|
|
Annonces Informatique et High-Tech
Sécurité-Virus
|
| Posté par Moussa le 17/02/05 |
L'éditeur d'anti-virus Panda vient d'attribuer ses awards aux 10 virus les plus marquants des 12 derniers mois. Et le gagnant est... Downloader.GK, un cheval de Troie qui a causé le plus de dommages aux ordinateurs de la terre entière. Au-delà de l'aspect anecdotique de ce classement, une première constatation
s'impose : le ver est en recul par rapport au cheval de Troie.
Downloader.GK aura été responsable de 14% de toutes les attaques du
millésime écoulé. Comme tout « trojan », il ne se répand pas de sa
propre initiative, mais est téléchargé par des utilisateurs peu
méfiants qui acceptent l'installation d'ActiveX lors de la visite de
certaines pages Web. Downloader.GK installe ainsi deux programmes
adware sur les PC. Les autres lauréats du classement sont : Netsky.P
(6.92%), Sasser.ftp (4.97%), Gaobot.gen (4.31%), Mhtredir.gen (4.22%),
Netsky.D (3.98%), Downloader.L (3.56%), Qhost.gen (3.48%), Netsky.B
(3.45%) et StartPage.FH (3.34%). Ce qui fait 4 chevaux de Troie dans le
Top 10. Autre constatation : trois virus appartiennent à la famille
Netsky. Tous trois se déploient via la messagerie électronique. Enfin
4 des codes néfastes utilisent des faiblesses logicielles pour
s'insinuer dans les ordis. Ce qui permet de tirer une conclusion sans
appel : installez les patches fournis par les constructeurs dès qu'ils
sont connus.
|
|
|
|
| Posté par Moussa le 17/02/05 |
 Envoyer
un SMS (short message service), un petit texte, sur le téléphone mobile des
parents pour les prévenir que leur enfant n'est pas à l'école, c'est un geste
que certains établissements faisaient déjà, le trouvant plus rapide et
économique qu'une lettre.
Une firme hollandaise propose aux écoles de passer au stade « industriel » en
fournissant un logiciel qui envoie automatiquement les messages aux parents, une
fois les noms cochés après l'appel du matin : Cela permet une communication
en temps réel et une réduction des prix. Coût : 1 euro par élève et par an,
plus 14 centimes par message. Déjà développé en France ou aux Pays-Bas, ce système est diversement
apprécié. Certains, comme la Fédération des associations de parents de
l'enseignement officiel, estiment que cela favorisera le dialogue entre parents
et école. D'autres, comme les parents de l'enseignement catholique, trouvent que
si le service existe, il doit être installé par les pouvoirs publics. Au nord,
on se dit très intéressé, tandis que du côté francophone, on se dit plus
circonspect vis-à-vis de cette innovation technique.
|
|
|
|
| Posté par Moussa le 05/02/05 |
Bropia.G est un virus qui se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un fichier au nom aléatoire avec une extension en .PIF ou .SCR (189 Ko), prétendument envoyé par un contact. Si ce fichier est exécuté, le virus installe une variante d'un autre virus qui autorise la prise de contrôle à distance de l'ordinateur infecté, puis s'envoie à tous les contacts MSN. Source : Secuser
|
|
|
|
| Posté par Moussa le 05/02/05 |
Le e-mail est-il condamné à disparaître prochainement ? Un
spécialiste en a peur : Steve Linford est directeur de SpamHaus, un organisme de
lutte contre le spam. Selon lui, l'apparition d'un nouveau virus pourrait
faciliter la tâche des spammeurs tant et si bien que le volume de courriers
indésirables rendrait ingérable l'acheminement des messages.
Selon cet expert du projet SpamHaus, dont
les propos sont cités par
News.com, une nouvelle bestiole destinée à transformer les PC en machines à
expédier des pourriels, contournerait maintenant les listes noires en employant
le serveur de courriel du fournisseur d'accès Internet utilisé par le PC
«zombie». Si cela fonctionne, c'est parce que lorsqu'ils servent de
relais, les ordinateurs emploient leur propre moteur d'expédition, et non celui
des fournisseurs d'accès. Le virus qui inquiète SpamHaus permettrait aux
spammeurs de faire en sorte que leurs messages aient l'air de provenir
directement des serveurs de mails des fournisseurs d'accès. En d'autres termes,
ils auraient l'air tout à fait légitimes. Les polluposteurs
exploiteraient ainsi le fait que fournisseurs de listes noires ne peuvent pas
bloquer les serveurs des FAI sous peine de pénaliser tous les utilisateurs. Les autres spécialistes du spam tentent cependant de nuancer
ces déclarations alarmistes. Chez Symantec, on estime que "si cette technique
devait signifier la fin de l'e-mail, celle-ci aurait déjà eu lieu il y a deux ou
trois ans". Une autre société, Postini, estime que les craintes de SpamHaus sont
infondées. Même si ce virus est inquiétant, de nombreuses autres techniques
permettent de filtrer convenablement les spams. Elles devraient limiter la
casse, en attendant une nouvelle astuce pernicieuse des spammeurs.
D'après Steve Linford du projet SpamHaus, le nouveau cheval de Troie
expliquerait une hausse récente de la quantité de messages indésirables
|
|
|
|
| Posté par Moussa le 29/01/05 |
SEATTLE - Un adolescent a été condamné vendredi à un an et demi de
prison par un tribunal de Seattle pour avoir propagé sur internet une
variante du ver informatique Blaster qui avait été utilisée pour attaquer plus de 48.000 ordinateurs.
 Jeffrey Lee Parson, 19 ans,
originaire de Hopkins, dans le Minnesota, a reconnu avoir créé une
variante du ver qui a infecté des ordinateurs à la mi-2003 et qui
visait aussi des ordinateurs de chez Microsoft , dont les avocats
évaluent les dommages causés par ce ver à plus d'un million de dollars. La justice décidera en février des indemnités que Parson doit verser à Microsoft et à d'autres victimes. Blaster
et ses variantes sont des vers informatiques autorépliquants qui
utilisent les failles de sécurité de Windows, le système d'exploitation
de Microsoft, installé sur plus de 90% des PC dans le monde.
Source: french.epochtimes
|
|
|
|
| Posté par Moussa le 27/01/05 |
Virus
Bagle.AY
Bagle.AY est un virus qui se propage par courriel et via les réseaux de partage de fichiers. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .COM,.CPL, .EXE ou .SCR (18 Ko). Si ce fichier est exécute le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, tente de désactiver certains antivirus et pare-feux personnels, installe une porte dérobée permettant la prise de contrôle à distance, puis tente de se copier dans les dossiers mis en partage. Source: http://www.secuser.com/
|
|
|
|
| Posté par Moussa le 01/01/05 |
La firme en valeurs Symantec Corp. avertit des utilisateurs;de Phel appelé aussi Trojan Horse nouvellement découvert .Ce virus s'attaque plus particulièrement sur les versions Windows XP. Le virus Trojan est capable de commander à distance le système d'un utilisateur même si le plus défunt paquet de service pack 2 de Windows XP, est installé.
Le virus Trojan Horse est distribué sous forme d'un dossier de HTML, il est capables d'exploiter de nombreux composants de commande à l'aide du HTML de l'Internet Explorer dans toutes les versions de Windows. La vulnérabilité de ce virus a été découverte en octobre.
|
|
|
|
| Posté par Beugré Jean-Augustin le 26/12/04 |
Santy.C s'attaque aux
sites Web écrits en php Après la version originale de Santy qui utilisait
Google. La nouvelle variante du
ver s'attaquerait désormais à tous les sites internet en php. Et ils
sont nombreux. Après Google, il utilise désormais les moteurs d'AOL et
de Yahoo pour trouver ses victimes Selon Symantec, l'éditeur des produits Norton,
Santy.B soumet automatiquement des requêtes à Yahoo et AOL pour
trouver d'autres sites qui sont basés sur des versions vulnérables de
phpBB. L'éditeur relève également une
version C qui tenterait encore de se servir de Google. Santy poursuit son offensive. L'objectif du ver est toujours le même:
défigurer sites Web avec le message: "This site is defaced!!!
NeverEverNoSanity WebWorm generation" (voir photo). Il n'a donc
aucune incidence sur le poste de l'utilisateur.
Santy.A s'attaquait aux forums Internet utilisant « phpBB »,
une application open-source en ligne utilisée pour créer des forums. Le
ver profitait d'une faille dans des anciennes versions non patchées du
logiciel pour défigurer le site. 40.000 d'entre eux auraient été attaqués.
Free aurait déjà été victime de cette variante, puisque une page de son
site Web a été piratée à deux reprises vendredi et samedi. Pourtant la faille a été corrigée depuis mi novembre La faille dans phpBB est
corrigée
depuis le 18 novembre mais bon nombre de serveurs étaient
manifestement encore vulnérables; leur administrateur doivent donc
installer la version 2.0.11
de phpBB.
Un simple contre-temps pour les pirates. Puisque à peine deux jours
après, une variante de Santy est découverte par les éditeurs de sécurité
(F-Secure, Symantec). Et ce n'est pas un cadeau. L'épidémie est aujourd'hui enrayée. Google a bloqué le 22 décembre
les requêtes lancées par le ver Santy.
Il exploite une palette plus large de failles dites "de programmation"
selon K-Otik. Et d'expliquer: Ces fonctions sont normalement utilisées
par les programmeurs afin d'inclure des pages web spécifiées en
arguments. Malheureusement, la non vérification de ces arguments peut
permettre l'inclusion et l'exécution de fichiers externes, et donc la
compromission du serveur web.
|
|
|
|
| Posté par Moussa le 24/12/04 |
Les rassemblements à temps est venus, quand les utilisateurs mobiles
devraient sérieusement considérer obtenir une certaine protection pour leurs dispositifs. Les virus mobiles sortent assez régulièrement maintenant et la tendance semble se diriger vers un futur effréné. Les dernières nouvelles sont indiquer depuis
une compagnie SimWorks d'anti-virus international, qui a découvert un nouveau virus qui affecte les dispositifs mobiles actionnés par le logiciel d'exploitation de Symbian. Le virus a été appelé virus Metal Gear.a et il simule pour tromper des dispositifs de Symbian. Les
utilisateurs qui sont dupés dans croire le dossier et l'installent pour trouver leurs applications d'anti-virus neutralisées. Plus mauvais, on dit qu'également les applications de lecture rapide de dossier soient bloquées par le virus. Le virus s'installe plus tard et que autre code malveillant appelé Sexxxy.sis, qui essaye d'écarter plus loin par des raccordements de Bluetooth.
Et peut potentiellement mener à la neutralisation d'une partie de la fonctionnalité critique du dispositif. Un virus récent visant également ce logiciel d'exploitation particulier et a été surnommé crâne.
SimWorks ont mis à jour leur application d'anti-virus pour détecter cette nouvelle découverte particulière. Les fabricants du logiciel d'exploitation Symbian ont également promis de maintenir leurs clients mis à jour au sujet de ces virus avec des alertes. Semble comme la guerre sur la plateforme mobile entre les fabricants de virus et les sociétés de valeurs mobilières ont commencé. Et en tant qu'utilisateur de
ces dispositifs, prise autant protection pour les garder coffre-fort comme vous faites pour vos machines de bureau.
|
|
|
|
| Posté par mohizé le 11/12/04 |
les fournisseurs d'Anti-virus ont donné l'alarme pour un nouveau ver d'masse-expédition avec un composant secret dangereux. Le ver, appelé W32.Maslan.C@mm, arrive pendant qu'un attachement promettant les photos nues de Playboy modèle mais, si exécuté, des baisses un BOT d'cIrc (causerie inter de relais) capable de transmettre des mots de passe et l'information sensible de nouveau à l'auteur de virus.Je vous pris de vous mefier,et de ne pas faire confiances à ce virus; il pourrait dégrader l'ensembles de votre materiel.
|
|
|
|
Dernières Vidéos sur HardMicro-fr
Derniers messages du Forum
|
|
