Bienvenue sur ZATAZ

Virus

Analyse virale

Publié le 05-10-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Note des lecteurs: 1.0/5

Noomy.A se propage via email et IRC. Pour se propager par email, il s'envoie à toutes les adresses qu'il trouve dans les fichiers portant les extensions .dbx, .htm, .html ou .php, sauf à celles contenant certaines chaînes. Pour se propager via IRC, Noomy.A installe son propre serveur HTTP et envoie des messages à plusieurs canaux IRC hard-codés, ainsi que des liens incitant les utilisateurs à se connecter au serveur HTTP de l'ordinateur affecté. Lorsqu'un utilisateur utilise ces liens, une page Web s'ouvre, depuis laquelle des copies du ver peuvent être téléchargées.

La propagation et la charge de Noomy.A varient en fonction de la date à laquelle il est exécuté et du type de connexion Internet utilisée. Parmi les actions menées par ce ver sur les ordinateurs affectés, les suivantes sont à noter : Arrêt des processus appartenant à des outils de sécurité, comme les applications antivirus et firewall, laissant l'ordinateur vulnérable face aux attaques d'autres malwares. Lancement d'attaques par déni de service vers plusieurs sites Web, dont celui de Microsoft. Connexion à un site Web afin d'envoyer des informations sur l'ordinateur affecté comme par exemple la date et l'heure système, si MSWINSCK.OCX est utilisé, le nom du serveur SMTP et le nom utilisateur qu'Outlook utilise. Il est aisé de savoir si Noomy.A a infecté l'ordinateur car lorsqu'il est exécuté, il affiche un message d'erreur à l'écran.

Le deuxième ver de notre rapport est Bagle.BB, qui se propage via email dans un message aux caractéristiques variables, et via les programmes P2P de partage de fichiers. Bagle.BB ouvre le port TCP 81 (Nous vous proposons notre bloqueur de port qui peut vous protéger de ce genre d'intrusion. Cliquez ICI, ndlr) et se met en mode écoute pour une connexion distante. Via cette connexion, le ver autorisera un accès distant à l'ordinateur affecté, permettant ainsi à un utilisateur distant de mener des actions pouvant compromettre la confidentialité des données ou le bon fonctionnement de l'ordinateur. Bagle.BB met fin à des processus appartenant à des outils de sécurité, telles que les applications antivirus, laissant ainsi l'ordinateur vulnérable. Bagle.BB supprime également les entrées créées par plusieurs variantes du ver Netsky dans le Registre Windows, les empêchant ainsi d'être exécutées lorsque l'ordinateur démarre. (Panda software)

Derniers contenus

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Sur le même thème : Virus - Antivirus

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009