Virus
Virus et intrusions
Publié le 27-06-2006 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!
Bagle.JP et Bagle.JQ sont des vers de la famille Bagle, dont les premières variantes sont apparues en 2004. Les principales caractéristiques de cette famille de vers sont leur capacité à se propager massivement par e-mail et le grand nombre de variantes lancées par leurs créateurs. Les deux nouvelles variantes, Bagle.JP et Bagle.JQ, se répandent via une archive .zip protégée par un mot de passe incluse dans un e-mail qui contient également une image avec le mot de passe nécessaire pour ouvrir le fichier. L'infection se produit si l'utilisateur ouvre l'archive .zip avec le mot de passe fourni et exécute le fichier. Les deux vers récupèrent les adresses e-mails sur l'ordinateur infecté afin de se répandre auprès d'autres utilisateurs. Ils comportent également une fonctionnalité rootkit pour cacher leurs fichiers, processus et entrées de registre. De plus, ils désactivent toute une série de processus relatifs aux programmes de sécurité tels que les antivirus et les firewalls.
Sixem.A, quant à lui, est un ver de messagerie qui surfe sur le sujet de la coupe du monde de la FIFA pour abuser les utilisateurs. Lorsqu'il est exécuté, le ver télécharge le cheval de Troie Download.JPG sur les ordinateurs. Une des tactiques qu'il utilise : inciter l'utilisateur à ouvrir une prétendue image de la "coupe du monde de nudisme" qui en fait est un fichier exécutable avec une double extension. Pour éviter d'être détecté, Sixem.A désactive des processus du système de sécurité de l'ordinateur : logiciels antivirus, firewall, …
Downloader.JFN est un cheval de Troie qui exploite une vulnérabilité, non corrigée actuellement, qui a été détectée dans Microsoft Excel et qui peut permettre l'exécution de code arbitraire sur l'ordinateur. Le cheval de Troie infecte les systèmes via un fichier Excel spécialement créé pour exploiter cette vulnérabilité. Lorsque l'on ouvre le fichier Excel malveillant, Downloader.JFN s'injecte dans le processus Internet Explorer, puis télécharge et exécute d'autres chevaux de Troie. Ce cheval de Troie ne peut pas se propager de lui-même, il nécessite une intervention de l'utilisateur pour infecter l'ordinateur, par exemple l'ouverture d'une pièce jointe à un e-mail ou le téléchargement d'un fichier depuis un site web.
Breplibot.R est un cheval de Troie de porte dérobée qui ouvre un port de communication sur l'ordinateur et se connecte à un serveur IRC pour recevoir des commandes permettant le contrôle à distance sur le poste de travail infecté. Il fait appel à la commande netsh pour ne pas être bloqué par le firewall. Breplibot.R nécessite une intervention de l'utilisateur pour se diffuser, par exemple l'ouverture d'une pièce jointe ou le téléchargement d'un fichier depuis un site web ou depuis des réseaux de peer-to-peer. Ce cheval de Troie a été détecté dans des messages se référant à une supposée fraude sur le pétrole impliquant George W. Bush et Tony Blair. (Panda Software)
# En relation avec ce contenu
Virus et intrusions
Bonne santé du .fr
Piége par SMS
Papy Bagle
Massacre à la coupe du monde
Premiére mondiale
Yahoo! Ouhouuuuu !
Violent !
# Liens connexes
Acheter un antivirus via notre logithéque
Derniers contenus
Qui vol un film, vol un boeuf
La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.
XBMC Atlantis version finale
Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.
Wikipédia fermé en Allemagne durant trois jours
Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.
La SPPF veut faire interdire le P2P
La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
Un important spammeur stoppé
L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.
Le site Amoureux.com laissait en accès libre plus de 400.000 emails
Exclusif : L´amour rend aveugle. Des centaines de milliers d´adresses électroniques étaient en accès libre sur le site Amoureux.com.
Sur le même thème : Virus - Antivirus
AVG defonce un programme indispensable à Windows
Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
8ème certification pour Bitdefender
BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.
BitDefender lance un blog pour les utilisateurs Unix
Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.
Le site Internet Paris Nord 2 visé par un microbe informatique ?
Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.
Et voilà je me suis fait HADOPIER
Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.
Des pirates exploitent l´élection du Président Obama
A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.
Threatscape: Analyse sur les menaces les plus répandues sur Internet
Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Un jeu de Démineur portable ?
- Recharger son iPhone à la force du poignet
- L’iPhone comme pavé numérique pour Macbook
- Les pantoufles chauffantes USB en mode kawaii
- Vista Capable : Microsoft a oeuvré en faveur ...
- Windows 7 sera "DivX ready" !
- Microsoft Windows Live vers le Web 2.0
- Adobe : Flash bientôt sur smartphones Windows...
- L’heureuse histoire du créateur de l’applicat...
- Un Guitar Hero portable dans le petit déjeune...
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Des services informatiques en flagrant délit de mascarade écologique
La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.
IronKey permet la destruction de ses clés USB à distance
Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.
ActuSécu 21
Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.
F-Secure Mobile Security
F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.
Stars-buzz.com
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
Le patron de Skyrock écope d?un an de prison
Pour avoir initier une mineure à des jeux d’adultes, le patron de Skyrock écope de 4 ans de prison, dont 1 ferme. Les rappeurs vont apprecier !Le tribunal correctionnel de Paris a condamné lundi le PDG de Skyrock Pierre Bellanger à quatre ans d’emprisonnement dont un an ferme pour avoir “corrompu” une jeune fille au [...]
