Publié le 20-05-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Sober.W a pour unique but de diffuser massivement des messages au contenu relatif à un mouvement d’extrême droite en Allemagne, faisant allusion à la seconde guerre mondiale et à son 60ème anniversaire. Comme à l’accoutumée pour ce type de malware, il ne peut pas se propager seul mais nécessite une distribution manuelle ou via d’autres canaux. Une fois installé, Sober.W commence à collecter sur l’ordinateur infecté des adresses email et leur envoie un des 30 mails inclus dans son code, et ce de manière aléatoire. Ce cheval de Troie édite plusieurs clés du registre Windows pour s’assurer qu’il sera exécuté à chaque démarrage du système. Il a été conçu de telle sorte qu’il arrêtera d’envoyer du spam le 23 mai, puis tentera de télécharger des fichiers depuis une liste d’URL encapsulées dans son code.

Oscarbot.F est un ver ayant des caractéristiques de backdoor, conçu pour se propager via AOL Instant Messenger (AIM), en envoyant des messages à toutes les adresses de la Liste de contacts. Ces messages incluent une URL qui, lorsqu’elle cliquée, télécharge une copie du ver ou d’autres sortes de malwares sur l’ordinateur affecté. Comme à l’accoutumée avec les bots, une fois installé sur le système cible, Oscarbot.F se connecte à une serveur IRC, en attente de commandes d’un utilisateur distant pour télécharger et exécuter des fichiers, se propager via AIM, etc. Enfin, ce ver édite certaines clés du registre pour s’assurer qu’il sera exécuté à chaque démarrage du système.

Le but principal de Gaobot.GLV est de mettre fin aux processus appartenant à plusieurs outils de sécurité tels que les programmes antivirus et les firewalls, empêchant ainsi les utilisateurs d’accéder à plusieurs sites web, appartenant notamment à des sociétés de sécurité informatique (en modifiant le fichier HOSTS sur l’ordinateur affecté), et d’installer un serveur TFTP. Gaobot.GLV possède également un outil conçu pour cacher ses actions sur l’ordinateur affecté, qui cependant ne fonctionne pas correctement sur les systèmes Window XP.

Gaobot.GLV se propage à la fois via Internet et les ressources réseaux partagées. Dans le premier cas, il tente d’exploiter les vulnérabilités ‘LSASS’, ‘RPC DCOM’, ‘WINS’, ‘Workstation Service Buffer Overrun’ et ‘Buffer Overrun in SQL Server 2000 Resolution Service’ ainsi que d’accéder aux ordinateurs faisant tourner un serveur SQL avec mots de passe à blanc. Dans le cas des ressources réseaux partagées, Gaobot.GLV tente de profiter de noms d’utilisateurs ou de mots de passe faibles (des mots de passe typiquement faciles à deviner). En cas de réussite, Gaobot.GLV se réplique dans les ressources partagées. (Panda Software)

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

StoneGate VPN SSL

Stonesoft intègre des méthodes d’authentification forte dans son appliance StoneGate VPN SSL. Afin de fournir une sécurité efficace, le constructeur finlandais enrichit son VPN SSL de l’authentification forte.

Security BOX version 7.0

Arkoon renforce la protection de l'information en entreprise avec Security BOX version 7.0. La nouvelle version Security BOX 7.0 d'Arkoon intègre le support de Microsoft Vista et renforce l'ergonomie de l'outil d'administration.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

Solutions de sécurité wellbeing 2009

F-Secure innove encore grâce à sa gamme de solutions de sécurité wellbeing 2009 pour fournir la solution de protection Internet la plus rapide du marché.

Piége informatique sur le site de La Poste

Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Un journaliste tué en Géorgie

Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.

Réagissez à ce contenu