Publié le 06-04-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Analyse cette semaine de cinq nouveaux virus qui se propagent par mel. On débute par les actions menées par Netsky.R et Netsky.Q incluent les suivantes : Ils suppriment les entrées du registre Windows appartenant à plusieurs vers comme Mydoom.A, Mydoom.B, Mimail.T et des variantes de Bagle. Ils essaient de lancer des attaques par déni de service contre plusieurs sites Web.

Netsky.Q s'active automatiquement lorsque le message qui le transporte est visualisé dans le panneau de prévisualisation d'Outlook. Il procède de la sorte en exploitant la vulnérabilité Exploit/Iframe qui affecte les versions 5.01 et 5.5 d'Internet Explorer et qui permet l'exécution automatique de fichiers attachés. Netsky.Q est programmé pour émettre plusieurs séquences sonores aléatoires entre 5H00 et 10H59 lorsque la date système est le 30 mars 2004.

Bagle.V et Bagle.U se propagent dans des messages e-mail faciles à reconnaître, car pour les deux le sujet et le corps de message sont vides, et même si le fichier attaché a un nom variable, il a toujours une extension EXE. Par ailleurs, ces variantes ne fonctionnent que lorsque la date système est antérieure au 1er janvier 2005, date après laquelle ils cessent d'être opérationnels.

Lorsque les fichiers transportant les variantes V et U de Bagle sont exécutés, ils ouvrent le port TCP 4751. A travers ce port, ils essaient de se connecter à une page Web dans le but d'envoyer des données sur l'ordinateur affecté, afin que le créateur du virus puisse y accéder. Bien qu'ils aient des caractéristiques similaires, ces vers ont cependant les différences suivantes : L'icône du fichier attaché contenant Bagle.V est une image d'une seringue, tandis que l'icône correspondant à Bagle.U est une horloge. Bagle.U ouvre un des jeux de cartes de Windows, si cette application est installée sur l'ordinateur affecté.

Le cinquième ver de notre rapport est Sober.E, qui télécharge un fichier sur Internet si la date système est postérieure au 24 mars 2004. Il essaie également de se connecter à plusieurs serveurs NTP afin de vérifier la date courante. Il est facile de savoir si un ordinateur a été infecté par ce ver car lorsqu'il est exécuté, il lance l'application Paint de Windows ou affiche à l'écran le message suivant : Module graphique non trouvé. (Panda Software)

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu