Bienvenue sur ZATAZ

Actualité

En ce moment, sur le web

Publié le 15-02-2007 à 13:47:04 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 1.6/5

Rapport hebdomadaire les virus et les intrusions informatiques.

Cette semaine, les vers numériques Nurech.A, Nuwar.D et Hati.A. Nurech.A et Nuwar.D utilisent la même méthode de propagation. Ces deux codes malicieux se dissimulent dans des emails exploitant le thème de la Saint Valentin. L'objet de ces emails est, par exemple, "Together You and I" (Ensemble toi et moi) pour Nurech.A ou "5 reasons I love you" (5 raisons de t'aimer) pour Nuwar.D. Le ver Nurech.A ou Nuwar.D est contenu dans la pièce jointe de ces emails malveillants. Il s'agit d'un fichier exécutable portant un nom tel que Flash Postcard.exe ou greeting postcard.exe. Nurech.A est conçu pour terminer les processus de certaines solutions de sécurité et pour rechercher des adresses email sur l'ordinateur infecté afin de se propager sur d'autres ordinateurs. Ce ver utilise des fonctionnalités rootkit pour dissimuler ses processus et ne pas se faire détecter par les logiciels de sécurité. Étant donné la rapide propagation de ce ver qui a déjà infecté des centaines d'ordinateurs, PandaLabs a déclaré l'état d'alerte virale orange.
Bien que la première détection de Nuwar.D remonte déjà à plusieurs jours, nous le mentionnons dans le rapport de cette semaine car il est toujours très actif. De plus, étant donné le thème exploité par ce malware, nous recommandons aux utilisateurs de rester vigilants à l'approche de la Saint Valentin. Nuwar.D est un ver conçu pour télécharger depuis Internet plusieurs types de malware, y compris une mise à jour de lui-même, puis les exécuter sur l'ordinateur infecté.
Nuwar.D se propage également par les réseaux de peer-to-peer. Le ver vérifie si les ports de l'ordinateur habituellement utilisés pour la connexion à des serveurs de partage de fichiers (P2P) sont ouverts ou non. Si tel est le cas, Nuwar.D effectue une copie de lui-même qu'il renomme et place dans les répertoires partagés. Ainsi, lorsque des utilisateurs du réseau P2P recherchent un fichier portant le nom choisi par le ver, ils téléchargent involontairement le malware.

Hati.A est un code malicieux conçu pour nuire aux utilisateurs des ordinateurs qu'il infecte. Le ver s'exécute à chaque démarrage de Windows et désactive plusieurs fonctions, notamment les options Dossiers de la barre d'outils de l'Explorateur Windows et le menu contextuel affiché lorsque l'utilisateur fait un clic droit dans certains programmes. Le ver se copie sur le système et essaie de dissimuler sa présence en rendant son icône invisible et en se faisant passer pour un fichier Windows légitime. Il est cependant possible de reconnaître le ver grâce à un message qui s'affiche lorsqu'il est exécuté. Le ver effectue également des copies de lui-même sur les disques mappés qu'il trouve.
"Ce type de ver s'inscrit dans la nouvelle dynamique des malwares qui permet aux pirates d'obtenir frauduleusement des gains financiers. Ces codes malicieux sont très souvent de simples tests. Les pirates observent la rapidité à laquelle le malware se propage afin de vérifier si ses fonctions sont opérationnelles et optimiser la propagation du malware. Une fois qu'ils connaissent la combinaison qui permet la propagation la plus rapide possible, les pirates implémentent des fonctionnalités malveillantes sur les vers afin de dérober l'argent des utilisateurs." explique Luis Corrons, le directeur technique de PandaLabs. Pour palier ce genre d'attaque, un antivirus est plus que conseillé. Voir notre boutique online qui vous propose les dernières nouveautés des éditeurs d'antivirus, dont les derniers Panda Software.

# Liens connexes

Notre logithéque

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

L´ANSSI recrute de manière originale

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012