Publié le 21-04-2004 à 00:00:00 dans le thème A RANGER !

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Deux nouvelles variantes de Netsky, U et V, à la moulinette. Nesky.V se propage par e-mail dans un message aux caractéristiques variables qui ne contient aucun fichier attaché. Par contre, ce message comporte un code HTML incluant un "ObjectData exploit". Lorsque ce code est exécuté, le ver est téléchargé.

Nesky.V mène diverses actions sur les ordinateurs qu'il infecte, dont les suivantes :
- Il crée une porte dérobée qui se met en écoute sur les ports TCP 5556 et 5557.
- Du 22 au 28 avril 2004 inclus, il lance des attaques par déni de service contre différents sites Web.
- Il recherche des adresses e-mail dans tous les fichiers qu'il trouve et qui portent les extensions suivantes : ADB, ASP, CFG, CGI, DBX, DHTM, DOC, EML, HTM, HTML, JSP, MBX, MDX, MHT, MMF, MSG, NCH, ODS, OFT, PHP, PL, PPT, RTF, SHT, SHTM, STM, TBB, TXT, UIN, VBS, WAB, WSH, XLS et XML. Il s'envoie ensuite vers toutes les adresses récupérées en utilisant son propre moteur SMTP.
- Il crée le mutex _-=oOOSOkOyONOeOtOo=-_ afin d'éviter d'être exécuté plusieurs fois simultanément.

La variante U de Netsky se propage par e-mail dans un message aux caractéristiques variables, qui inclut systématiquement un fichier attaché portant l'extension PIF. Elle crée une porte dérobée qui se met en écoute sur le port TCP 6789, et comme la variante décrite précédemment, elle s'envoie à toutes les adresses qu'elle trouve sur l'ordinateur infecté en utilisant son propre moteur SMTP. Netsky.U crée un mutex pour éviter d'être exécuté plusieurs fois simultanément. De plus, entre le 14 et le 23 avril 2004 inclus, Netsky.U lance des attaques par déni de service contre plusieurs sites Web.

Mise au point après l'éviction de 3 Français lors du Black Hat de Las vegas

Mauro Israel, l'un des trois français exclu du Black Hat de Las Vegas revient sur cette mise à la porte. Une accusation de piratage injustifiée.

France-pittoresque.net prend l'eau

Le principal point de rencontre Français sur Second Life ne protège pas ses membres. Logins, mels et mots de passe sur le web.

Des données bancaires sur eBay... même pas chères !

Vendre son ordinateur sur eBay, bonne idée. Bilan, pour quelques euros, des millions de dollars en cadeau !

Un mouchard dans les billets de banque

Le porte-parole du comité contre le passeport biométrique tente de démontrer qu'un mouchard est caché dans les billets de banque.

Alice ? Youuuhouuu, voilà Free dans tes jupons !

Le Fournisser d'Accès à Internet Free rachète son concurrent Alice pour 775 millions d'euros.

Votre bébé vient d'être hacké

Des pirates informatiques tentent de piéger des ordinateurs en annonçant aux propriétaires que leur bébé a été... hacké !

Couche de sécurité pour votre navigateur

Des chercheurs de l'université informatique Carnegie Mellon propose un plug-in gratuit pour sécuriser vos connexions à l'Internet.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Virus dans l'auto

Le service en charge des permis de conduire et cartes grises bloqué durant une semaine à cause d'un virus.

Libertad !

Les disques durs hébergeant une vingtaine de sites Indymedia rendus.

Savez-vous planter des choux ?

Le réseau bancaire online Paypal en panne durant cinq jours.

Spy Act

La chasse aux logiciels espions est ouverte. mais qu'elle sera son efficacité ?

2 + 1 = spy

Un modèle mathématique pour surveiller les conversations dans les forums et autres chans IRC.

The winner is ...

Le ministère de la sécurité publique récompense les internautes qui ont balancé les webmasters de sites pornos.

Poisson d'eau douce

Des pirates Russes et Estoniens jugés pour avoir lancé une arnaque par mel de taille XXL.

Deux flics amis, amis !

L'Inde et les Etats-Unis s'unissent dans la lutte contre le piratage et les virus.

Réagissez à ce contenu