Actu News AntiVirus, AntiSpam, Cyber Criminalités


samedi 28 janvier 2006

Evolution du malware : Octobre-Décembre 2005

Sober - un ver d'exception

Le 15 novembre 2005, la police de Bavière publiait un communiqué de presse indiquant que durant les jours à venir, il était très probable qu'une nouvelle version du ver Sober fasse son apparition. L'avertissement ne s'accompagnait pas de commentaires supplémentaires concernant la provenance de cette information. Par ailleurs, compte-tenu de l'origine allemande de Sober, les sociétés antivirus du monde entier ont pris cette information très au sérieux. Dès le lendemain, le 16 novembre, Kaspersky Lab recevait un nouvel échantillon de la nouvelle version de Sober. Et c'est bien cette variante, du nom de Sober.y, qui a été le déclencheur d'une épidémie virale retentissante.

Le 18 novembre, des millions d'internautes d'Europe de l'Ouest recevaient par email un message étrange. Le texte variait légèrement de l'un à l'autre mais en règle générale son contenu accusait son destinataire d'infractions aux droits d'auteurs et de téléchargement illégal depuis Internet de différents fichiers vidéo et musicaux. Le message venait soi-disant du FBI. Le message indiquait que le fichier attaché au message contenait toutes les preuves et le destinataire était invité à les consulter.

Il s'agit d'un des « trucs » (astuces) les plus subtils en termes de social engineering (ingénierie sociale) de ces derniers mois. A noter toutefois que Sober l'avait déjà utilisé au printemps 2005. Et pourtant, des dizaines, (voire des centaines) de milliers d'internautes ont cru à cette lettre et ont exécuté la pièce jointe. Sober.y a alors éclaté au grand jour, et l'épidémie a entrepris une ascension fulgurante. Désormais les ordinateurs infectés par Sober diffusent des copies du ver et des dizaines de millions de copies circulent dans le trafic attribué au courrier électronique.

.../...

vendredi 27 janvier 2006

Virus.Win32.GPCode.ac

Une nouvelle variante de Virus.Win32.GPCode - la variante .ac - se répand largement sur le segment russe d'Internet. Une diffusion intensive a démarré dans la matinée du 26 janvier 2006.

Ce virus chiffre les données de la machine victime et crée un fichier du nom de readme.txt avec le texte suivant:

=============================
Some files are coded by RSA method.
To buy decoder mail: xxxxxxxx
with subject: RSA xxxxxxxxxxxxxx
=============================

[Traduction: Certains fichier sont codés avec la méthode RSA.
Pour acheter le décodeur, écrivez à :xxxxxxxx
avec pour objet: RSA xxxxxxxxxx]

Une description complète sera disponible très prochainement dans l'encyclopédie virale de Kaspersky Lab.

Les procédures de détection de Virus.Win32.GPCode.ac ont été diffusées hier via les mises à jour de la base antivirus de Kaspersky Lab. Nous recommandons fortement aux utilisateurs de vérifier que leur base antivirus est bien à jour.

mercredi 25 janvier 2006

Email-Worm.Win32.Nyxem.e

Nyxem.e a entamé sa diffusion le 16 janvier 2006.

Le ver contrôle régulièrement le système horaire de l'ordinateur et le 03 de chaque mois, il entreprend la réécriture des fichiers aux extensions suivantes:

  • .doc
  • .xls
  • .mdb
  • .mde
  • .ppt
  • .pps
  • .zip
  • .rar
  • .pdf
  • .psd
  • .dmp

Les données contenues dans ces fichiers seront perdues.

Le ver désactive également les solutions antivirus.

Nous recommandons fortement aux utilisateurs de faire des copies de secours de leurs données avant le 03 février.

Les procédures de détection de Nyxem.e ont été diffusées via les mises à jour de la base antivirus de Kaspersky Lab. Nous recommandons fortement aux utilisateurs de vérifier que leur base antivirus est bien à jour.

Si votre machine est infectée et que vous n'arrivez pas à lancer la solution antivirus, alors consultez les conseils pour la suppression.

jeudi 5 janvier 2006

Top 20 des virus pour décembre 2005

Dans le top 20 des virus deux nouveaux programmes malicieux sont apparus:

  • Trojan-Spy.HTML.Bayfraud.hn

Sont montés dans le classement:

  • Zafi.d, LovGate.w, Sober.y, Zafi.b, NetSky.b, Mytob.u, Mytob.q, NetSky.y

Ont baissé dans le classement:

  • Mytob.c, NetSky.q, Mytob.bk, Mytob.h, Bagle.dx, Mytob.y

N'ont pas bougé dans le classement:

  • Mytob.t

Sont revenus dans le classement:

  • LovGate.ae, Mytob.w, Mytob.a, Mytob.x

.../..

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13