Publié le 16-03-2007 à 12:55:07 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Rapide propagation d'un nouveau malware de la famille SpamtaLoad.

  
PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie SpamtaLoad.DO. De fait, le cheval de Troie a représenté jusqu'à 40% des messages infectés reçus par PandaLabs chaque heure. Le cheval de Troie atteint les systèmes dans des emails à l'objet et au texte variables.

Par exemple :
Objet : "Error", "Good day", "hello" ou "Mail Delivery System".

Texte de l'email :
1. "Mail transaction failed. Partial message is available."
2. "The message contains Unicode characters and has been sent as a binary attachment."

 
Le cheval de Troie est contenu dans le fichier exécutable joint au message qui porte un nom variable.

 
Si l'utilisateur exécute le fichier, SpamtaLoad.DO affiche un faux message d'erreur ou ouvre le Bloc-notes et un texte s'affiche. Le cheval de Troie télécharge alors le ver Spamta.TQ sur le système. Ce ver est conçu pour réexpédier SpamtaLoad.DO à toutes les adresses email trouvées sur l'ordinateur compromis.

 
"L'infection des ordinateurs par ce type de code malicieux n'est pas le but en soi des pirates. Dans la plupart des cas, ils servent à distraire l'attention des éditeurs de solutions de sécurité. Pendant que ces derniers concentrent leurs efforts pour éliminer ces malwares, les cyber-criminels en profitent pour lancer silencieusement d'autres codes malicieux. Ces autres spécimens sont généralement beaucoup plus dangereux." explique Luis Corrons, le directeur technique de PandaLabs.

 
Les vers et chevaux de Troie de la famille Spamta ont été très actifs au cours des dernières années. PandaLabs a détecté plusieurs vagues d'infections dues à cette famille de codes malicieux, la dernière datant de novembre dernier.

 
"Lors de ces vagues d'attaques, de nombreuses variantes de la même famille ont été mises en circulation pendant une période très courte. Les utilisateurs doivent redoubler de prudence, puisque ce cheval de Troie pourrait être le signe annonciateur d'une nouvelle vague d'attaques.", indique Luis Corrons.

Pour éviter ce genre de recontre, vous pouvez acquerir un antivirus, un firewall commercial, comme ceux de Panda Software, dans notre logithéque sécurisée. En partenariat avec la société Telechargement. http://logitheque.zataz.com

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

Réagissez à ce contenu