Une faille de securité exploitable à distance vient d'être revelée.
Les versions touchées sont selon le FrSIRT (French Security Incident Response Team) :
Selon l'agence «Maghreb Arabe Presse», les autorités marocaines ont arrêté un jeune homme de 18 ans suspecté d'être l'auteur de Zotob.
Citant un communiqué de la «Direction générale de la sûreté nationale», l'agence de presse maghrébine précise que le jeune homme a été arrêté jeudi à Rabat, à la suite d'une enquête suggérant qu'un site marocain était à la source de la diffusion du ver Zotob.
Article de Jean Charles CONDO pour Branchez-vous.com
Pour rappel, les premières versions des vers Zotob sont apparues sur Internet il y a près de deux semaines, en s'attaquant principalement aux PC opérant sous Windows 2000 par le biais d'une faille corrigée quelques jours plus tôt par Microsoft.
Dans son communiqué, l'agence «Maghreb Arabe Presse» ajoute que le Marocain avait probablement des complices en Turquie, et que les résultats préliminaires de l'enquête suggèrent que le suspect a probablement agi en complicité avec des réseaux impliqués dans la fraude de cartes bancaires.
On l'attendait tous sans impatience, ce nouveau virus :/ voilà qu'il arrive pour la mi aout, période de rentrée.
Ce dernier, utilisant une faille plug and play dans Windows XP SP1 et Windows 2000, aurait provoqué des pannes dans de nombreuses grandes entreprises.
C'est ainsi que l'on apprend que les chaines CNN, ABC News auraient connus des problèmes avec leur ordinateurs même si le New York Times lui signale que l'infection a été maitrisée et qu'il n'y aura aucune conséquence sur le journal.
Les experts, eux s'accordent à dire que ceci ne peut pas être l'effet d'un seul ver mais de plusieurs... d'où l'inquietude de variantes agissant simultanément.
Quoi qu'il en soit, rappellez vous que posséder un antivirus et un OS à jour sont indispensables !
Il n'aura fallut quelques jours entre la déclaration/correction de la faille MS05-039 et l'apparition d'un ver exploitant cette vulnérabilité liée au module Plug & Play de Windows.
Ce virus peut se contracter par Email (comme d'habitude, un mail vous est envoyé vous invitant à ouvrir une pièce jointe qui renferme le virus) ou par la même faille qu'avait exploitée le virus Sasser.
Une fois le PC infecté, le vers W32/Lebreat-D créé une image dans votre disque dur nommée xsas.jpg, qui montre une photographie de Sven Jaschan (le créateur de Sasser) en le traitant de ... (photo visible ici).
Source : DepanneTonPC - Sophos
Après que les experts aient analysés le code source, voici une partie de ce qu'ils ont trouvés :
Netsky(SkyShit),Beagle or Bagle,Mydoom and Sasser bye bye bitchs. It will be my game cuz the fbi or police are not searching for me to arrest me like ya sasser loooooooooooooooooooooooooooooool (next variants will use a better engine to send thousands of copies to users.) :P
Biensur le virus ouvre aussi des portes dérobées pour accèder à l'ordinateur ultérieurement.
A vos mises à jours donc...
Notre confrère Branchez-vous.com nous signale que :
Citation :
Sophos annonce la découverte d'Hagbard, un ver informatique capable de se propager à l'aide de la messagerie instantanée de Microsoft et dans les réseaux d'échange de fichiers, en se présentant notamment comme un jeu piraté.
Nos confrères de Matbe propose ce jour un comparatif de 8 solutions antivirus.
Gator, nom qui doit en faire frémir plus d'un.
Rassurez vous, je ne parle pas ici du site de jeu éponyme pour cruciverbistes mais bel et bien de cette peste de logiciel publicitaire, considéré comme tel par tout bon antispyware qui se respecte.
Une vulnérabilité critique vient d’être détectée dans Microsoft Internet Explorer toutes versions confondues.
Afin de permettre un passage aux frontières plus rapide des passagers, un système biométrique visant à scanner les empreintes digitale vient d'être installé à l'aéroport Roissy Charles de Gaule.
Depuis la fin de la semaine dernière, quatre banques françaises ; Societe Generale, BNP Paribas, CIC et CCF ; sont victime d'une tentative d'escrocerie de grande envergure par le biais de couriels malveillants.
Une récente faille de sécurtié découverte dans le navigateur web Firefox permettrait à n'importe quel individu d'exécuter des commandes arbitraire sur votre PC au travers d'une simple page web.
Trend Micro, éditeur d'antivirus, a lancé une alerte de niveau moyen concernant la propagation d'une nouvelle variante du ver Sober, le SOBER.S
Un jour sur un IRC, un pirate malveillant croit qu'il vient de se faire éjecter de la salle de discussion. De retour dans la salle, il interpelle le premier modérateur venu croyant que c'était lui qu'il l'avait éjecté.
Une alerte a été lancée le 21 avril dernier par la société Sophos (spécialisée dans la sécurité) suite à la découverte d'un nouveau ver s'attaquant aux fichiers MP3.
MSN Messenger est de nouveau pris pour cible par un virus.
De nouvelles failles critiques ont été débusquées dans le navigateur Microsoft Internet Explorer et dans Microsoft Outlook.
Bien connu des utilisateurs Linux depuis longtemps, les "rootkits" seraient en passe de devenir la prochaine bête noire des OS Microsoft.
Un nouveau sondage est mis à votre disposition sur notre forum.
Une faille ciritque a été découverte dans la machine virtuelle Java fournie par Sun. Rappelons que cette machine virtuelle est utilisée par la plupart des navigateurs web (firefox, Internet Explorer,...) afin d'afficher le code java présent sur certains sites.
Microsoft a publié hier une dizaine de correctifs pour Windows, Internet Explorer et la suite bureautique Office.
La version finale n'est pas encore sortie que déjà une faille de sécurité fait son apparition sur MSN Messenger 7 ! Rappelons que la version bêta est disponible en téléchargement depuis quelques jours.
Le 14 septembre, une nouvelle faille de sécurité avait été découverte sous Windows affectant le composant GDI+ (traitement des images au format JPEG).
Symantec ne cesse de racheter des sociétés de sécurité depuis quelques mois, la société aurait déjà dépensé plus de 620 millions de dollars dans cette politique de rachat.
Les chiffres montrent que cette année, cinq fois plus de virus dédiés aux systèmes d'exploitation Windows ont été découverts par rapport à l'année 2003.
L'auteur du virus Sasser, qui avait à l'époque infecté des millions d'ordinateurs, a trouvé un emploi en Allemagne. Il suit actuellement une formation en programmation pour réaliser des logiciels de sécurité.
Sophos, une société de sécurité informatique, a récement fait la découverte d'un virus vocal, nommé AMUS.
De nouvelles failles critiques de sécurité ont été découvertes sur les logiciels de la suite Mozilla, à savoir Firefox et Thunderbird.
Un réseau de plus 10.000 PC zombies a été démantelé la semaine dernière par l'équipe de la sécurité informatique de Telenor, un fournisseur de télécommunications norvégien
Symantec vient d'annoncer que le premier virus s'attaquant au système d'exploitation Windows XP 64 bits, encore en version beta, venait de voir le jour.
