Publié le 18-07-2003 à 00:00:00 dans le thème A RANGER !

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

LinuxTypot est un cheval de Troie qui affecte uniquement les ordinateurs fonctionnant sous Linux. En outre, comme il est lié dynamiquement à GLIBC 2.3, il ne fonctionne qu'avec les distributions Linux récentes. Ce cheval de Troie est programmé pour ouvrir des ports aléatoires sur l'ordinateur affecté, puis pour les mapper sur Internet. Ensuite, toutes les 24 heures, il envoie les informations qu'il a collectées sur les ports ouverts à une adresse IP prédéfinie.

Le premier ver de ce rapport est Sobig.E, qui se propage par e-mail, compressé dans un fichier zip. Il infecte les ordinateurs sous Win9x, ME, NT, 2000 ou XP. En utilisant son propre moteur SMTP, il envoie son code aux adresses e-mail qu'il trouve dans les fichiers d'extensions .TXT, .EML, .HTM*, .DBX et .WAB. Il recherche ces fichiers dans tous les répertoires du système infecté.

Le deuxième ver, Sluter, se propage sur les ressources partagées des serveurs fonctionnant sous les systèmes d'exploitation Windows XP, 2000 ou NT. Après avoir infecté un ordinateur, Sluter vérifie si d'autres ordinateurs sont connectés au réseau. S'il en trouve, il tente d'y accéder pour y installer une copie de son code puis l'exécuter. Sluter s'installe de manière résidante en mémoire et surveille les ports TCP/IP 3330, 3331 et 3332.

Fortnight.E est un ver qui se propage par e-mail grâce à un lien sur une page Web dissimulé dans la signature automatique du message. Lorsque l'utilisateur consulte ce message, le navigateur Internet ouvre le lien dissimulé. Cette page Web contient des instructions JavaScript avec le code du ver, qui est ainsi automatiquement téléchargé et infecte l'ordinateur. Fortnight.E modifie également la configuration du navigateur Internet Explorer en ajoutant un raccourci sur trois pages Web avec un contenu pornographique.

Le code malveillant suivant est Trile.C, un ver qui se propage principalement dans un fichier joint à un e-mail aux caractéristiques variables, ainsi que par l'intermédiaire des programmes de partage de fichiers de poste à poste KaZaA et Shareaza. Lorsqu'il a infecté un ordinateur, Trile.C envoie son code à tous les contacts du carnet d'adresses Outlook. Trile.C infecte en outre un grand nombre de fichiers sur l'ordinateur affecté, en copiant son code au début de ces fichiers. Enfin, il recherche des processus liés à différents programmes antivirus ou de sécurité et met fin à ceux qui sont actifs.

Nous allons terminer ce rapport avec Auric.E, qui se propage par e-mail, via les canaux IRC mIRC et Pirch et les programmes de partage de fichiers de poste à poste. Lorsqu'il se propage par e-mail, Auric.E arrive sur les ordinateurs dans un e-mail contenant un fichier joint nommé "SZISZI_VIDEO.EXE". Quand ce fichier est exécuté, le ver envoie son code à toutes les adresses contenues dans le carnet d'adresses Outlook ainsi que dans tous les fichiers d'extension HT* qu'il parvient à trouver. (Source : Panda Software)

Un ordinateur du MI5 disparait à Manchester

Après l'appareil photo numérique du Mi6 sur eBay. Voici le tour du Mi5 de se retrouver avec une machine dans la nature.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

De la sécurité informatique à la cyberdéfense

Le Haut comité français pour la défense civile organise un colloque dédié à la sécurité informatique et à la cyberdéfense.

Liberty Alliance lance le forum de gestion de l’identité numérique francophone

Des représentants d’EIfEL, Entrouvert, France Telecom/Orange et Sun Microsystems annoncent le huitième groupe d’intérêt spécial mondial ouvert au public de Liberty.

McDonald’s et free-hotspot fêtent le premier anniversaire de leur collaboration

Wi-Fi gratuit toujours au menu de McDonald’s Belgique avec désormais plus de 19 000 connexions individuelles par mois.

1and1 rend dingue un internaute français

Un internaute français a tenté d'écrire à l'hébergeur 1&1. Bilan, il craque et préfére passer chez un concurrent.

Virtuozzo 4.0

AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.

Deux pirates européens dans la ligne de mire du FBI

Un allemand et un britannique recherchés par le FBI pour avoir lancé à DDoS à l'encontre de plusieurs boutiques Internet.

Virus dans l'auto

Le service en charge des permis de conduire et cartes grises bloqué durant une semaine à cause d'un virus.

Libertad !

Les disques durs hébergeant une vingtaine de sites Indymedia rendus.

Savez-vous planter des choux ?

Le réseau bancaire online Paypal en panne durant cinq jours.

Spy Act

La chasse aux logiciels espions est ouverte. mais qu'elle sera son efficacité ?

2 + 1 = spy

Un modèle mathématique pour surveiller les conversations dans les forums et autres chans IRC.

The winner is ...

Le ministère de la sécurité publique récompense les internautes qui ont balancé les webmasters de sites pornos.

Poisson d'eau douce

Des pirates Russes et Estoniens jugés pour avoir lancé une arnaque par mel de taille XXL.

Deux flics amis, amis !

L'Inde et les Etats-Unis s'unissent dans la lutte contre le piratage et les virus.

Réagissez à ce contenu