Actualité

 

Opération à bits ouverts

Publié le 03-11-2003 à 00:00:00 dans le thème A RANGER !

Pays : International - Auteur : Damien Bancal


Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux


Note des lecteurs: 1.0/5

Analyses des virus Sober.A, Lohack.D et Sexer.B ainsi que de de deux chevaux de Troie : Alof.A et Initsvc.D.

Sober.A se propage par e-mail dans un message d’objet variable dont le corps est en anglais ou en allemand. Ce ver utilise son propre moteur SMTP pour s'envoyer à toutes les adresses qu'il trouve dans un grand nombre de fichiers sur l'ordinateur affecté. Il inclut également un fichier joint qui, lorsqu'il est exécuté, affiche un faux message d'erreur. Lorsque Sober.A infecte un ordinateur, il crée en mémoire deux copies résidantes de son code qui s'exécutent en continu. Si l'un des processus associés au ver est arrêté, l'autre processus le redémarre, et si l'une des copies est éliminée, l'autre copie la recrée. ZATAZ Magazine vous propose, via son FTP, l'antivirus dédié à ce microbe.

Le deuxième ver du rapport d'aujourd'hui est Lohack.D, qui se propage par e-mail, par les réseaux et via le programme de partage de fichiers de poste à poste KaZaA. Pour tromper les utilisateurs, il s'envoie dans des messages en espagnol qui semblent provenir du Ministre espagnol des Sciences et technologies ou de Panda Antivirus et qui font référence à la loi espagnole sur la société de l'information et le commerce électronique. Lohack.D se lance automatiquement lorsque le message transportant le ver est consulté par l'intermédiaire du volet de prévisualisation d'Outlook. Il exploite pour cela une vulnérabilité - connue sous le nom d'Exploit/Iframe - qui affecte les versions 5.01 et 5.5 d'Internet Explorer et permet d'exécuter automatiquement les pièces jointes à des e-mails.

Le troisième ver d'aujourd'hui, Sexer.B, se propage aussi par e-mail dans un message écrit en caractères cyrilliques et inclut une pièce jointe appelée KAVUTIL.EXE. Sexer.B envoie une copie de son code à tous les contacts qu'il trouve dans le carnet d'adresses Windows de l'ordinateur affecté et remplace le papier peint Windows par un texte en caractères cyrilliques.

Nous allons conclure le rapport de cette semaine avec Alof.A et Initsvc.D, deux chevaux de Troie qui permettent à des pirates d'accéder à distance aux ordinateurs en effectuant des actions qui mettent en péril la confidentialité des données des utilisateurs et interfèrent avec leur travail. Alof.A a été envoyé en masse dans un message avec un fichier joint nommé WMDVM.EXE. Alof.A se connecte à un serveur IRC et ouvre le port 24653. (Source : Pada Software)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Sur le même thème : A RANGER !

Virus dans l'auto

Le service en charge des permis de conduire et cartes grises bloqué durant une semaine à cause d'un virus.

Libertad !

Les disques durs hébergeant une vingtaine de sites Indymedia rendus.

Savez-vous planter des choux ?

Le réseau bancaire online Paypal en panne durant cinq jours.

Spy Act

La chasse aux logiciels espions est ouverte. mais qu'elle sera son efficacité ?

2 + 1 = spy

Un modèle mathématique pour surveiller les conversations dans les forums et autres chans IRC.

The winner is ...

Le ministère de la sécurité publique récompense les internautes qui ont balancé les webmasters de sites pornos.

Poisson d'eau douce

Des pirates Russes et Estoniens jugés pour avoir lancé une arnaque par mel de taille XXL.

Deux flics amis, amis !

L'Inde et les Etats-Unis s'unissent dans la lutte contre le piratage et les virus.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Un pirate souhaite l?anniversaire d?Amelie Mauresmo à sa façon

La tennis Woman française, Amélie Mauresmo, a fêté ses 29 ans, hier samedi. Un pirate informatique tunisien a souhaité lui faire un cadeau d’anniversaire. L’internaute, qui a signé Scarface Team, a été modifier le site web officiel de l’ancienne numéro 1 du tennis mondial, ameliemauresmo.fr. Le pirate a laissé plusieurs messages dont : “Une Faille [...]

Les pirates du film Bienvenue chez les Ch?tis arrêtés

Quatre pirates de films arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch’tis ! La SRPJ de Montpellier a mis la main sur les premiers diffuseurs du film à succès de Dany Boon. D’après la police, ils en auraient revendu des milliers… 22 euros pièce ! Les pirates risquent 5 ans de [...]

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA