Sophos spécialiste de la protection antivirus et antispyware sort comme chaque mois le top 10 des virus pour le mois écoulé. Ce qui donne pour novembre :
Top 10 des virus détectés en novembre 2005
1. 42,9% Sober-Z
2. 8,1% Netsky-P
3. 6,8% Mytob-GH
4. 4,5% Mytob-EX
5. 4,0% Zafi-D
Depuis 1 mois et malgré des alertes répétées un ver se propage sur le net et actuellement sur le réseau BitTorent. Il proviendrait d'un groupe de pirates basé au Moyen Orient qui aurait ainsi pris le contrôle de 17000 ordinateurs de par le monde.
FaceTime, fournisseur d'outils de sécurisation, met en garde contre le danger.
Lorsque vous passez sur des pages web sécurisées comme la partie paiement des sites de ecommerce, les données que vous envoyez sur Internet sont cryptées SSL (Secure Sockets Layers). Votre navigateur gère ce protocole sans problème mais voilà microsoft avec IE 7 compte remplacer ce protocole par le TLS (Transport Layer Security Protocol) donc pas mal de frais du côté des cybermarchands qui vont devoir se mettre à la page.
Kerio Personal Firewall™ ne sera plus distribué à partir du 31 décembre 2005. Kerio continuera tout de même le support pendant 1 an mais ne fera plus évoluer son produit. Ca sera la fin de ce firewall gratuit et de qualité.
Une faille de securité exploitable à distance vient d'être revelée.
Les versions touchées sont selon le FrSIRT (French Security Incident Response Team) :
Selon l'agence «Maghreb Arabe Presse», les autorités marocaines ont arrêté un jeune homme de 18 ans suspecté d'être l'auteur de Zotob.
Citant un communiqué de la «Direction générale de la sûreté nationale», l'agence de presse maghrébine précise que le jeune homme a été arrêté jeudi à Rabat, à la suite d'une enquête suggérant qu'un site marocain était à la source de la diffusion du ver Zotob.
Article de Jean Charles CONDO pour Branchez-vous.com
Pour rappel, les premières versions des vers Zotob sont apparues sur Internet il y a près de deux semaines, en s'attaquant principalement aux PC opérant sous Windows 2000 par le biais d'une faille corrigée quelques jours plus tôt par Microsoft.
Dans son communiqué, l'agence «Maghreb Arabe Presse» ajoute que le Marocain avait probablement des complices en Turquie, et que les résultats préliminaires de l'enquête suggèrent que le suspect a probablement agi en complicité avec des réseaux impliqués dans la fraude de cartes bancaires.
On l'attendait tous sans impatience, ce nouveau virus :/ voilà qu'il arrive pour la mi aout, période de rentrée.
Ce dernier, utilisant une faille plug and play dans Windows XP SP1 et Windows 2000, aurait provoqué des pannes dans de nombreuses grandes entreprises.
C'est ainsi que l'on apprend que les chaines CNN, ABC News auraient connus des problèmes avec leur ordinateurs même si le New York Times lui signale que l'infection a été maitrisée et qu'il n'y aura aucune conséquence sur le journal.
Les experts, eux s'accordent à dire que ceci ne peut pas être l'effet d'un seul ver mais de plusieurs... d'où l'inquietude de variantes agissant simultanément.
Quoi qu'il en soit, rappellez vous que posséder un antivirus et un OS à jour sont indispensables !
Il n'aura fallut quelques jours entre la déclaration/correction de la faille MS05-039 et l'apparition d'un ver exploitant cette vulnérabilité liée au module Plug & Play de Windows.
Ce virus peut se contracter par Email (comme d'habitude, un mail vous est envoyé vous invitant à ouvrir une pièce jointe qui renferme le virus) ou par la même faille qu'avait exploitée le virus Sasser.
Une fois le PC infecté, le vers W32/Lebreat-D créé une image dans votre disque dur nommée xsas.jpg, qui montre une photographie de Sven Jaschan (le créateur de Sasser) en le traitant de ... (photo visible ici).
Source : DepanneTonPC - Sophos
Après que les experts aient analysés le code source, voici une partie de ce qu'ils ont trouvés :
Netsky(SkyShit),Beagle or Bagle,Mydoom and Sasser bye bye bitchs. It will be my game cuz the fbi or
police are not searching for me to arrest me like ya sasser loooooooooooooooooooooooooooooool (next
variants will use a better engine to send thousands of copies to users.) :P
Biensur le virus ouvre aussi des portes dérobées pour accèder à l'ordinateur ultérieurement.
A vos mises à jours donc...
Notre confrère Branchez-vous.com nous signale que :
Citation :
Sophos annonce la découverte d'Hagbard, un ver informatique capable de se propager à l'aide de la messagerie instantanée de Microsoft et dans les réseaux d'échange de fichiers, en se présentant notamment comme un jeu piraté.
