jeudi 14 mai 2009
VirusList.com: Hot News
Par sergey, jeudi 14 mai 2009 à 17:53 :: Actualités
jeudi 7 mai 2009
telephonelegroupe.com - Trojan-Downloader.HTML.Agent.mx
Par sergey, jeudi 7 mai 2009 à 15:33 :: Actualités
Surprise du jour, le site du groupe Telephone est a priori infecte par un Cheval de Troie de type Trojan-Downloader.HTML.Agent.mx
Une requete sur Google donne :
Téléphone (groupe) - Wikipédia
Téléphone était un groupe de rock français fondé le 12 novembre 1976 et qui s'est séparé le 21 avril 1986. Il a été l'un des rares groupes français à ...
fr.wikipedia.org/wiki/Téléphone_(groupe) - 60k - En cache - Pages similaires -
Téléphone Le Groupe - Le site officiel du groupe de rock français. Téléphone Le Groupe - Le site officiel du groupe de rock français. Discographie, photorama, extraits musicaux et la saga du mois pour tout savoir sur la ... www.telephonelegroupe.com/ - 10k - En cache - Pages similaires -
En arrivant sur la page d'accueil du groupe nous avons les alertes suivantes
Il convient donc de vérifier que votre Av ( antivirus ) est à jour.
Pas besoin de surfer sur un site "underground" pour être infecté 
Bon we
Kaspersky: Viruses attack you even while watching youtube!
Par sergey, jeudi 7 mai 2009 à 15:21 :: Video
All people who develop malicious software are motivated by money, says Eugene Kaspersky, CEO and co-founder of Kaspersky Lab, an international company that produces anti-virus and other computer security products.
mercredi 6 mai 2009
Classement des programmes malveillants - avril 2009
Par sergey, mercredi 6 mai 2009 à 14:31 :: Top 20 Virus
Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.
Le premier, en février déjà se lançait à l’assaut de notre deuxième classement (ci-dessous) et s’efforce de renouveler l’exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d’agrandir l’envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu’en mai, Virus.ce aura gagné des places dans le classement.
Exploit.HTML.CodeBaseExec. quant à lui, n’est pas aussi « nouveau » qu’il en a l’air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd’hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d’Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s’appuient certainement sur le fait que certains utilisateurs n’ont pas installé les correctifs ou bien utilisent les anciennes versions d’Internet Explorer.
Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent – dont la décompression est automatique.
Rang Evolution Programme malicieux
- 1 - 0 - Net-Worm.Win32.Kido.ih
- 2 - 0 - Virus.Win32.Sality.aa
- 3 - 6 - Trojan-Dropper.Win32.Flystud.ko
- 4 - Return - Trojan.Win32.Chifrax.a
- 5 - (-2) - Trojan.Win32.Autoit.ci
- 6 - (-2) - Trojan-Downloader.Win32.VB.eql
- 7 - (0) - Packed.Win32.Krap.b
- 8 - (-2) - Worm.Win32.AutoRun.dui
- 9 - New - Exploit.HTML.CodeBaseExec
- 10 - (-2) - Packed.Win32.Black.a
- 11 - (1) - Virus.Win32.Sality.z
- 12 - New - Virus.Win32.Virut.ce
- 13 - New - Trojan.JS.Agent.xy
- 14 - (-3) - Worm.Win32.Mabezat.b
- 15 - (-3) - Virus.Win32.Alman.b
- 16 - (-11) - Packed.Win32.Krap.g
- 17 - Return - Packed.Win32.Klone.bj
- 18 - (-5) - Worm.Win32.AutoIt.ar
- 19 - New - Exploit.JS.Agent.agc
- 20 - (-5) - Email-Worm.Win32.Brontok.q
.../...
