Virus
Analyse virale
Publié le 21-03-2006 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
CXOver.A est un code malicieux qui se dissémine en utilisant les connexions ActiveSync entre des ordinateurs équipés de la plate-forme .NET et des appareils mobiles de type PDA ou Smartphone sous Windows Mobile. Quand il fonctionne, il vérifie la connexion avec un appareil mobile via Active Sync et s’y installe. Si l’appareil mobile infecté est connecté à un autre ordinateur via ActiveSync, il s’y duplique. CXOver.A efface les fichiers du répertoire My Documents de l’appareil mobile.
Les autres codes malicieux de notre rapport de ce jour sont d’autres exemples de la nouvelle dynamique utilisée par les auteurs de malwares. Le premier, Banker.CHG, est une autre variante de la famille Banker spécialisé dans le vol de mots de passe destinés à accéder aux services de banque en ligne. Ce cheval de Troie reste dans la mémoire résidente et vérifie les pages visités par l’utilisateur.
Quand une page correspond à une URL reconnue par Banker.CHG, il redirige l’utilisateur vers un autre site cloné et contrôlé par un pirate. Banker.CHG ne se diffuse pas automatiquement par ses propres moyens, il a donc besoin d’un malware tiers pour le distribuer.
Enfin nous avons un exemple clair de ce qui se fait en matière d’arnaque. PandaLabs a signalé l’apparition de CryZip.A, un cheval de Troie qui compresse des fichiers de diverses extensions (CDI, DBX, DOC, DSW, JPG, MDB, PDF, TXT, XLS,etc.) en fichiers ZIP protégés par mots de passe. Les utilisateurs ne peuvent plus accéder à leurs données sans suivre les instructions laissées par CryZip.A dans un fichier texte. Le mot de passe pour accéder à vos données est : C:\Program Files\Microsoft Visual Studio\VC98.
Comme pour ces codes malicieux, PandaLabs mets en garde les utilisateurs sur deux vulnérabilités qui ont été corrigées par Microsoft. La première figurant dans le bulletin de sécurité Microsoft MS06-011 corrige une erreur qui permettait à un agresseur de prendre le contrôle d’un système infecté. Un pirate avait donc toute latitude pour installer des programmes aux sérieuses conséquences, ou réaliser des tâches sans que l’utilisateur ne s’en aperçoive.
Les systèmes concernés sont Microsoft Windows XP SP et Microsoft Windows Server 2003 (aussi dans la version Itanium). Pour plus d’information et pour télécharger les mises à jour : http://www.microsoft.com/technet/security/Bulletin/ms06-011.mspx.
La seconde mise à jour, rapporté dans le bulletin MS06-012, corrige une erreur similaire à celle que nous venons de décrire, mais qui permet au pirate de garder le contrôle même si l’utilisateur se logue en tant qu’administrateur du système. Les systèmes concernés sont Office 2000 SP3, Office XP SP3, Office 2003 SP 1 ou 2 et Microsoft Works Suites, versions 2000 à 2006. Office pour Mac (versions X et 2004) est aussi concernée. (Panda Software)
Derniers contenus
31 réalisateurs en accord avec la loi création et Internet
Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Boulette informatique de la mort qui tue !
L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.
Une page du CNRS redirigée par un pirate
Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.
Un robot policier pour traquer les heures'supps !
Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !
Votre ordinateur contrôlé par la pensée !
Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !
Sur le même thème : Virus - Antivirus
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Virus Pandex
IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.
Des cyber-criminels prennent pour cible Google
Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.
Retour de WinAntivirus: le site Playstation USA piraté
Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.
Une multiplication sans précédent du nombre de menaces informatiques
Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.
L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet
Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.
MTV, Auchan et un site militaire attaqués
Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Une figurine GTA IV
- Flowchart.com : diagrammes et schémas collabo...
- Ce que votre fichier Robots.txt peut apprendr...
- 5 dangereux outils SEO à ne pas mettre entre ...
- Idee recue : un compte Gmail est obligatoire ...
- Fin de la beta et nouveautes en cascade pour ...
- Envoimoinscher.com : expédier une lettre, un ...
- Méthode pour éviter la BlackList (Google)
- Twitter absorberait Summize
- Controler l'acces a votre compte Gmail
- Vulnérabilité pour le dernier OS Symbian
- Output file, le chasseur de backdoor
- A 15 ans il pirate ses professeurs
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Le Top 10 des menaces de juin 2008 selon BitDefender
Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.
Sécurité dédiée aux terminaux mobiles
Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.
Authentification forte
Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.
Lerenseignement.com
Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com
Stars-buzz.com
Reserver le DVD de Bienvenue chez les Ch?tis et vous repartirez avec un gilet jaune
Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]
Le disque de Carla Bruni sur Internet ?
Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]
Une petite baise avec Sarkozy ?
Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]
Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon
La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]
