Publié le 31-12-2001 à 00:00:00 dans le thème Virus - Antivirus

Pays : France - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Le rapport de cette semaine traite d’un cheval de Troie, Bck/Binhe.60, un composant d’un cheval de Troie, Bck/Bo.a2, et deux vers : W32/Sheer.A@mm et W32/Shoho.A.

Bck/Binhe.60 est un cheval de Troie de serveur-client qui permet aux utilisateurs malveillants d’accéder à distance à d’autres ordinateurs et de mener un certain nombre d’actions sur eux : accéder aux disques durs, capturer des copies d’écran, contrôler le clavier, etc.

Lorsque le serveur est exécuté, le ver se copie lui-même dans le répertoire C:WINDOWSSYSTEM sous le nom suivant par défaut : SYSDLL32.EXE, bien que le nom du fichier puisse fort bien être différent. Finalement, le cheval de Troie ouvre un port de communication (7626 TCP) sur lequel il écoute les requêtes de service en provenance du client.

Bck/Bo.a2 est un composant d’un cheval de Troie détecté par Panda Antivirus avec le nom suivant : Trojan/Backorifice. Plus exactement, c’est un module de configuration du cheval de Troie, conçu pour ouvrir une backdoor dans les ordinateurs infectés. Le nom du fichier par défaut est BOCONFIG.EXE, bien que ce nom puisse varier. Une fois que le fichier BOCONFIG.EXE est exécuté, il affiche une série d’options pour configurer Trojan/Backorifice.

W32/Sheer.A@mm est un ver d’e-mailing en quantité qui exploite une vulnérabilité dans Internet Explorer 5.5 qui pourrait permettre à des pièces attachées dans des messages e-mail de s’exécuter automatiquement. Une infection pourrait se produire lorsque le message est ouvert ou bien simplement visionné à travers le volet de prévisualisation d’Outlook. L’objet du message est Fw :Scherzo !, cependant que le nom du fichier attaché est JAVASCRIPT.EXE (6656 bytes). Le corps du message est un long texte en Italien.

Finalement, W32/Shoho. A est un autre ver d’e-mailing en quantité dont les effets sont très similaires à ceux précédemment décrits, c’est-à-dire qu’il s’envoie lui-même à chacune des adresses sur le disque dur de l’ordinateur infecté. Le ver exploite la vulnérabilité IFRAME qui permet d’exécuter automatiquement les fichiers attachés. W32/Shoho.A pénètre dans les systèmes sous la forme d’un fichier attaché appelé README.TXT .pif. L’espace entre les deux extensions a pour but de faire croire à l’utilisateur que le fichier attaché est un fichier texte. De plus, l’objet du message ainsi que le corps de message sont : Welcome to Yahoo ! Mail. W32/Shoho.A modifie aussi la base de registres de Windows afin de faire en sorte qu’il soit exécuté à chaque démarrage du système.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu