Actualité

 

Virus informatiques

Publié le 19-02-2007 à 17:01:16 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal



Note des lecteurs: 2.5/5

Découverte, cette semaine, des vers Nurech.B et Atomix.C.

 

Nurech.B est la deuxième variante des vers de la famille Nurech détectée quelques jours plus tôt. Comme Nurech.A, ce nouveau ver a profité de la période de la Saint Valentin pour se propager dans des emails exploitant le thème de l'amour. L'objet de ces emails est, entre autres, "Happy Valentine's Day" (Joyeuse Saint Valentin) ou "Valentines Day Dance" (Bal de la Saint Valentin).

 


Le fichier contenant Nurech.B est variable, mais il s'agit toujours d'un fichier exécutable qui se fait passer pour une carte de voux. Le nom du fichier peut être Greeting Postcard.exe, Postcard.exe, etc. Le champ expéditeur est également variable, bien que ce soit toujours un prénom de femme.


 
Nurech.B est doté de fonctionnalités rootkit qui lui servent à cacher ses processus et à rendre sa détection plus difficile. De plus, ce ver crée des copies de lui-même sur le système et désactive les fonctions de plusieurs logiciels de sécurité. Il ne faut pas oublier que la précédente variante, Nurech.A, s'était répandue si rapidement que PandaLabs avait été amené à déclarer l'état d'alerte virale de niveau orange. Nous conseillons donc aux utilisateurs d'être particulièrement vigilants face à cette nouvelle menace.


 
"Cette situation illustre parfaitement la nouvelle dynamique des malwares. Les cyber-escrocs préfèrent lancer en permanence de nouvelles variantes d'un même malware plutôt que d'essayer d'infecter tous les ordinateurs avec une seule variante. Ils agissent ainsi afin d'éviter d'attirer l'attention des utilisateurs qui pourraient alors mieux se protéger. Cela nuirait à leur objectif, qui est d'obtenir des gains financiers." explique Luis Corrons, le directeur technique de PandaLabs.

 

Le deuxième ver étudié dans le rapport de cette semaine est Atomix.C. Lorsque ce ver est exécuté, un message d'erreur s'affiche, ce qui permet de l'identifier plus facilement. Cependant, pour éviter d'être détecté, ce code malicieux a inventé un système ingénieux : après ce message d'erreur, il affiche un autre message informant les utilisateurs qu'ils ont été infectés par un virus et leur conseillant de télécharger depuis un site web un nettoyeur gratuit contre ce virus. Si les utilisateurs acceptent le téléchargement, ils installent en réalité une mise à jour du ver sur leur ordinateur.

 

Afin de se propager, Atomix.C insère des liens de téléchargement dans les fenêtres de conversation ouvertes du logiciel de messagerie instantanée MSN Messenger. Le ver profite donc d'une conversation légitime et de la confiance instaurée entre les utilisateurs pour insérer un lien permettant de télécharger le malware. Afin de mieux tromper les utilisateurs, Atomix.C insère le lien avec un message du type "télécharge cette carte postale" ou "regarde ce lien".

 

"Avec ce ver, les cyber-escrocs montent d'un cran dans l'ingénierie sociale, en appliquant ces techniques à la messagerie instantanée. Ils n'hésitent pas à exploiter les technologies qui leur permettent d'infecter le plus grand nombre d'ordinateurs. La grande popularité des logiciels de messagerie instantanée tels que MSN Messenger en fait un moyen privilégié par les pirates pour parvenir facilement et rapidement à leurs objectifs." explique Luis Corrons. (Panda Software)

Equipez-vous d'un antivirus via notre logithéque sécurisée, en partenariat avec la société Telechargement.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Sur le même thème : Virus - Antivirus

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Lerenseignement.com

Lancement d'un site Web francophone entièrement dédié au monde du renseignement : www.lerenseignement.com

Stars-buzz.com

Reserver le DVD de Bienvenue chez les Ch?tis et vous repartirez avec un gilet jaune

Qui a dit que le film à succès de Dany Boon, Bienvenue chez les Ch’tis, était une machine à fric ? Après les paillassons, les boites à “hinnn!”, le jeu vidéo, … va débarquer dans les boutiques le DVD. Le DVD original qui sera commercialisé entre 19 et 20 euros. Chez Carrefour, il est même [...]

Le disque de Carla Bruni sur Internet ?

Durant quelques heures, les 14 chansons du nouvel album de Carla Bruni auraient été diffusés sur le réseau des réseaux. Une promotion ou acte de piratage ? Personne n’est capable de le dire. Personne ne possède encore cet album baptisé Comme si de rien n’était. Il ne sera remis aux boutiques, comme aux sites de [...]

Une petite baise avec Sarkozy ?

Petite coquille d’été pour un article du 3 juillet tiré du site du Figaro. Cet papier numérique propose de revenir sur une popularité en - baise - du président de la république française. Il fallait bien évidement comprendre et traduire l’erreur par “Flash actu : Popularité en baisse pour Sarkozy” et non pas “Flash actu : Popularité [...]

Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon

La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA