Netactualité

Aller au contenu | Aller au menu | Aller à la recherche

Virus et Troyens

Fil des billets - Fil des commentaires

jeudi, avril 13 2006

Un virus qui vise Windows et Linux

Par webmaster le jeudi, avril 13 2006, 09:32

On apprend aujourd'hui qu'un groupe de pirates vient de publier le code pour un virus dit « cross-platform » et capable d'infecter à la fois les systèmes Linux et Windows. C'est Kaspersky Lab qui a le premier alerté les utilisateurs de l'existence de ce virus baptisé Virus.Linux.Bi.a/ Virus.Win32.Bi.a. Ecrit en assembleur le virus est décrit comme simple même s'il est capable d'infecter indifférement des formats de fichiers Linux et Windows. Il s'agit pour le virus d'infecter les fichiers Windows PE (Portable Executable) et les fichiers Linux ELF (Executable Linking Format), qui sont tous deux des fichiers binaires.

Pour l'instant le virus n'a pas d'application pratique et il s'agit d'une démonstration. Cependant Kaspersky craint que cette maquette ne donne des idées à d'autres pirates pour concevoir des virus nettement plus dangereux.

aucun commentaire

mercredi, mars 22 2006

Encore du phishing !!!

Par webmaster le mercredi, mars 22 2006, 08:33

Après BNP Paribas et LCL hier, d'autres emails concernant cette fois-ci la Société Générale seraient également en train de circuler. Il faut effacer ces emails de votre boîte aux lettres et ne pas se rendre sur les sites proposés en lien dans les emails en question.

aucun commentaire 3 rétroliens

mardi, mars 21 2006

Nouvelle attaque de phishing pour BNP Paribas et le LCL

Par webmaster le mardi, mars 21 2006, 07:51

Une fois n'est pas coutume, une autre banque est victime de phishing. Cette fois-ci, c'est la banque BNP Paribas et ses clients qui sont les cibles d'une nouvelle attaque par Phishing. Plusieurs internautes ont d'ailleurs déjà reçu un email aux couleurs de la banque qui demande au destinataire du mail de mettre à jour ses coordonnées bancaires en cliquant sur le lien intégré à ce même courrier électronique.

Bien entendu, le lien en question renvoit l'internaute sur un « faux site BNP », très bien conçu qui demande à l'internaute de saisir ses coordonnées bancaires. Le site frauduleux est associé à l'adresse « secure.bnpparibas.net.banque ». Bonne nouvelle, l'extension Google Safe Browsing détecte bien ce site malveillant.

Ce matin, je viens de recevoir le même mail mais aux couleurs du Crédit lyonnais !!!

aucun commentaire 1203 rétroliens

lundi, mars 20 2006

Libérer son disque dur d’une prise d’otage

Par webmaster le lundi, mars 20 2006, 16:07




Sophos vient de repérer un cheval de Troie qui a la gentillesse de compresser tous les fichiers Word, Excel et d’autres encore, présent sur votre disque dur en un fichier zip crypté qui nécessite un mot de passe. Le programme nommé Zippo-A crée ensuite un fichier vous expliquant la marche à suivre pour récupérer vos données qui consiste, entre autre, à verser la somme de 300$ sur un compte eGold.




Nous ne vous ferons pas languir plus longtemps, les ingénieurs de chez Sophos ont analysé le code du virus et le mot de passe est « C:\Program Files\Microsoft Visual Studio\VC98 ».

    
    

        aucun commentaire
            1230 rétroliens        

    

    
          


    
lundi, février  6 2006
    
    
Attention aux faux emails signés F-Secure...

    
    
Par webmaster    le lundi, février  6 2006, 09:04

    
    
    
          




Alors qu'on attend de savoir quels sont les « ravages » qui ont été provoqués par le virus Nyxem (qui aurait touché plus de 3 000 PC français ), l'éditeur d'antivirus F-Secure est directement visé par les auteurs de virus.




Ainsi, l'éditeur précise sur son site que des emails avec de fausses adresses qui seraient liés, en apparence, à F-Secure sont actuellement en train de se propager. Les emails en question feraient référence à un employé de F-Secure inexistant : « David Adams, Dept. Research, F-Secure Development ». Le tout serait associé aux fausses adresses emails press@f-secure.com, info@f-secure.com, editor@f-secure.com et à l'objet « Firefox Browsing Problem », « Website Browsing Problem » ou encore « Mozilla Browsing Problem ».




Mais le plus fâcheux dans cette histoire c'est que les emails reçus sont accompagnés d'une pièce-jointe qui contient le troyen W32/Breplibot.ae. Une fois la pièce-jointe ouverte, le troyen se charge de désactiver les antivirus et les autres programmes de sécurité. Il ouvre ensuite une porte cachée qui permet aux hackers de s'introduire dans les systèmes infectés.




Il faudra donc être particulièrement vigilant et éviter à tout prix d'ouvrir les pièces-jointes d'emails suspects, même s'ils semblent provenir de chez F-Secure...

    
    

        aucun commentaire
                

    

    
          


    
mercredi, janvier 25 2006
    
    
Un nouveau ver qui veut tout effacer le 3 février

    
    
Par webmaster    le mercredi, janvier 25 2006, 12:11

    
    
    
          
Un nouveau ver qui se propage particulièrement bien depuis quelques jours semble inquiéter les experts en sécurité. Nyxem.E, c'est son nom, a été découvert le 20 janvier dernier. Il s'agit d'un virus/ver qui se propage via des emails qui promettent généralement des photos pornographiques gratuites. Les emails en question sont généralement accompagnés d'objets intitulés : "Arab sex DSC-00465.jpg," "Miss Lebanon 2006," "School girl fantasies gone bad". Ces emails sont accompagnés de pièces-jointes infectées. Lorsqu'elles sont exécutées, le virus/ver se propage dans tout le système et se charge notamment de désactiver un éventuel antivirus.




Le virus se glisse dans la base de registre (dans Software\Microsoft\Windows\CurrentVersion\Run), il est ainsi exécuté à chaque démarrage du PC sous Windows. Il se charge alors d'envoyer des emails infectés à l'ensemble de vos contacts et se réplique sur les partages réseaux.




Ce virus/ver est programmé pour effacer et remplacer, le troisième jour de chaque mois (à commencer par le 3 février prochain), les fichiers Word, Excel, Access, Powerpoint, Acrobat, Zip et autres Photoshop par des fichiers vides nommés « DATA Error ».




Le ver se chargerait aussi d'incrémenter un compteur sur une page Web afin d'indiquer à ses auteurs combien d'infections ont été provoquées. Selon F-Secure, près de 510 000 machines étaient déjà touchées pendant la nuit de dimanche à lundi. Comme d'habitude, la prudence sera de mise si vous recevez des emails mystérieux. N'ouvrez surtout pas les pièces-jointes en cas de doute. Pour vous protéger, il est également conseillé d'installer un anti-virus à jour sur son PC




    
    

        aucun commentaire
                

    

    
          


    
samedi, décembre 31 2005
    
    
Faille et troyen Windows pour finir l'année ?

    
    
Par webmaster    le samedi, décembre 31 2005, 09:06

    
    
    
          
Voici une mauvaise nouvelle pour les utilisateurs des systèmes d'exploitation Windows. Une nouvelle vulnérabilité qualifiée de critique et non corrigée à l'heure actuelle a été découverte dans les systèmes Microsoft suivants :





Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition




La faille en question concerne la prise en charge des fichiers Windows Metafile ou WMF. Cette faille permettrait à des utilisateurs mal intentionnés de charger un troyen sur un ordinateur simplement en visionnant un fichier WMF infecté via un site web et à l'aide d'un navigateur comme Internet Explorer ou de Firefox ou directement depuis l'explorateur de fichier Windows.




La faille est connue et elle a déjà été exploitée par certains sites Web peu recommandables. Les éditeurs d'antivirus ont rapidement réagi en publiant des mises à jour adaptées pour détecter le troyen, alors que Microsoft est en train d'étudier le problème pour proposer un éventuel correctif.

    
    

        aucun commentaire
                

    

    
          


    
jeudi, décembre 22 2005
    
    
Cadeau empoisonné pour messagerie instantanée

    
    
Par webmaster    le jeudi, décembre 22 2005, 14:35

    
    
    
          
Les développeurs de virus et de vers qui ont souvent tendance à surfer sur les sujets d'actualité ne pouvaient pas passer à côté des traditionnelles fêtes de fin d'année et proposent pour Noël un joli cadeau empoisonné nommé... IM.GiftCom.All.




Derrière ce nom se cache un nouveau ver qui se propage actuellement sur l'ensemble des messageries instantannée (AOL/ICQ, MSN Messenger et Yahoo! Messenger). Le ver propose aux utilisateurs de ces messageries d'accéder à un cadeau via un fichier ou via une adresse permettant le téléchargement de « gift.com ». Ce fichier cache en réalité un rootkit qui désactive l'antivirus et récupère des informations personnelles liées à l'utilisateur pour les transmettre.




Les utilisateurs infectés propagent, sans le savoir, le ver à l'ensemble de leurs contacts. Prudence donc si vous recevez un mystérieux « gift » sur votre messagerie instantanée, même si cela vient de la part d'un ami...

    
    

        aucun commentaire
                

    

    
          


    
vendredi, décembre  9 2005
    
    
Sober : prêt pour une attaque le 5 janvier prochain

    
    
Par webmaster    le vendredi, décembre  9 2005, 08:41

    
    
    
          
Le virus Sober n’a pas encore fini de faire parler de lui. Selon l’organisme iDefense, appartenant à VeriSign, une attaque du vers serait programmée pour le 5 janvier prochain. Cette très forte présomption sur la date n’est en rien due au hasard. L’organisme spécialisé dans la sécurité qui a fait cette déclaration a juste observé de près une machine infectée par ce mal véroleux.




Cette date a été déterminée grâce à la présence du vers, en effet, celui-ci aurait programmé une tâche prédéfinie qui devrait être lancée ce jour-là. Les machines déjà infectées pourraient très bien lancer cette tâche, qui ne consisterait qu’à envoyer d’autres virus Sober à travers le net. Selon iDefense, cette attaque devrait causer des dommages significatifs au trafic Internet, en submergeant notamment les serveurs mails. Connaissant la date d’action du ver, la solution de parade consisterait à bloquer les sites sur lesquels Sober chercherait à se connecter le jour de son attaque. Reste que F-Secure, l’organisme qui a émis cette hypothèse de contre-attaque, ne donne pas de précision technique quant à la méthode utilisée pour connaître lesdits sites qui seraient «contactés» par Sober

    
    

        aucun commentaire
                

    

    
                  
        page 3 de 3         -