Publié le 28-10-2003 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Analyses de quatre virus et d'un cheval de Troie en promenade en ce moment sur le réseau. Le rapport de cette semaine sur les codes malveillants traite de trois vers (Lohack.C, Flop.A et Sexer.A), d'un cheval de Troie nommé Sdbot.N et du virus Vix.A.

Lohack.C se propage par e-mail ainsi que par les lecteurs réseau. Le message qui transporte ce ver tente de tromper les utilisateurs en faisant référence à la loi espagnole sur la société de l'information et les services d'e-business. Il falsifie également l'adresse de l'émetteur, afin que l'e-mail semble provenir du ministère espagnol des sciences et technologies ou bien de Panda Antivirus. Lohack.C se lance automatiquement lorsque le message transportant le ver est consulté par l'intermédiaire du volet de prévisualisation d'Outlook. Il exploite pour cela une vulnérabilité - connue sous le nom d'Exploit/Iframe - qui affecte les versions 5.01 et 5.5 d'Internet Explorer et permet d'exécuter automatiquement les pièces jointes à des e-mails. Enfin, l'un des effets de Lohack.C est le déplacement du pointeur de la souris à différents endroits sur l'écran. A noter que nous vous proposons l'antivirus gratuit dédié à ce microbe. (1)

Le deuxième ver d'aujourd'hui est Flop.A, qui se propage en se copiant sur toutes les disquettes utilisées sur l'ordinateur affecté, si elles ne sont pas protégées en écriture. Lorsque ce code malveillant est lancé, il affiche un message en espagnol expliquant comment allonger un membre viril. Le fichier transportant Flop.A a la même icône que les documents Word.

Sexer.A est un ver qui se propage par e-mail dans un message écrit en caractères cyrilliques avec une pièce jointe nommée WIN2DRV.EXE. Lorsque Sexer.A a infecté un ordinateur, il envoie une copie de son code à tous les contacts du carnet d'adresses Windows et change le papier peint Windows en y inscrivant un texte avec des caractères cyrilliques.

Le quatrième code malveillant du rapport d'aujourd'hui est un cheval de Troie nommé Sdbot.N. Ce cheval de Troie a été envoyé en masse dans un message d'objet : "Microsoft Security Update" (Mise à jour de sécurité Microsoft) avec une pièce jointe nommée MS03-047.EXE. Le texte du message tente également de tromper l'utilisateur en lui faisant croire que le message a été envoyé par Microsoft. Lorsque le fichier joint est lancé, Sdbot.N s'installe en mémoire et se connecte à un canal IRC. Ce canal envoie les commandes de contrôle à distance du cheval de Troie pour effectuer, entre autres, les actions suivantes : analyse de ports, téléchargement et exécution de fichiers, lancement d'attaques de type refus de service, etc.

Enfin, Vix.A est un virus avec des caractéristiques de ver qui infecte les fichiers PE et se propage par l'intermédiaire des programmes de partage de fichiers de poste à poste KaZaA, iMesh et Shareaza. Un fichier infecté par ce virus ne peut pas être désinfecté et devient par conséquent inutilisable.

# Liens connexes

En savoir plus (1)

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu