Publié le 14-01-2003 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Cette semaine, notre rapport se concentre sur six vers -Lirva, Lirva.B, Lirva.C, ExploreZip.N, Lentin.M et Sobig-, un cheval de Troie appelé Trj/Pornspa.D et un virus de MS-DOS appelé Peito.

Le virus à l’impact le plus important cette semaine est certainement le ver Lirva ; dont deux variantes, B et C, ont aussi émergé-. Peu après son apparition, Lirva est déjà parvenu en troisième position dans le classement des virus les plus fréquemment détectés par Panda ActiveScan, l’antivirus gratuit en ligne de Panda Software.

Lirva se répand rapidement par e-mail, mais aussi par l’application de partage de logiciels KaZaA, et par les applications de dialogue IRC et ICQ et les disques réseaux partagés. Il possède aussi la propriété de s’activer automatiquement lorsque le message qui le porte est visionné dans le volet de prévisualisation d’Outlook, ce qu’il fait en exploitant une vulnérabilité connue des versions 5.01 et 5.5 de Microsoft Internet Explorer.

Lirva arrête de nombreuses tâches dans les ordinateurs affectés et vole des mots de passe, qu’il envoie ensuite à certaines adresses e-mail. Les variantes B et C sont très similaires au ver d’origine, les principales différences résidant dans la taille des fichiers qui portent ce code malveillant.

Le quatrième virus de ce rapport est Lentin.M, qui atteint les ordinateurs dans un message e-mail aux caractéristiques variables. Lentin.M se répand rapidement et termine aussi des processus dans les ordinateurs affectés, provoquant ainsi l’arrêt de programmes, notamment des logiciels antivirus et des firewalls.

Le ver ExploreZip.N atteint les ordinateurs dans un message e-mail avec un fichier attaché appelé ZIPPED_FILES. Il modifie les fichiers qui avaient été créés avec des programmes tels que Word, Excel et PowerPoint et il supprime le contenu de fichiers avec les extensions suivantes : DOC, XLS, PPT, C, CPP, H et ASP.

Le dernier ver que nous examinerons aujourd’hui est Sobig, qui se répand dans les ordinateurs par les moyens de transmission habituels des virus. Ce ver affecte les systèmes Windows et sa taille est de 65,536 octets.

Le septième code malveillant de notre rapport est Pornspa.D, un cheval de Troie de type « dialer » qui établit une connexion avec une ligne téléphonique payante. Il est facile de savoir si ce virus a infecté un ordinateur, comme il affiche une icône dans la poubelle du système Win dows et crée un raccourci vers un fichier sur le bureau appelé DATEMAKERSPAIN.EXE.

Ce rapport s’achève avec Peito, un virus qui affiche différents messages à l’écran à chaque fois qu’il s’active. Parfois, de manière aléatoire, ce virus exécute son action la plus destructrice : il supprime le contenu du disque dur en reformattant le volume disque C .

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu