Actualité

 

Limar en goguette

Publié le 07-11-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!


Note des lecteurs: 1.5/5

Les attaques virales du mois dernier vues par Dr Web.

Le mois d'octobre 2006 va à l'encontre de l'opinion selon laquelle les grandes attaques virales seraient tombées dans l'oubli. Une attaque de grande ampleur a été causée par la propagation de plusieurs dizaines de variantes de Win32.HLLM.Limar, ver de mass-mailing (aussi connu sous le nom de Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm) qui continue encore en cette fin d'octobre et qui sera sans nul doute l'événement le plus marquant de ce mois. Les éditeurs d'anti-virus n'ont pas connus une telle épidémie depuis la fin du mois de juin de cette année avec la variante du ver Win32.HLLM.Beagle.

Celle-ci comportait un rootkit et s'est propagée à très grande vitesse. Mais l'ampleur de l'attaque perpétrée par Win32.HLLM.Limar a surpris tout le monde.

Certains jours, le nombre de mails contaminés par le ver a atteint 70% du trafic des mails infectés sur la partie Internet Russe. La propagation de ce ver a commencé lentement au mois de septembre. La situation s'est dramatiquement dégradée à partir du milieu du mois d'octobre lorsque, des jours durant, plusieurs nouvelles variantes de Win32.HLLM.Limar sont apparues. Celles-ci se sont rependues non seulement par mail, mais également via les canaux ICQ, par des liens de téléchargement. De plus, l'auteur du ver change constamment son code rendant la détection très difficile par les éditeurs d'anti-virus.

Les experts du service de Veille Antivirale de Dr.Web ont créé des entrées particulières dans la base de données de Dr.Web afin de détecter toutes les variantes du ver (Win32.HLLM.Limar.based). Vous trouverez plus d'informations à propos de ce ver ici .

Autre évènement marquant de ce mois d'octobre, l'apparition du virus Win32.HLLP.Sector.20480. Ce virus infecte les fichiers présents sur les disques locaux et réseau, dont l'extension est EXE et SCR. Ce virus contient une liste cryptée de liens depuis lesquels les chevaux de Troie suivants peuvent être téléchargés: Trojan.Proxy.956, Trojan.Spambot et Trojan.PWS.GoldSpy. Ces derniers ont été créés afin d'envoyer du spam depuis des systèmes infectés et dérober les mots de passe du système de paiement E-Gold. Ce virus bloque le système de détection de certains anti-virus d'une manière originale - il affiche un message d'erreur et s'attribue aléatoirement des zones de mémoire jusqu'à saturer celle-ci.

A noter également l'apparition du ver de réseau kMeth, nommé par Dr.Web Win32.HLLW.Texmer . Ce ver se répand via Yahoo! Messenger, Windows Live Messenger et Windows Messenger, envoyant des liens contaminés à tous les contacts de l'utilisateur infecté. Le lien contenu dans ces messages pointe vers un script dangereux. Une fois exécuté le corps du vers est téléchargé sur l'ordinateur de la victime, ainsi que le programme mettant à jour le ver. Le système n'est infecté que si Internet Explorer est utilisé pour les consultations de page web. La détection de ce script a été ajoutée à la base de données virales de Dr.Web en tant que VBS.Psyme.269. Ce vers a été créé par des cyber-criminels afin de percevoir des rétributions versées par Google, au titre de bannières publicitaires. Le ver Win32.HLLW.Texmer est intéressant non pas par la technologie employée mais plutôt du point de vue éthique. Pour le mois d'octobre, 4978 entrées virales ont été ajoutées à la base de données virales de Dr.Web.

Doctor Web, Ltd. est la société russe fondée par Igor Daniloff, l'un des premiers dans les années 90 à réaliser le danger que représentaient les virus polymorphes, virus qui ont marqué le début d'une nouvelle ère dans le développement de codes malicieux. Doctor Web, Ltd. développe et distribue les solutions antivirus sous la marque Dr.Web©. Ces solutions s'adaptent à des systèmes d'exploitation variés. Le laboratoire de développement dirigé par Igor Daniloff regroupe une cinquantaine d'ingénieurs et analystes chargés de développer les nouvelles protections contre les dizaines de nouveaux virus qui apparaissent chaque jour.

 

# Liens connexes

Acheter un antivirus Dr Web

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Sur le même thème : Virus - Antivirus

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Raymond Domenech reste en bleu

Raymond Domenech a comparu ce jeudi devant les 21 membres du conseil fédéral de la Fédération Française de Football. Les “autorités” du football Français ont décidé de le garder. Il faut dire aussi que son contrat se termine en 2010.

Paris Hilton sort un nouvel album

Personne ne veut lui donner un travail, un truc pour qu’elle s’occupe les mains et le cerveau ? Paris Hilton ne sait pas quoi faire de son argent et du coup, se lance une fois de plus dans la chanson. Après le bide son premier album, elle a décidé de remettre le couvert. Il faut [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA