d'masse-expédition avec un composant secret dangereux.

Le ver, appelé W32.Maslan.C@mm, arrive pendant qu'un attachement promettant les photos nues de Playboy modèle mais, si exécuté, des baisses un BOT d'cIrc (causerie inter de relais) capable de transmettre des mots de passe et l'information sensible de nouveau à l'auteur de virus.Je vous pris de vous mefier,et de ne pas faire confiances à ce virus; il pourrait dégrader l'ensembles de votre materiel.

Un virus informatique, baptisé "Skulls" ("Crânes"), s'attaque depuis peu aux téléphones mobiles ayant des fonctions avancées, "mais ce dernier ne devrait pas être très dangereux car il n'aurait pas été envoyé à des particuliers d'après McAfee", révèle aujourd'hui les EchosDuNet :

"Il représente une faible menace, mais l'important c'est que c'est le troisième cette année à cibler les appareils portables", a indiqué l'éditeur de logiciels antivirus. Le ver, envoyé uniquement aux professionnels de la sécurité informatique, une fois installé sur un appareil portable, "remplace toutes les icônes par des crânes, ne laissant son propriétaire accéder qu'à la seule fonction de téléphone", a précisé l'éditeur de logiciels finlandais F-Secure. "Les sociétés de sécurité informatique et les fabricants de téléphones portables, comme Nokia, se seraient préparés à lancer des produits capables de protéger les combinés cellulaires des virus Internet",

Encore un petit virus cette fois-ci il s'apelle : W32/Sober.j@MM ...
Ce virus est considéré comme étant de risque moyen. Il se présente encore et
toujours sous la forme d'un mail. Celui-ci contient une pièce-jointe de type :
mail.4052.scr, verisign.2095.pif, re_mail8831.bat .

Bien evidemment, le mail est en anglais.

Je ne le répèterais jamais assez, NE JAMAIS OUVRIR UN MAIL DONT ON NE CONNAIT
PAS L'ORIGINE ! Et penser à mettre votre antivirus à jour.

 

La première variante de Bofra, aussi identifiée comme Mydoom par
certains éditeurs d'antivirus, a fait son apparition sur Internet seulement
quatre jours après l'annonce publique de la faille d'Internet
Explorer qu'elle exploite.

«Il aurait
été pratiquement impossible pour Microsoft de créer et tester un correctif pour
le problème d'Internet Explorer exploité par Bofra en aussi peu de temps» estime
Graham Cluley, consultant chez la firme de sécurité informatique Sophos, avant
d'ajouter que les internautes doivent se contenter pour l'instant de leurs
logiciels antivirus et coupe-feu afin de se protéger contre les exploitations de
cette faille.

Dans le cadre de ses mises à jour mensuelles, Microsoft a
publié en novembre un seul correctif pour une faille des logiciels d'entreprise
Internet Security and Acceleration Server 2000 et Proxy Server 2.0
(détails et téléchargement).

La politique de publication mensuelle des
correctifs de Microsoft, en vigueur depuis plus d'un an, prévoit toutefois qu'en
cas de menaces majeures, des rustines peuvent être diffusées en dehors des
périodes prévues à cet effet.

Une nouvelle variante du célèbre ver Bagle se répend actuellement sur les réseaux et provoque des perturbations chez les éditeurs d'anti-virus car ce ver se propage rapidement sur les réseaux en risquant de paralyser les messageries.

Messagelabs, a indiqué avoir intercepté sur la seule journée de vendredi près de 900.000 exemplaires du virus-ver, qui emprunte de fausses adresses e-mails semblant familières aux destinataires.

Bagle.AC est en effet un mass mailer c'est à dire qu'il se propage via les messageries en utilisant les carnets d'adresse des postes infectés.Des expressions telles "Hello", "Thank you!" et "Thanks" apparaissent dans la ligne "objet" et le virus se propage lorsque les pièces jointes (baptisées "Price" comme prix ou "Joke", blague) sont ouvertes.

Ce ver se propage également via les réseaux P2P en se copiant dans de nombreux dossiers de partage de fichiers et tente d'empecher l'execution de certains logiciels antivirus.

De nouvelles variantes du virus MyDoom (M et O) ont été détectées il y a quelques jours. Ces versions ont la particularité d’utiliser les moteurs de recherche pour trouver des adresses email auxquelles ils envoient des messages avec une pièce jointe infectée.

Ceci a eu pour conséquence un ralentissement des principaux moteurs de recherche comme Google, Yahoo !, Altavista et Lycos. Dans un communiqué, Google expliquait d’ailleurs « Le moteur de recherche Google a subi des retards d’exécution pendant une courte période tôt dans la journée à cause du virus MyDoom qui a inondé les grands moteurs proposant des recherches automatiques ». L’attaque pourrait être comparable à une attaque de type déni de service distribué (DDoS), mais ce n’était peut-être pas l’intention de départ.

Pour vous débarrasser de MyDoom, vous pouvez utiliser l’utilitaire gratuit de McAfee Stinger.