Actu News AntiVirus, AntiSpam, Cyber Criminalités


jeudi 14 mai 2009

VirusList.com: Hot News

Kaspersky® Anti-Virus: Top10 Viruses

jeudi 7 mai 2009

telephonelegroupe.com - Trojan-Downloader.HTML.Agent.mx

Surprise du jour, le site du groupe Telephone est a priori infecte par un Cheval de Troie de type Trojan-Downloader.HTML.Agent.mx

Une requete sur Google donne :

Téléphone (groupe) - Wikipédia Téléphone était un groupe de rock français fondé le 12 novembre 1976 et qui s'est séparé le 21 avril 1986. Il a été l'un des rares groupes français à ... fr.wikipedia.org/wiki/Téléphone_(groupe) - 60k - En cache - Pages similaires -

Téléphone Le Groupe - Le site officiel du groupe de rock français. Téléphone Le Groupe - Le site officiel du groupe de rock français. Discographie, photorama, extraits musicaux et la saga du mois pour tout savoir sur la ... www.telephonelegroupe.com/ - 10k - En cache - Pages similaires -

En arrivant sur la page d'accueil du groupe nous avons les alertes suivantes




Il convient donc de vérifier que votre Av ( antivirus ) est à jour.

Pas besoin de surfer sur un site "underground" pour être infecté :-(

Bon we

Kaspersky: Viruses attack you even while watching youtube!

All people who develop malicious software are motivated by money, says Eugene Kaspersky, CEO and co-founder of Kaspersky Lab, an international company that produces anti-virus and other computer security products.

Lire la suite

mercredi 6 mai 2009

Classement des programmes malveillants - avril 2009

Ce mois-ci, notre attention a été particulièrement attirée par deux nouveaux programmes malicieux - Virus.Win32.Virut.ce et Exploit.HTML.CodeBaseExec.

Le premier, en février déjà se lançait à l??assaut de notre deuxième classement (ci-dessous) et s??efforce de renouveler l??exploit dans le premier classement cette fois. De nouvelles versions de ce virus nous arrivent tous les jours ce qui montre que les auteurs de virus suivent de très près les détections effectuées par les programmes antivirus et tentent en réponse d??agrandir l??envergure du botnet concerné. La pandémie ne fait que commencer et il est pratiquement sûr qu??en mai, Virus.ce aura gagné des places dans le classement.

Exploit.HTML.CodeBaseExec. quant à lui, n??est pas aussi « nouveau » qu??il en a l??air puisque ses premières versions étaient déjà détectées par Kaspersky Lab en 2004 et en 2006, il figurait souvent dans nos classements. Il est caractérisé aujourd??hui comme « nouveau », étant donné que nos statistiques sont désormais compilées sous un nouveau format. Exploit.HTML.CodeBaseExec exploite une vulnérabilité basique d??Internet Explorer version 5.01, 5.5 et 6.0. Les cybercriminels s??appuient certainement sur le fait que certains utilisateurs n??ont pas installé les correctifs ou bien utilisent les anciennes versions d??Internet Explorer.

Trojan.Win32.Chifrax.a quittait le classement en octobre pour revenir directement ce mois-ci en 4ème position. Ce cheval de Troie, de même que RaMag.a est une archive WinRAR modifiée, et dans le cas présent ?? dont la décompression est automatique.

Rang Evolution Programme malicieux

  • 1 - 0 - Net-Worm.Win32.Kido.ih
  • 2 - 0 - Virus.Win32.Sality.aa
  • 3 - 6 - Trojan-Dropper.Win32.Flystud.ko
  • 4 - Return - Trojan.Win32.Chifrax.a
  • 5 - (-2) - Trojan.Win32.Autoit.ci
  • 6 - (-2) - Trojan-Downloader.Win32.VB.eql
  • 7 - (0) - Packed.Win32.Krap.b
  • 8 - (-2) - Worm.Win32.AutoRun.dui
  • 9 - New - Exploit.HTML.CodeBaseExec
  • 10 - (-2) - Packed.Win32.Black.a
  • 11 - (1) - Virus.Win32.Sality.z
  • 12 - New - Virus.Win32.Virut.ce
  • 13 - New - Trojan.JS.Agent.xy
  • 14 - (-3) - Worm.Win32.Mabezat.b
  • 15 - (-3) - Virus.Win32.Alman.b
  • 16 - (-11) - Packed.Win32.Krap.g
  • 17 - Return - Packed.Win32.Klone.bj
  • 18 - (-5) - Worm.Win32.AutoIt.ar
  • 19 - New - Exploit.JS.Agent.agc
  • 20 - (-5) - Email-Worm.Win32.Brontok.q

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13