Publié le 14-09-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

En comparaison du mois dernier, août 2006 est un mois "plutôt calme": les virus de ce mois étaient déjà connus ! Les vers appartenant aux familles Beagle, Netsky et MyDoom prennent la tête du peloton : Win32.HLLM.Beagle, Win32.HLLM.Netsky et Win32.HLLM.MyDoom !

En août, le service de veille antivirale de Doctor Web a détecté plusieurs pointes de phishing. Cette activité présentait des pics durant la nuit, se réduisant ensuite le matin et les week-ends. Une telle tendance peut s’expliquer par le fait que les auteurs comptent sur la crédulité de leurs victimes et par ailleurs, pendant les jours ouvrables, les victimes accordent plus de crédit à une demande émanant d'un organisme bancaire ou d'un développeur de logiciel.

La diffusion de messages de phishing proposant de télécharger une application depuis le site Web de Skype technologies, le développeur du célèbre système de téléphonie sur IP – est un exemple frappant. En suivant les instructions contenues dans le message, les utilisateurs téléchargent un cheval de Troie sur leurs PC, qui dérobe alors les mots de passe contenus dans leurs clients de messagerie, de messagerie instantanée, etc.

Il est à noter qu'au mois d'août les prétendus «0 day exploits » ont été couramment utilisés. Un « exploit » est un outil qui utilise des vulnérabilités connues du système d'exploitation ou d'une application pour y infiltrer un code, un virus malveillant ou pour effectuer des actions non autorisées. Le préfixe « 0 day » signifie que l'exploit a été créé le même jour que le rapport sur cette vulnérabilité. Les vulnérabilités laissant exécuter des programmes malveillants sur un PC, à distance, sont les plus attirantes pour les auteurs de virus. A noter, le ver appelé Win32.HLLW.Nert, selon la classification de Dr.Web, qui exploite une vulnérabilité rapportée le 8 août - MS06-40 (Windows XP SP1 est vulnérable).

La sortie d'un cheval de Troie utilisant l'ICMP-tunneling - Trojan.PWS.Eingabe – mérite également d'être citée. La méthode de communication des données, appliquée dans le programme, n'est en rien innovante : les rootkits pour Unix emploient la même méthode.

De nouvelles variantes du ver réseau Win32.HLLW.Gavir sont apparues. Ces vers infectent les fichiers exécutables et en prennent possession afin de télécharger de nouvelles variantes de troyens, pour voler des mots de passe. Les variantes ont été appelées Trojan.PWS.Lineage et Trojan.PWS.Wow (pour plus d'information, cliquer sur ce lien).

Par rapport au mois précédent, le nombre de variantes de programmes malveillants employant des technologies de Rootkit a significativement augmenté. Les technologies de Rootkit sont très « appréciées » des auteurs de virus, permettant de cacher des programmes malveillants sur le PC infecté. Les programmes les plus souvent utilisés étaient de la famille de Win32.HLLW.MyBot, cheval de Troie. En particulier, Trojan.PWS.Egold et les nombreuses variantes de BackDoor.Pigeon sont conçues pour voler les mots de passe des comptes du système de paiement en ligne E-gold.

Autre élément, la distribution du ver de courrier appelé Win32.HLLM.Oder. Ce ver est distribué sous la forme d'une archive protégée par mot de passe, jointe au message. Cette archive contient un fichier d'extension EXE ou WMF, le mot de passe étant indiqué dans le corps du message. Le ver exploite une vulnérabilité dans les modules de traitements des fichiers graphiques, rendant possible l'exécution, à distance, d'un code malveillant sur le système ciblé. Cet exploit est connu de l'anti-virus de Dr.Web comme Exploit.MS05-053. La technologie du « social engineering » est à la base de cette méthode de distribution virale (archive protégée par mot de passe, et mot de passe contenu dans le corps du message) – depuis 2004 ; la famille des vers tels que Win32.HLLM.Beagle est disséminée de cette façon.

Globalement, les virus intelligents apparaissent beaucoup moins souvent, et moins que par le passé. Parallèlement, le nombre de variantes est en constante augmentation ; les auteurs de ces programmes prêtent en effet beaucoup plus d'attention aux méthodes permettant de les rendre invisibles aux anti-virus. La méthode la plus usitée est l'emploi d'utilitaires modifiés pour l'archivage d'exécutables.

# Liens connexes

Acheter DR WEB via notre logitheque

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu