Publié le 08-06-2005 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

La semaine de Panda Software a débuté avec l’apparition de Mytob.DW, qui possède des caractéristiques très similaires aux deux variantes signalées jeudi dernier, Mytob.EB et Mytob.EC. A l’instar des autres membres de la famille Mytob, ils s’agit de vers de type mass-mailing, qui se propagent via la messagerie électronique. Pour ce faire, ils collectent toutes les adresses stockées dans certains fichiers de l’ordinateur affecté et se transfèrent vers ces dernières dans une pièce jointe à un message email aux caractéristiques variables.

Lorsqu’ils atteignent un ordinateur, ces vers créent des entrées dans le registre Windows pour s’assurer qu’ils seront exécutés à chaque démarrage du système. Les principales actions menées par ses vers ont pour objectif d’empêcher l’utilisateur d’accéder aux sites web des entreprises de sécurité et d’ouvrir une backdoor sur l’ordinateur dans le but de se connecter à un serveur et se mettre en attente de commandes d’un utilisateur malfaisant distant. En outre, la variante EC empêche l’antivirus de se mettre à jour, avec toutes les conséquences négatives que cela suppose pour les programmes antivirus traditionnels.

De son côté, Mitglieder.DC est un cheval de Troie hautement dangereux qui s’est propagé à très large échelle ces derniers jours. Parmi ses principaux effets, il met fin aux processus appartenant aux antivirus et à leurs outils de mise à jour associés. De même, il supprime les entrées du registre relatives aux paramètres de différentes applications informatiques dans le but de les annihiler.

Il tente également de télécharger un fichier nommé OSA.GIF à partir d’une longue liste d’URLs qu’il possède. Bien que ce fichier ait une extension .GIF (correspondant aux fichiers images), il s’agit en réalité d’un fichier exécutable appartenant au cheval de Troie Downloader.CYB. Mitglieder.DC ne peut pas se propager par ses propres moyens et doit en conséquence être distribué manuellement par les moyens de transmission habituels pour se propager. Tout au long de ces derniers jours, il a été massivement distribué via email.

Nous terminerons le rapport de l'ourson blanc et noir avec Rona.A, un puissant cheval de Troie conçu pour enregistrer les activités des utilisateurs qui le reçoivent. Il est capable de surveiller les processus actifs, les séquences clavier saisies et les sites web visités, en réalisant des captures d’écran et même des vidéos de l’activité de l’utilisateur. Ce cheval de Troie est facile à identifier étant donné qu’il affiche une boîte de dialogue le faisant passer pour un programme permettant les échanges de messages de manière sécurisée. Il ne peut pas se propager par ses propres moyens et doit donc être distribué via les moyens traditionnels : IRC, FTP, applications P2P de partage de fichiers, email et autres supports physiques pour l’échange d’informations.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Réagissez à ce contenu