Publié le 31-05-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Panda Software vient d'analyser trois nouveaux microbes à la mode, en ce moment sur Internet. Le premier, Mytob.DN est un membre de la célèbre famille des vers Mytob, responsables de plusieurs vagues d’attaques à l’échelle planétaire. Mytob.DN est un ver ayant des caractéristiques de backdoor, qui se connecte à un serveur distant, en attente de commandes d’un utilisateur malicieux pour mener certaines actions sur l’ordinateur affecté. Il télécharge également sur le PC un autre malware détécté par Panda Software sous la signalement Faribot.A. Il modifie par ailleurs le fichier HOSTS de l’ordinateur, de telle sorte que les utilisateurs ne peuvent plus accéder aux sites web de sociétés éditrices d’antivirus.

Ce ver se propage à la fois en tirant partie de la vulnérabilité LSASS qu’il tente d’exploiter en lançant des attaques sur des adresses IP générées aléatoirement, que via l’application MSN Messenger, en utilisant Faribot.A. Mytob.DN peut également se propager via email, dans un message rédigé en anglais sous différents formats, envoyé aux adresses collectées sur l’ordinateur affecté.

Le second microbe est baptisé Gorgs.A. C'est un cheval de Troie ayant des caractéristiques de keylogger (espion-clavier). Une fois installé sur le système, il utilise toute une série de ressources pour tenter de passer inaperçu aux yeux des utilisateurs. Ainsi, sur les ordinateurs fonctionnant sous Windows 9x, Gorgs.A utilise une fonction lui permettant de ne pas afficher son processus dans le Gestionnaire des tâches, tandis que sur les ordinateurs tournant sous Windows 2000/XP, il s’injecte dans le processus système EXPLORER.EXE pour cacher sa présence vis à vis de l’utilisateur. Si ce cheval de Troie ne réussit pas à mener ces actions, il continue de fonctionner sur l’ordinateur, bien qu’étant visible. Une fois exécuté, il intercepte toutes les saisies au clavier de l’utilisateur et les enregistre dans un fichier. Lorsque ce fichier atteint une certaine taille, il est envoyé par email à une adresse ayant un nom de domaine russe. Comme à l’accoutumée avec les chevaux de Troie, Gorgs.A ne peut pas se propager par ses propres moyens et requiert une distribution manuelle via d’autres canaux.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu