Le virus du jour est

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Le virus du jour est

Messagepar Dalmuti » 15 Jan 2007 21:36

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Warezov.JQ

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Warezov.JQ est un virus qui se propage par courrier électronique en tentant
de se faire passer pour une carte de voeux virtuelle. Il se présente sous la
forme d'un message intitulé "postcard" accompagné d'un fichier postcard.exe.
http://www.secuser.com/alertes/2007/warezovjq.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/war ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 20 Jan 2007 11:06

En voici 2 à la suite:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Small.DBY
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Small.DBY est un programme malicieux de type cheval de Troie. Il se présente
sous la forme d'un courrier électronique vide accompagné d'un fichier joint
dont l'extension est .exe, en tentant de se faire passer pour une dépêche
d'actualité annonçant par exemple que Sadam Hussein est toujours vivant.
http://www.secuser.com/alertes/2007/smalldby.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/sma ... sinfection

*************************************************************


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Downloader.BAI
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Downloader.BAI un programme malicieux de type cheval de Troie qui tente de
se faire passer notamment pour une vidéo relative à la tempête en Europe.
Il se présente sous la forme d'un courrier électronique dont l'objet et le
nom du fichier joint sont variables. Si ce fichier est exécuté, le troyen
télécharge et installe un second programme malicieux.
http://www.secuser.com/alertes/2007/downloaderbai.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/dow ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 24 Jan 2007 04:28

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Peacomm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Peacomm (également appelé Small.DBY) se présente sous la forme d'un courrier
électronique vide accompagné d'un fichier dont l'extension est .exe, en
tentant désormais de se faire passer pour un message à caractère personnel
ou sexuel ("Only You", "Sending You My Love", "A Little (sex) Card",...).
http://www.secuser.com/alertes/2007/peacomm.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/pea ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 14 Fév 2007 02:54

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Variante du troyen Peacomm dédiée à la Saint-Valentin
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Peacomm est un programme malicieux de type cheval de Troie. Une nouvelle
variante se présente sous la forme d'un message vide accompagné d'un fichier
joint dont l'extension est .exe, en tentant de se faire passer pour un mot
d'amour de la Saint-Valentin ("For My Valentine", "A Valentine Love Song").
http://www.secuser.com/alertes/2007/peacomm.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows XP
Windows 2000
Windows Me
Windows 98
Windows 95
Windows 2003
Windows NT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/pea ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Re : Le virus du jour est

Messagepar ppkc » 14 Fév 2007 03:15

Dalmuti a écrit:Toujours les mêmes objectifs pour les virus, mais les recettes évoluent. Au programme : récupération de code distant, diffusion initiale massive et manœuvres pour éviter les pare feu.


17 virus...
T'as pas autre chose à faire que de nous faire peur ?
De toute façon on s'en fout, on a tous (à la grande satisfaction de Bill)... migré sous Vista !

:wink:
Avatar de l’utilisateur
ppkc
Libellulien Junior
Libellulien Junior
 
Messages: 408
Inscription: 27 Mar 2005 02:06
Localisation: Alsace / France

Messagepar Dalmuti » 04 Mar 2007 04:19

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Warezov.JX

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Warezov.JX est un virus qui se présente sous la forme d'un courriel en
anglais accompagné d'un fichier joint dont l'extension est .ZIP, en tentant
de se faire passer pour une mise à jour destinée à corriger une activité
malicieuse prétendument détectée sur l'ordinateur du destinataire.
http://www.secuser.com/alertes/2007/warezovjx.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/war ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 10 Avr 2007 00:22

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Zhelatin.CQ

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zhelatin.CQ est un virus qui se présente sous la forme d'un courriel en
anglais accompagné d'un fichier dont l'extension est .EXE, en tentant de se
faire passer pour une dépêche d'actualité annonçant un incident militaire
ou une déclaration de guerre impliquant l'Iran, les Etats-Unis ou Israël.
http://www.secuser.com/alertes/2007/zhelatincq.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/zhe ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 30 Avr 2007 20:23

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Sober.AA
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sober.AA est un virus qui se présente sous la forme d'un courrier
électronique accompagné d'un fichier joint dont l'extension .ZIP, en
tentant de se faire passer pour un message d'erreur en réponse à un
courrier électronique prétendument envoyé par le destinataire.
http://www.secuser.com/alertes/2007/soberaa.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/sob ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 25 Juin 2007 02:24

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Agent.AF
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Agent.AF est un programme malicieux de type cheval de Troie. Il se présente
sous la forme d'un courrier électronique sans fichier joint prétendument
envoyé de la part d'un proche, en tentant de se faire passer pour une carte
postale électronique. Le site web et la prétendue carte sont piégés.
http://www.secuser.com/alertes/2007/agentaf.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/age ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 27 Juil 2007 19:24

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Programme malicieux Agent.BRK
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Agent.BRK est un programme malicieux de type cheval de Troie. Il se
présente sous la forme d'un message dont le titre est variable, accompagné
d'un fichier dont l'extension est .ZIP, en tentant de se faire passer pour
un jeu à caractère pornographique mettant en scène l'actrice Milla Jovovich.
http://www.secuser.com/alertes/2007/agentbrk.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/age ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 30 Juil 2007 23:46

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Multiplication des virus ciblant MSN Messenger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les virus IRCBot.ACD et Vanbot.DK ainsi que leurs variantes respectives se
propagent via le logiciel de messagerie instantanée MSN Messenger. Ils se
présentent sous la forme d'un lien accompagné d'un court texte en anglais
ou français, en tentant de se faire passer pour des photos ou des vidéos.
http://www.secuser.com/alertes/2007/irc ... um2007.htm
http://www.secuser.com/alertes/2007/vanbotdk.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier douteux sans avoir fait confirmer son envoi par
l'expéditeur puis l'avoir analysé avec un antivirus à jour.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/irc ... sinfection
http://www.secuser.com/alertes/2007/van ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 10 Aoû 2007 23:17

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouvelles variantes des troyens Agent.AF et Agent.BRK

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais sous la
forme de cartes électroniques encore davantage réalistes et auraient infecté
déjà plus de 2 millions d'ordinateurs dans le monde. Une nouvelle variante du
cheval de Troie Agent.BRK utilise quant à elle à nouveau le scénario du jeu
pornographique mettant en scène des célébrités hollywoodiennes.
http://www.secuser.com/alertes/2007/agentaf.htm#070809
http://www.secuser.com/alertes/2007/agentbrk.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. Même si
son nom est intriguant ou attrayant il ne faut pas exécuter un fichier joint
douteux sans avoir fait confirmer son envoi par l'expéditeur puis l'avoir
analysé avec un antivirus à jour. Les utilisateurs doivent également mettre
à jour leurs logiciels afin de corriger les failles de sécurité exploitables
par les troyens et leurs variantes pour s'exécuter automatiquement.
http://www.secuser.com/communiques/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer les troyens.
http://www.secuser.com/alertes/2007/age ... sinfection
http://www.secuser.com/alertes/2007/age ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 18 Aoû 2007 08:32

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour les variantes de Agent.AF

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Agent.AF se présentent désormais sous la
forme d'un programme appelé Microsoft Data Access, à installer pour pouvoir
prétendument visualiser une carte électronique. Intitulé "Don`t worry, be
happy!", le courrier électronique renvoie toujours vers une page web piégée,
dont l'adresse est composée de quatre nombres séparés par des points.
http://www.secuser.com/alertes/2007/agentaf.htm#070817

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. Même si
son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier
d'origine douteuse. Les utilisateurs doivent également mettre à jour leurs
logiciels afin de corriger les failles de sécurité exploitables par le
cheval de Troie et ses variantes pour s'exécuter automatiquement.
http://www.secuser.com/communiques/
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 21 Aoû 2007 16:54

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau scénario d'infection pour Storm Worm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm (anciennement Agent.AF)
se présentent désormais sous la forme d'un message de bienvenue à divers
services en ligne (humoristique, emploi, jeux, rencontre, etc.) qui renvoie
le destinataire vers une page piégée tentant d'installer automatiquement le
troyen et proposant d'installer une application Secure Login Applet vérolée.
http://www.secuser.com/alertes/2007/age ... htm#070821

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Compte tenu de la multiplication des variantes et des scénarios, le moyen de
plus facile d'identifier les messages malicieux reste actuellement le lien
hypertexte, qui ne contient pas un nom de domaine (type secuser.com) mais une
adresse IP (quatre nombres séparés par des points). Les utilisateurs doivent
aussi mettre à jour leurs logiciels afin de corriger les failles de sécurité
exploitables par le troyen et ses variantes pour s'exécuter automatiquement.
http://www.secuser.com/communiques/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/age ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 26 Aoû 2007 00:04

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'une vidéo YouTube

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais sous
la forme d'un message au format HTML incitant à regarder une vidéo YouTube.
L'adresse de destination apparente est une adresse YouTube authentique qui
renvoie vers une page piégée aux couleurs de YouTube, tentant d'installer
automatiquement le troyen et proposant de télécharger le fichier malicieux.
http://www.secuser.com/alertes/2007/age ... htm#070825

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. Même si
son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier
d'origine douteuse. Les utilisateurs doivent également mettre à jour leurs
logiciels afin de corriger les failles de sécurité exploitables par le
cheval de Troie et ses variantes pour s'exécuter automatiquement.
http://www.secuser.com/vulnerabilites/
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 28 Aoû 2007 19:10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Troyen Zhelatin.HS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les variantes du programme malicieux Storm Worm se présentent désormais
sous la forme d'un courrier électronique invitant à télécharger un fichier
setup.exe, en tentant de se faire passer pour un nouveau logiciel (poker,
gestion budget, etc.) en recherche de bêta-testeurs. Le lien hypertexte ne
pointe plus vers une page web mais directement vers le fichier malicieux.
http://www.secuser.com/alertes/2007/sto ... atinhs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un programme gratuit d'origine douteuse ou incertaine.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/sto ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 31 Aoû 2007 19:10

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Mytob.FT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mytob.FT est un virus qui se propage par courrier électronique. Il se
présente sous la forme d'un message prétendument envoyé par le fournisseur
d'accès ou l'organisation du destinataire, accompagné d'un fichier en .zip
protégé par un mot de passe fourni dans le texte. Si le fichier contenu dans
cette archive est exécuté, le virus s'envoie aux adresses récoltées sur
l'ordinateur puis tente d'effectuer diverses actions malveillantes.
http://www.secuser.com/alertes/2007/mytobft.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un fichier joint douteux sans avoir fait confirmer son envoi
par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 06 Sep 2007 22:20

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un logiciel de surf anonyme

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le virus Storm Worm se propage désormais sous la forme d'un message mettant
en garde contre la surveillance des téléchargements par les maisons de
disques et invitant le destinataire à installer un logiciel appelé Tor pour
protéger sa vie privée et surfer anonymement sur Internet. Le programme
concerné ainsi que la page web qui l'héberge sont contaminés.
http://www.secuser.com/alertes/2007/sto ... atin-7.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. Même si
son nom est intriguant ou attrayant, il ne faut pas exécuter un fichier
d'origine douteuse. Les utilisateurs doivent également mettre à jour leurs
logiciels afin de corriger les failles de sécurité exploitables par le
virus et ses variantes pour s'exécuter automatiquement. Il est enfin
fortement recommandé de paramétrer son logiciel de messagerie de manière
à afficher par défaut tous les messages au format texte brut.
http://www.secuser.com/vulnerabilites/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2007/sto ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 09 Sep 2007 05:26

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion de Storm Worm sous la forme d'un
logiciel d'information sportive
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Storm Worm se présente désormais sous la forme d'un courrier électronique
renvoyant vers un site d'apparence officielle et incitant à télécharger un
prétendu logiciel gratuit de collecte des résultats de football.
http://www.secuser.com/alertes/2007/sto ... tibsbs.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas exécuter un programme gratuit d'origine douteuse ou incertaine.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le troyen.
http://www.secuser.com/alertes/2007/sto ... sinfection
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Messagepar Dalmuti » 13 Sep 2007 20:55

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diffusion d'une carte virtuelle humoristique malicieuse
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Banload.DGE est un programme malicieux de type cheval de Troie. Il se
présente sous la forme d'un courrier électronique sans fichier joint sous
l'apparence d'une carte virtuelle humoristique, personnalisée avec la date
du jour et l'adresse du destinataire. Comme Storm Worm, il multiplie les
variantes pour tenter d'échapper à la détection par les antivirus.
http://www.secuser.com/alertes/2007/banloaddge.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. D'une
manière générale, même si son nom est intriguant ou attrayant il ne faut
pas ouvrir un document ou fichier d'origine douteuse ou incertaine.
Avatar de l’utilisateur
Dalmuti
Super Libellulien
Super Libellulien
 
Messages: 2730
Inscription: 01 Juil 2004 01:16
Localisation: Vevey (CH)

Suivante

Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités