Publié le 14-01-2003 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Cette semaine, notre rapport se concentre sur six vers -Lirva, Lirva.B, Lirva.C, ExploreZip.N, Lentin.M et Sobig-, un cheval de Troie appelé Trj/Pornspa.D et un virus de MS-DOS appelé Peito.

Le virus à l’impact le plus important cette semaine est certainement le ver Lirva ; dont deux variantes, B et C, ont aussi émergé-. Peu après son apparition, Lirva est déjà parvenu en troisième position dans le classement des virus les plus fréquemment détectés par Panda ActiveScan, l’antivirus gratuit en ligne de Panda Software.

Lirva se répand rapidement par e-mail, mais aussi par l’application de partage de logiciels KaZaA, et par les applications de dialogue IRC et ICQ et les disques réseaux partagés. Il possède aussi la propriété de s’activer automatiquement lorsque le message qui le porte est visionné dans le volet de prévisualisation d’Outlook, ce qu’il fait en exploitant une vulnérabilité connue des versions 5.01 et 5.5 de Microsoft Internet Explorer.

Lirva arrête de nombreuses tâches dans les ordinateurs affectés et vole des mots de passe, qu’il envoie ensuite à certaines adresses e-mail. Les variantes B et C sont très similaires au ver d’origine, les principales différences résidant dans la taille des fichiers qui portent ce code malveillant.

Le quatrième virus de ce rapport est Lentin.M, qui atteint les ordinateurs dans un message e-mail aux caractéristiques variables. Lentin.M se répand rapidement et termine aussi des processus dans les ordinateurs affectés, provoquant ainsi l’arrêt de programmes, notamment des logiciels antivirus et des firewalls.

Le ver ExploreZip.N atteint les ordinateurs dans un message e-mail avec un fichier attaché appelé ZIPPED_FILES. Il modifie les fichiers qui avaient été créés avec des programmes tels que Word, Excel et PowerPoint et il supprime le contenu de fichiers avec les extensions suivantes : DOC, XLS, PPT, C, CPP, H et ASP.

Le dernier ver que nous examinerons aujourd’hui est Sobig, qui se répand dans les ordinateurs par les moyens de transmission habituels des virus. Ce ver affecte les systèmes Windows et sa taille est de 65,536 octets.

Le septième code malveillant de notre rapport est Pornspa.D, un cheval de Troie de type « dialer » qui établit une connexion avec une ligne téléphonique payante. Il est facile de savoir si ce virus a infecté un ordinateur, comme il affiche une icône dans la poubelle du système Win dows et crée un raccourci vers un fichier sur le bureau appelé DATEMAKERSPAIN.EXE.

Ce rapport s’achève avec Peito, un virus qui affiche différents messages à l’écran à chaque fois qu’il s’active. Parfois, de manière aléatoire, ce virus exécute son action la plus destructrice : il supprime le contenu du disque dur en reformattant le volume disque C .

Mise à jour logicielle iPhone 2.2

La nouvelle mise à jour dédiée aux téléphones portables d´Apple, V1 et 3G, vient de pointer le bout de ses bits.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu