Retour en haut
La publicité est notre seule source de revenu.
Si vous appréciez lelectronique.com, désactivez votre bloqueur de pub. Merci à vous ! En savoir plus.
Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 11

Discussion: Les chroniques virus

  1. #1
    Lugia-Mew
    Invité

    Par défaut Les chroniques virus

    Bonjours touts l'mondes CaBoOm


    Chronique sur les virus:


    Zafi.B, le virus qui parle français, détrône Netsky

    Le palmarès des virus de Sophos de juin 2004 attribue la première position à Zafi.B, un ver informatique polyglotte qui se propage par fichier joint au courriel.


    Les statistiques de Sophos relatives aux interceptions des virus au cours du mois de juin 2004 lui permettent d'établir le palmarès suivant:

    1 - Zafi-B : 30.4%
    2 - Netsky-P : 9.9%
    3 - Sasser : 6.8%
    4 - Netsky-D : 3.1%
    5 - Netsky-Z : 2.1%
    6 - Netsky-B : 1.6%
    7 - Bagle-AA : 1.2%
    8 - Netsky-Q : 0.8%
    9 - Sober-G : 0.7%
    10 - Netsky-C : 0.5%

    En comparant ce palmarès avec celui de mai 2004, on constate d'abord que les infections par Sasser, un ver informatique apparu début mai qui exploitait une faille de Windows, sont passées de 51% à moins de 7%, un fait qui s'explique par l'application des correctifs de Microsoft et la décontamination des PC infectés.

    De plus, le nouveau venu Zafi.B, un ver informatique polyglotte qui parle notamment français, a devancé les variantes de Netsky qui se diffusaient à plus grande échelle au cours des mois précédents.

    On se souviendra que, dans sa version française, Zafi.B prétend contenir une carte virtuelle en pièce jointe. Il est également en mesure de se propager dans les réseaux d'échange de fichiers puisqu'il s'installe sous plusieurs noms dans le dossier partagé des PC qu'il contamine.


    Lugia-Mew toujours plus près de vous

  2. # ADS
    Circuit advertisement
     

  3. #2
    Lugia-Mew
    Invité

    Par défaut Extra Extra nouveau virus

    Bonjours touts l'mondes CaBoOm

    EXtra Extra nouveau virus

    Le nouveau virus Evaman utilise le bottin de Yahoo pour se propager

    Symantec a lancé un avertissement à propos d'Evaman, un ver informatique dont le rythme de diffusion, pour l'instant relativement lent, pourrait s'accélérer.


    Evaman est, comme la plupart de ses congénères, un ver informatique qui se propage par fichier joint au courriel. Il se caractérise toutefois par la façon dont il trouve les adresses de courriel vers lesquelles il tente de se dupliquer, puisqu'il se connecte au bottin de Yahoo situé à l'URL email.people.yahoo.com lorsqu'il a contaminé un PC sous Windows.

    Evaman arrive dans un fichier joint EXE ou SCR d'une taille d'environ 15 ko et utilise des serveurs SMTP externes de fournisseurs d'accès Internet américains pour s'expédier vers d'autres destinations qui ont été obtenues des pages de résultats du bottin de Yahoo.

    Pour inciter les internautes à consulter le fichier joint, Evaman utilise une stratégie qui a déjà fait le succès d'autres vers informatiques, c'est-à-dire simuler une erreur de transmission d'un message de courriel («Delivery Status (Failure)», «failed transaction», «failure delivery», «mail failure»).


    Lugia-Mew toujours plus près de vous

  4. #3
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes CaBoOm

    EXTRA EXTRA EXTRA


    Les nouvelles variantes du virus Lovgate s'attaquent aux exécutables


    Les variantes du ver informatique Lovgate qui apparaissent sur Internet depuis quelques jours ont la fâcheuse habitude de renommer les fichiers exécutables et de se propager de façon virale dans les PC sous Windows qu'elles infectent.


    La firme de sécurité informatique Sophos précise dans son profil de Lovgate.AD que le ver informatique «remplace des copies des fichiers EXE qui sont alors sont renommés avec une extension ZMX». Chez F-Secure, on ajoute que la version Lovgate.AH tente également de se propager via les réseaux P2P et que le ver/virus balaie le disque dur à la recherche des fichiers exécutables (EXE), qu'il renomme en ~EX afin de remplacer le programme dont il a changé l'extension.

    Résultat: Lovgate se reproduit rapidement sur le disque dur et les internautes infectés par cette bestiole peuvent être privés des programmes installés sur leur PC.

    Comme d'habitude, ces variantes de Lovgate arrivent par courriel dans un fichier joint qui possède une extension telle que EXE, SCR ou PIF. Si ce fichier est exécuté, le ver tente de stopper le logiciel antivirus, s'installe sous plusieurs noms et modifie la base de registres pour se lancer automatiquement au démarrage de Windows, et récupère les adresses de courriel locales afin de s'y dupliquer en utilisant l'adresse de l'expéditeur dont il infecte le PC.

    De plus, le vaurien tente également de contaminer les autres ordinateurs d'un réseau local en utilisant la faille qui a été exploitée par Blaster l'été dernier. Ces variantes semblent heureusement peu répandues mais les internautes devraient toujours rester sur leurs gardes quand ils reçoivent des pièces jointes qu'ils n'attendent pas, même quand elles proviennent d'adresses de courriel connues.


    Lugia-Mew Le Roi de la Nouvelle


    Lugia-Mew toujours plus près de vous

  5. #4
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes CaBoom

    Bagle devient un virus à code source libre

    Les variantes de Bagle apparues ces derniers jours contiennent le code source du ver informatique, on peut donc s'attendre à une accélération dans l'apparition de nouvelles versions.


    Le code source de Bagle est toutefois offert en assembleur, un langage informatique de bas niveau plus difficile à maîtriser et moins populaire chez les programmeurs que des langages plus «naturels» tels que le C. Quoi qu'il en soit, des informaticiens avertis pourraient modifier le code source et créer ainsi de nouvelles variantes de la bestiole.

    Bagle.Z arrive par courriel, dans un fichier joint d'une taille de 67 ko qui peut présenter les extensions HTA, VBS, EXE, SCR, COM, CPL et ZIP. Les objets des courriels varient mais sont toujours suffisamment généraux pour que la plupart des internautes se sentent concernés («Changes..», «Encrypted», «document», «Fax Message», «Forum notify», «Incoming message», «Notification», etc.). De plus, le corps très court du message ne fait qu'inviter à ouvrir le fichier joint. Un mot de passe est également fourni si le fichier compressé est crypté.

    Lorsqu'il infecte un PC, il tente d'abord d'empêcher le démarrage des logiciels antivirus, s'installe dans le sous-dossier System32 de Windows puis se copie sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers. Comme tout bon ver informatique, il se duplique aussi vers les adresses de courriel qu'il trouve sur le disque dur local. Tous les détails chez Symantec


    Lugia-Mew toujours plus près de vous

  6. #5
    Lugia-Mew
    Invité

    Par défaut

    Boujours touts l'mondes ca

    Les nouvelles variantes du virus Lovgate s'attaquent aux exécutables
    Les variantes du ver informatique Lovgate qui apparaissent sur Internet depuis quelques jours ont la fâcheuse habitude de renommer les fichiers exécutables et de se propager de façon virale dans les PC sous Windows qu'elles infectent.


    La firme de sécurité informatique Sophos précise dans son profil de Lovgate.AD que le ver informatique «remplace des copies des fichiers EXE qui sont alors sont renommés avec une extension ZMX». Chez F-Secure, on ajoute que la version Lovgate.AH tente également de se propager via les réseaux P2P et que le ver/virus balaie le disque dur à la recherche des fichiers exécutables (EXE), qu'il renomme en ~EX afin de remplacer le programme dont il a changé l'extension.

    Résultat: Lovgate se reproduit rapidement sur le disque dur et les internautes infectés par cette bestiole peuvent être privés des programmes installés sur leur PC.

    Comme d'habitude, ces variantes de Lovgate arrivent par courriel dans un fichier joint qui possède une extension telle que EXE, SCR ou PIF. Si ce fichier est exécuté, le ver tente de stopper le logiciel antivirus, s'installe sous plusieurs noms et modifie la base de registres pour se lancer automatiquement au démarrage de Windows, et récupère les adresses de courriel locales afin de s'y dupliquer en utilisant l'adresse de l'expéditeur dont il infecte le PC.

    De plus, le vaurien tente également de contaminer les autres ordinateurs d'un réseau local en utilisant la faille qui a été exploitée par Blaster l'été dernier. Ces variantes semblent heureusement peu répandues mais les internautes devraient toujours rester sur leurs gardes quand ils reçoivent des pièces jointes qu'ils n'attendent pas, même quand elles proviennent d'adresses de courriel connues.


    Lugia-Mew toujours plus près de vous

  7. #6
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes ca BoOm

    Atak, un nouveau ver «intelligent» qui défie les antivirus

    Les experts estiment qu'Atak, un nouveau ver informatique inoffensif, ne se diffusera probablement jamais à grande échelle mais sont toutefois étonnés par les techniques qu'il emploie pour tenter de passer inaperçu auprès des logiciels antivirus.


    Mikko Hyppönen de F-Secure a déclaré à News.com qu'Atak utilise une stratégie beaucoup plus subtile que les autres vers informatiques pour tenter de duper les antivirus; le gredin tente en effet de détecter s'il est balayé par un logiciel et, le cas échéant, il s'arrête de lui-même afin d'éviter d'être démasqué.

    Comme la plupart des vers informatiques, Atak se propage par fichier joint au courriel et, lorsqu'il est activé par l'ouverture de la pièce infectée, il s'installe sous le nom «HINT.exe» dans le sous-dossier System32 du dossier d'installation de Windows.

    L'auteur d'Atak semble également vouloir s'en prendre à d'autres vers informatiques comme en fait foi le texte qu'il a inclus dans sa création: «attaque contre Netsky, Bagle, Mydoom, Lovgate, Nachi et Blaster» (voir le blogue de F-Secure).


    Lugia-Mew toujours là pour vous aidez

  8. #7
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes CaBoOm

    Dell : campagne contre les virus, logiciels espions et pirates

    Le plus grand vendeur de PC du monde veut sensibiliser ses clients à la sécurité informatique. Les problèmes reliés aux virus et logiciels espions seraient la principale cause des appels à son département de soutien technique.

    La division américaine de Dell a lancé un site Web expliquant les principes de base de la sécurité informatique, en espérant que cette initiative lui permettra d'éviter une partie des nombreux appels qui seraient dus à des infections de vers informatiques et des problèmes de performances expliqués par des logiciels espions installés sur les PC de ses clients.

    Dell précise qu'un appel téléphonique sur cinq reçu par son service de soutien technique est en fait relié à un logiciel espion ou à un virus, les clients croyant souvent qu'il s'agit d'un problème qui tire son origine du PC lui-même.

    Dans le but évident de réduire le nombre de ces appels, Dell a mis sur pied un petit site Web dédié à la sécurité informatique (www.dell4me.com/security), qui conseille notamment l'utilisation d'un logiciel antivirus, d'un coupe-feu et l'installation automatique des mises à jour de Microsoft via Windows Update. Les logiciels et services, proposés dans le cadre d'un partenariat avec Symantec (Norton), AOL et Sunbelt, sont cependant tous payants.

    En lisant le communiqué, on s'aperçoit rapidement que les clients de Dell qui ne s'en tiennent qu'à cette campagne américaine devront payer d'une façon ou d'une autre. En effet, Dell propose un service de dépannage pour virus et logiciels espions (39 $US par événement) aux consommateurs qui ne seraient pas en mesure de régler ce type de problème, qui n'est pas couvert par la garantie matérielle de Dell.

    Il existe pourtant de très bons logiciels de sécurité informatique gratuits, notamment les antivirus AVG et Avast, le coupe-feu Zone Alarm et Ad-aware, une application contre les logiciels espions et publicitaires.

    http://www.dell4me.com/security

    Lugia-Mew toujours plus près de vous

  9. #8
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes CaBoOm


    Voiçi les lien et textes


    AVG AntiVirus

    AVG AntiVirus est un logiciel antivirus complet et gratuit qui protège votre système contre les virus standards exécutables, ceux qui s'activent au démarrage et les courriels infectés. Les mises à jour, également gratuites, peuvent être faites du logiciel, manuellement ou automatiquement.
    [an error occurred while processing this directive]

    Pendant l'installation, après avoir saisi le numéro de série qui vous est envoyé par courriel, vous devrez choisir les modules que vous voulez installer: protection en temps réel (AVG Resident Shield), protection contre les courriels infectés (AVG E-mail Scanner) fonctionnant avec Outlook Express et le panneau de configuration (AVG Control Center). Vous pouvez ensuite configurer la mise à jour automatique (elle est activée par défaut) avant de redémarrer votre ordinateur, après quoi ce logiciel sera lancé automatiquement avec les options choisies. Le panneau de configuration, accessible d'un clic droit sur l'icône dans la barre de tâches, permet d'ajuster un grand nombre de paramètres en ce qui concerne la protection en temps réel (vérification des virus actifs au démarrage, macro), la vérification du courriel entrant et sortant, les paramètres de la mise à jour automatique et la planification de tests complets automatiques. L'interface principale, également accessible de l'icône, permet d'avoir une vue d'ensemble des fonctions activées, permet de faire des tests complets ou personnalisés et offre la création d'une disquette de secours qui sauvegarde les fichiers importants de votre système. On vous proposera aussi un test complet qui vérifie l'intégrité de tous les fichiers de votre disque dur.

    Notez bien que l'édition gratuite de AVG AntiVirus est offerte à tous sauf aux résidents de l'Europe (à l'exception du Royaume-Uni), qui devront se contenter d'un essai de 30 jours de la version professionnelle.

    Télécharger AVG AntiVirus (Cliquer sur Download AVG Free Edition, remplir le formulaire, puis télécharger le logiciel)
    Version: 6.0.351
    Taille du fichier: 5,02 Mo
    Systèmes d'exploitation: Windows 9x/Me/NT/2000/XP
    Type de fichier: Gratuiciel
    Langue des menus: Anglais

    http://www.grisoft.com/us/us_dwnl_prod.php



    -------------------------------------------------------------------------------------


    Avast! 4.1 (antivirus complet gratuit)

    Avast! est un logiciel antivirus complet (gratuit pour une utilisation personnelle et non commerciale) capable de détecter et d'isoler des applications de votre disque dur qui seraient infectées, et qui propose également le filtrage du courriel, le moyen de propagation privilégié des vers informatiques, de même que la surveillance de systèmes de messagerie instantanée et de logiciels P2P (Kazaa et Kazaa Lite par exemple).


    Afin d'obtenir un numéro d'enregistrement (envoyé par courriel), vous devez remplir le formulaire de cette page. Vous pouvez ensuite saisir votre numéro dans la fenêtre qui apparaît lors du lancement d'Avast! de l'icône installée sur le bureau.

    Pendant l'installation, vous êtes invité à définir les paramètres de votre ou vos comptes de courriel afin que ce logiciel antivirus puisse empêcher une contamination possible par fichier joint infecté. L'installation de ce module de protection peut également se faire par la suite en utilisant l'assistant, accessible du raccourci du menu Démarrer (Mail Protection Wizard).

    L'interface principale du logiciel peut être chargée en tout temps en sélectionnant le menu Start Avast! Antivirus lors d'un clic avec le bouton droit de la souris sur l'icône de la barre système, c'est-à-dire la lettre «a» sur un cercle bleu. Un clic sur le bouton Menu permet alors de personnaliser les paramètres du logiciel, par exemple le niveau de protection du module résident, la vérification du disque dur au démarrage de Windows et la mise à jour des signatures de virus.

    Avast! s'intègre également à l'Explorateur Windows, ce qui permet de tester rapidement un fichier téléchargé récemment. Pour ce faire, il suffit simplement de cliquer sur le fichier avec le bouton droit de la souris, puis de sélectionner l'option Scan (nom du fichier) du menu contextuel. Plus de détails, malheureusement en anglais, dans cette page du site officiel de l'éditeur. Informations complémentaires dans notre dossier Virus et antivirus.

    Télécharger Avast! Home Edition (Sélectionner la langue et le serveur)
    Version: 4.1
    Taille du fichier: 7,0 Mo
    Systèmes d'exploitation: Windows 9x/Me/NT4/2000/XP
    Type de logiciel: Gratuit pour une utilisation personnelle et non commerciale
    Langue des menus: Anglais


    http://www.download6.avast.com

    -------------------------------------------------------------------------------------



    Protection des PC

    Des millions d’utilisateurs ont choisi de faire confiance à ZoneAlarm pour leur sécurité Internet. Ce pare-feu personnel primé bloque automatiquement les menaces Internet dangereuses, qu’elles soient connues ou non, et protège votre PC des pirates informatiques et voleurs de données. ZoneAlarm fournit la protection élémentaire nécessaire pour votre PC et permet ainsi d’assurer la confidentialité de vos informations personnelles.


    ZoneAlarm est gratuit pour les individus et les entités caritatives à but non lucratif (à l’exception des entités gouvernementales et des établissements éducatifs).

    Lancez-le. Oubliez-le. Faites-lui confiance.
    ZoneAlarm vous simplifie la vie. Contrairement à d’autres pare-feu personnels, ZoneAlarm vous protège automatiquement dès son installation… Aucune programmation n’est nécessaire.

    ZoneAlarm associe simplicité et sécurité, sans compromis aucun. Le didacticiel de démarrage explique les contrôles et les alertes pour vous aider à vous lancer rapidement. Et pour que vous soyez sûr d’être protégé en permanence, des alertes intuitives codées par couleurs indiquent le niveau des risques de sécurité, en temps réel.

    Nouveau dans ZoneAlarm 4.5:

    L’interface entièrement nouvelle, facile à utiliser, permet aux nouveaux utilisateurs de se lancer rapidement.
    Le nouveau système d’enregistrement intégré au client permet le filtrage des journaux, le tri et l’analyse en temps réel.
    Le système de protection multicouches vous protège des menaces entrantes et sortantes.
    La protection des e-mails élémentaire arrête les virus de messagerie électronique .VBS.
    Le système d’aide contextuelle, le didacticiel de démarrage rapide, la colonne de texte de référence rapide et le nouveau panneau d’aperçu de sécurité vous guident dans l’installation, l’utilisation et l’évaluation des menaces.
    Le tout nouveau AlertAdvisor vous fournit des conseils de sécurité instantanés provenant directement des experts de ZoneLabs. Vous n’aurez plus jamais à faire face aux menaces de sécurité seul !*
    La zone de gestion vous permet de partager facilement des fichiers avec les ordinateurs et les réseaux dont vous êtes sûr, tout en bloquant toute autre personne.
    L’indicateur de réseau actif vous indique à quels ordinateurs et réseaux vous faites confiance.
    Protégez vos données précieuses avec la sécurité simple mais extrêmement puissante de ZoneAlarm.

    ZoneAlarm est compatible avec Microsoft® Windows® 98SE/Me/2000/XP.
    Configuration requise pour ZoneAlarm : Processeur 486 IBM PC ou 100 % compatible (ou supérieur), Windows 98SE/Me/2000/XP, 8 Mo de RAM, 3 Mo d’espace disque dur.
    Cliquez ici pour consulter le contrat de licence de l’utilisateur final de ZoneAlarm.



    http://www.download.zonelabs.com

    -------------------------------------------------------------------------------------

    Ad-aware 6.0 (détecter et éliminer les espions)
    Certains logiciels gratuits installent, parfois à votre insu, des modules destinés à afficher des bannières publicitaires ou à espionner vos activités sur le Web. Un logiciel tel qu'Ad-aware offre la détection et la suppression de pareils modules.


    Note importante: Soyez prudent en utilisant Ad-aware. Certains logiciels vérifient la présence de modules espions ou publicitaires au lancement et, s'ils sont absents, ils pourraient refuser de s'exécuter. Dans ce cas, une réinstallation du logiciel pourrait s'avérer nécessaire si les modules ont été supprimés.

    Ad-aware est un logiciel très simple d'utilisation. Il s'ouvre dans l'onglet État en donnant des statistiques sur les objets (publicitaires ou espions) trouvés, supprimés et en quarantaine. De cette fenêtre, vous pouvez également effectuer une vérification de la mise à jour de la base de données afin de vous assurer que les modules les plus récents sont détectés.

    Pour procéder à la vérification de votre système, il vous suffit de cliquer sur le bouton Démarrer dans le coin inférieur droit de l'interface. Par défaut, le logiciel vous suggère une vérification rapide de l'état de votre système mais vous pouvez toutefois personnaliser certains paramètres ou spécifier l'examen de disques ou de dossiers particuliers.

    Un clic sur le bouton Suivant lance le processus de balayage avec les options que vous avez spécifiées. Après la vérification, Ad-aware vous présente un rapport des objets trouvés. Vous pouvez les isoler de votre système en le mettant en quarantaine (d'où vous pouvez les réinstaller si un de vos logiciels ne fonctionne plus, par exemple) ou en les supprimant directement. Il est aussi possible d'ignorer certains objets qui vous savez nécessaires au bon fonctionnement d'un logiciel que vous utilisez. Encore une fois, soyez prudent en utilisant Ad-aware.

    Pour franciser les menus d'Ad-aware, vous devez télécharger un petit programme du site FrenchBox.tk. Cliquez sur Télécharger dans la bande de gauche, puis sélectionnez AdAware Std/Plus/Pro. Pour installer ce module, il vous faudra ensuite le double-cliquer dans l'Explorateur Windows et spécifier le dossier d'installation d'Ad-aware 6.0.

    Télécharger Ad-aware (Sélectionner un des serveurs)
    Version: 6.0
    Taille du fichier: 1,61 Mo
    Systèmes d'exploitation: Windows 98/Me/NT/2000/XP
    Type de fichier: Édition standard gratuite pour utilisation personnelle
    Langue des menus: Français avec programme de francisation (voir ci-dessus)

    http://www.download.com/3000-2144-10...age&tag=button

    Langagepack

    http://www.updates.ls-servers.com


    Lugia-Mew toujours plus près de vous

  10. #9
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes CaBoOm


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
    EDITO
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~

    A en croire les médias un "mystérieux virus" pour lequel il n'existerait
    "pas de remède" se serait propagé sur Internet à partir du 25 juin dernier,
    capable d'infecter des "sites très visités" dans le but "d'intercepter mots
    de passe et coordonnées bancaires" de leurs visiteurs. Un virus qui "peut
    infecter les ordinateurs d'internautes consultant par exemple les sites
    Ebay, celui de courrier électronique Yahoo, ou encore Earthlink et Juno".

    En fait il n'y a pas eu propagation virale mais piratage de serveurs web non
    à jour dans leurs correctifs de sécurité, il ne s'agissait pas d'un virus
    mais d'un troyen nommé Scob, la signature permettant sa détection et sa
    désinfection était déjà disponible le 25 juin pour la plupart des antivirus,
    le serveur source du code malicieux aurait été fermé dès le 24 juin, seuls
    quelques centaines ou milliers de sites sur les dizaines de millions
    existants ont pu être concernés, pour la plupart de nationalité étrangère...
    et sans rapport avec Ebay, Yahoo, Earthlink ou Juno car ces derniers font
    partie des sites espionnés par le cheval de Troie installé par Scob et non
    des sites piratés et infectés par le troyen Scob lui-même.

    On pourrait continuer en précisant notamment que si ce "virus" a été
    qualifié de "plus dangereux que ses prédécesseurs Sasser ou Blaster" du fait
    de l'installation d'un troyen capable d'espionner les frappes au clavier des
    internautes, un (vrai) virus majeur comme Bugbear.A implantait déjà un tel
    troyen keylogger dans les ordinateurs de ses victimes... en septembre 2002,
    mais cela pourrait finir par complètement décrédibiliser un incident
    pourtant bien réel. Reste que si les dommages engendrés par Scob sont
    difficiles à évaluer, il n'en est pas forcément de même des dégâts provoqués
    par une médiatisation approximative ou sensationnaliste d'un tel incident,
    anti-pédagogique tant pour le grand public que pour certains décideurs, et
    propre à torpiller la confiance dans l'économie numérique tant recherchée
    plus sûrement encore que l'incident lui-même.

    Si vous n'avez pas inspecté récemment le contenu de votre disque dur avec un
    antivirus à jour ou avec l'antivirus gratuit en ligne, c'est le moment ou
    jamais de réparer cet oubli. Plus probablement qu'un programme hostile
    installé par Scob, certains lecteurs devraient avoir la surprise de
    découvrir la présence de (vrais) virus sur leur ordinateur, l'adresse
    réservée à l'expédition de la présente lettre étant en effet bombardée
    chaque jour de plusieurs centaines de messages contaminés.

    Pour finir, à partir de la semaine prochaine une troisième lettre
    d'information va entrer en service à titre expérimental, pour une plus
    grande de réactivité : Secuser Info délivrera ainsi chaque jour à ses
    abonnés la revue de presse de la veille. Gratuite et sans publicité, cette
    lettre sera réservée de fait aux plus motivés, car il faudra compter un
    minimum de 5 messages par semaine. La procédure d'inscription sera précisée
    dans le prochain édito, d'ici un ou deux jours, la présente newsletter
    hebdomadaire devant être recalée avec l'actualité d'ici à la fin du mois.

    Lugia-Mew toujours plus pres de vous

  11. #10
    Lugia-Mew
    Invité

    Par défaut

    Bonjours touts l'mondes Ca BoOm

    Brador: le premier vrai virus pour Windows CE


    Les firmes de sécurité informatique Kaspersky et Symantec annoncent la découverte du premier cheval de Troie de porte dérobée (backdoor trojan) qui s'attaque aux assistants numériques personnels exécutant Windows CE 2.0 ou ultérieur et basés sur un processeur ARM.

    Bien qu'il ne soit pas très menaçant - Symantec lui attribue en effet son niveau d'alerte le plus faible - Brador est néanmoins le premier programme malfaisant doté de fonctionnalités complètes qui s'attaque aux ordinateurs de poche Pocket PC.

    Comme l'explique Eugene Kaspersky, c'est sans grande surprise que les experts en sécurité informatique ont découvert Brador: «Nous étions certains qu'un programme malicieux viable visant les assistants numériques personnels apparaîtrait peu de temps après les virus expérimentaux pour téléphones mobiles et Windows CE.»

    Contrairement aux vers informatiques, Brador ne possède toutefois pas la propriété de se propager de lui-même, ce qui limite l'ampleur des dommages qu'il pourrait causer. Pour infecter un assistant numérique personnel (ANP), il doit donc être joint manuellement à un courriel ou résider dans un fichier à télécharger. Kaspersky précise également que la nouvelle canaille a été découverte dans une pièce jointe à un courrier électronique écrit en russe et que le message proposait la vente du logiciel qui permet de contrôler à distance les assistants personnels infectés par Brador.

    Lorsqu'il contamine un ANP, Brador s'installe sous le nom «svchost.exe» dans le dossier de démarrage de Windows (voir l'image ci-contre, un détail d'une photo de Kaspersky) puis expédie l'adresse IP de l'appareil dans un courriel adressé au pirate informatique. Il ouvre ensuite le port TCP 2989 et attend les instructions. En exploitant Brador, un pirate informatique pourrait effectuer à distance les opérations suivantes: obtenir la liste des fichiers, fermer une session, transférer un fichier dans un sens ou dans l'autre, afficher une boîte de message et exécuter des commandes.

    Plus de détails sur Brador chez Symantec et Kaspersky.

    Lugia-Mew toujours plus près de vous

Informations de la discussion

Utilisateur(s) sur cette discussion

Il y a actuellement 1 utilisateur(s) naviguant sur cette discussion. (0 utilisateur(s) et 1 invité(s))

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
Forum électronique
Ce forum électronique a pour but d'aider les électroniciens ou non dans leur réparation, leur dépannage mais aussi tout simplement pour la réalisation d'un montage électronique
Suivez-nous