Publié le 28-02-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Analyse, cette semaine de quatre nouveaux codes malveillants en action, en ce moment, sur Internet. Le premier d’entre eux, dans le sillage de celui dont nous parlions la semaine dernière pour Mac OS X 10.4, est Inqtana.A. Nous nous intéresseront aussi au ver SpyBot.AAV et au cheval de Troie Torpig.AE, tous deux sont conçus pour le vol d’informations confidentielles comme l’est Briz.A qui est à l’origine de la découverte d’un réseau de création de chevaux de troie.

Inqtana.A est un ver qui infecte uniquement les ordinateurs dotés du système d’exploitation Mac OS X 10.4. Il n’a aucun effet destructif, il se propage (via bluetooth) pour affecter autant de machines que possible. Si un utilisateur infecté l’accepte, ou si le système est configuré pour accepter des demandes sans approbation de l’utilisateur, Inqtana.A copie ses fichiers dans le dossier exchange par défaut. Si l’ordinateur est aussi affecté par la vulnérabilité CAN-2005-1333, Inqtana.A s’installe aussi au niveau du système d’exploitation. De cette façon le ver s’assure d’être activé à chaque démarrage de l’ordinateur.

SpyBot.AAV et Torpig.AE collectent un certain nombre d’informations telles que l’adresse IP, la mémoire Ram disponible, le système d’exploitation, la RAM, la vitesse du microprocesseur, etc. Ils envoient ensuite ces informations à leurs créateurs.

Cependant le code le plus redoutable cette semaine est Trj/Briz.A, pas tant pour le code en lui-même que pour le réseau criminel découvert grâce à ce cheval de Troie. Son code collecte des informations sur les mots de passe et l’activité en général du PC qu’il a infecté. Les concepteurs de Briz.A ont crée un véritable business modèle, nouveauté pour les créateurs de malwares. Au lieu de créer un code pour le plaisir, ils le font maintenant pour l’appât du gain en vendant le code (une version customisée de Briz.A est en vente pour 990$) ou en faisant un usage frauduleux des données obtenues. (Panda Software)

CheckFree piégé par des pirates, 5 millions de clients alertés

La société CheckFree vient d´alerter sa clientèle qu´un pirate avait peut-être réussi à les infiltrer via le site officiel de cette société américaine.

Un homme d´affaire plaide coupable pour spam boursier

Un homme d´affaire basé à Hong Kong vient de plaider coupable après avoir diffusé des millions de spams pour influencer les cours de la bourse.

Près de 40 millions d'Américains victimes de pertes d´informations

Plus de 35 millions d´Américains victimes de la perte de leurs informations privées. 656 pertes de fichiers recensées en 2008.

Wikipedia pour adultes

Des internautes brésiliens viennent de mettre en ligne wikigata, une encyclopedie pour adultes.

La DGA lance le nouvel intranet des forces aéronavales

La Délégation générale pour l´armement lance un programme de 240 millions destiné à renforcer le réseau intranet équipant les bâtiments de surface, les sous-marins et les aéronefs de la marine nationale.

Prison ferme pour des pirates de distributeurs de billets

Quatre Roumains viennent d´être condamnés à Rennes à de la prison ferme pour avoir pirater des cartes bancaires via des distributeurs de billets.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

CheckFree piégé par des pirates, 5 millions de clients alertés

La société CheckFree vient d´alerter sa clientèle qu´un pirate avait peut-être réussi à les infiltrer via le site officiel de cette société américaine.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Réagissez à ce contenu