Publié le 15-02-2007 à 13:47:04 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Rapport hebdomadaire les virus et les intrusions informatiques.

Cette semaine, les vers numériques Nurech.A, Nuwar.D et Hati.A. Nurech.A et Nuwar.D utilisent la même méthode de propagation. Ces deux codes malicieux se dissimulent dans des emails exploitant le thème de la Saint Valentin. L'objet de ces emails est, par exemple, "Together You and I" (Ensemble toi et moi) pour Nurech.A ou "5 reasons I love you" (5 raisons de t'aimer) pour Nuwar.D. Le ver Nurech.A ou Nuwar.D est contenu dans la pièce jointe de ces emails malveillants. Il s'agit d'un fichier exécutable portant un nom tel que Flash Postcard.exe ou greeting postcard.exe. Nurech.A est conçu pour terminer les processus de certaines solutions de sécurité et pour rechercher des adresses email sur l'ordinateur infecté afin de se propager sur d'autres ordinateurs. Ce ver utilise des fonctionnalités rootkit pour dissimuler ses processus et ne pas se faire détecter par les logiciels de sécurité. Étant donné la rapide propagation de ce ver qui a déjà infecté des centaines d'ordinateurs, PandaLabs a déclaré l'état d'alerte virale orange.
Bien que la première détection de Nuwar.D remonte déjà à plusieurs jours, nous le mentionnons dans le rapport de cette semaine car il est toujours très actif. De plus, étant donné le thème exploité par ce malware, nous recommandons aux utilisateurs de rester vigilants à l'approche de la Saint Valentin. Nuwar.D est un ver conçu pour télécharger depuis Internet plusieurs types de malware, y compris une mise à jour de lui-même, puis les exécuter sur l'ordinateur infecté.
Nuwar.D se propage également par les réseaux de peer-to-peer. Le ver vérifie si les ports de l'ordinateur habituellement utilisés pour la connexion à des serveurs de partage de fichiers (P2P) sont ouverts ou non. Si tel est le cas, Nuwar.D effectue une copie de lui-même qu'il renomme et place dans les répertoires partagés. Ainsi, lorsque des utilisateurs du réseau P2P recherchent un fichier portant le nom choisi par le ver, ils téléchargent involontairement le malware.

Hati.A est un code malicieux conçu pour nuire aux utilisateurs des ordinateurs qu'il infecte. Le ver s'exécute à chaque démarrage de Windows et désactive plusieurs fonctions, notamment les options Dossiers de la barre d'outils de l'Explorateur Windows et le menu contextuel affiché lorsque l'utilisateur fait un clic droit dans certains programmes. Le ver se copie sur le système et essaie de dissimuler sa présence en rendant son icône invisible et en se faisant passer pour un fichier Windows légitime. Il est cependant possible de reconnaître le ver grâce à un message qui s'affiche lorsqu'il est exécuté. Le ver effectue également des copies de lui-même sur les disques mappés qu'il trouve.
"Ce type de ver s'inscrit dans la nouvelle dynamique des malwares qui permet aux pirates d'obtenir frauduleusement des gains financiers. Ces codes malicieux sont très souvent de simples tests. Les pirates observent la rapidité à laquelle le malware se propage afin de vérifier si ses fonctions sont opérationnelles et optimiser la propagation du malware. Une fois qu'ils connaissent la combinaison qui permet la propagation la plus rapide possible, les pirates implémentent des fonctionnalités malveillantes sur les vers afin de dérober l'argent des utilisateurs." explique Luis Corrons, le directeur technique de PandaLabs. Pour palier ce genre d'attaque, un antivirus est plus que conseillé. Voir notre boutique online qui vous propose les dernières nouveautés des éditeurs d'antivirus, dont les derniers Panda Software.

# Liens connexes

Notre logithéque

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

Réagissez à ce contenu