Antivirus
|
Global Security Mag Online
|
| 29/07/2010 14:59 |
CERT-XMCO : le créateur du botnet Mariposa arrêté
|
|
- Date : 29 Juillet 2010 - Gravité : Faible - Description : Le créateur du botnet Mariposa qui avait infecté 13 millions de machines (voir bulletin n°1267610679) vient d'être arrêté en Slovénie. Le jeune homme de 23 ans, connu sous le pseudonyme Iserdo, est suspecté d'avoir écrit le code malveillant à l'origine du botnet Mariposa. Ce dernier a été arrêté à Maribor, en Slovénie, avec deux autres suspects. Le FBI, la Guardia Civil espagnole et la police slovène continuent d'enquêter sur l'affaire, ce qui (...)
-
Info Malwares
|
| 28/07/2010 23:49 |
BitDefender prévient : « Jailbreaker » votre iPhone est légal aux Etats-Unis, mais pas sans danger !
|
|
Après l'annonce de la légalisation du « jailbreak » (déverrouillage) de l'iPhone aux États-Unis, une campagne de diffusion de malwares ciblant les adeptes du « déblocage de l'iPhone » confirme que les cybercriminels ne sont jamais à court d'idées. Les détenteurs d'iPhones ont franchi une étape supplémentaire vers le contrôle total de leurs appareils et de leurs applications avec l'annonce de la légalisation de la pratique du « jailbreaking » aux États-Unis lundi, le 26 juillet 2010. Cela signifie qu'il est (...)
-
Info Malwares
|
| 22/07/2010 21:37 |
Websense : Sécurité des emails, 5 conseils pour renforcer la protection
|
|
La période d'été voit les messageries email s'engorger un peu plus en l'absence des utilisateurs. Les spammeurs, eux, ne sont pas en congés. Aussi, Websense rappelle 5 bonnes pratiques à adopter afin d'éviter les attaques et les arnaques. 1. Réduire la surface d'exposition Le paysage des menaces évolue très rapidement de nos jours, de nouvelles menaces naissant chaque minute. Il est donc important de choisir une solution de sécurité de messagerie capable d'offrir une classification en temps réel (...)
-
Info Malwares
|
| 22/07/2010 15:01 |
Symantec publie l'édition de juillet de son rapport MessageLabs Intelligence
|
|
Symantec Corp. publie l'édition de juillet 2010 de son rapport MessageLabs Intelligence. Ses analyses révèlent que la part de spams contenant des liens hypertexte raccourcis a augmenté de manière significative par rapport à l'année passée. Elle a, en effet, atteint un pic de 18 % le 30 avril 2010, avec un volume de 23,4 milliards de spams, soit le double du pic de 9,3 % du 28 juillet 2009 (plus de 10 milliards de spams). Le volume quotidien moyen de spams de ce type indique également une hausse de (...)
-
Info Malwares
|
| 20/07/2010 15:18 |
Kaspersky Lab, L'ennemi public numéro un : Black Energy
|
|
Kaspersky Lab publie un article intitulé « Black DDoS », fournissant une analyse dédiée au bot malveillant Black Energy 2. Le bot Black Energy n'a jamais cessé d'évoluer. Kaspersky Lab détecte actuellement plus de 4 000 variantes de la première version de ce programme malveillant, tandis que la seconde version est apparue sur les écrans radar des chercheurs en sécurité il y a déjà 2 ans. Black Energy 2 séduit les cyber criminels en raison de sa polyvalence et de sa facilité de manipulation. Il accepte des (...)
-
Info Malwares
|
| 20/07/2010 12:19 |
ESET : Le ver Win32/Stuxnet vise les systèmes de surveillance industrielle aux États-Unis et en Iran
|
|
ESET, spécialiste de la conception et du développement de logiciels de sécurité, a émis un avertissement contre un ver baptisé Win32/Stuxnet, qui menace les utilisateurs du monde entier en exploitant une vulnérabilité dans Windows Shell®. Cette dangereuse menace a été détectée par ESET et référencée sous l'intitulé LNK / Autostart.A. Le ver est utilisé pour effectuer des attaques ciblées de façon à pénétrer les systèmes SCADA, notamment aux États-Unis et en Iran. SCADA, Supervisory Control And Data Acquisition (...)
-
Info Malwares
|
| 19/07/2010 19:53 |
Symantec identifie une nouvelle menace, W32.Temphid
|
|
Symantec a récemment identifié une nouvelle menace, W32.Temphid, qui se propulse via une méthode inédite en exploitant des vulnérabilités jamais détectées auparavant sur des disques ou clés USB. Même si elle est encore peu présente en Europe comparé à l'Asie du Sud Est, cette menace jusqu'alors inconnue, utilise un composant rootkit pour masquer les fichiers infectés, empêchant l'utilisateur de voir que la clé est infectée. Ce maliciel inquiète particulièrement en raison de sa cible. Il s'attaque avant (...)
-
Info Malwares
|
| 19/07/2010 18:51 |
GDATA : Les fichiers de raccourci Windows, vecteurs d'infection
|
|
Très récemment, des rapports ont été publiés au sujet d'un nouveau genre de malware se propageant par des lecteurs amovibles comme des clés USB. Un malware exploite une nouvelle vulnérabilité découverte dans les fichiers de raccourci, qui permet l'exécution de code aléatoire dans le système. Microsoft a officiellement reconnu la vulnérabilité et publié un avertissement de sécurité. Le malware, détecté par G Data comme un Win32.Worm.Stuxnet.A, est malheureusement un ver (et un rootkit) qui dispose de (...)
-
Info Malwares
|
| 16/07/2010 18:03 |
Sophos : Une vulnérabilité « jour zéro » permet à un malware de s'exécuter automatiquement depuis une clé USB
|
|
Les experts de Sophos alertent les utilisateurs de la découverte d'un rootkit capable de s'auto-installer automatiquement à partir d'une clé USB sur un PC à jour de tous les correctifs de sécurité, même si son propriétaire a désactivé les fonctions Autorun et Autoplay de Windows. Le rootkit W32/Stuxnet-B exploite une vulnérabilité présente dans la manière dont Windows traite les fichiers de raccourci en .LNK, qui lui permet de s'exécuter automatiquement lorsque Windows Explorer accède à la clé USB. Une (...)
-
Info Malwares
|
| 16/07/2010 17:20 |
5 astuces AVG pour se protéger contre le vol d'identité sur Internet
|
|
AVG Technologies, développeur de l'antivirus gratuit le plus utilisé dans le monde, donne ses 5 astuces pour aider les internautes à se protéger du vol d'identité sur Internet. L'aspect le plus inquiétant au-delà du vol de l'identité est que cela semble être relativement simple à faire, et que les conséquences peuvent être épouvantables dans le monde d'aujourd'hui qui est entièrement connecté numériquement. En fait, la fraude liée à l'identité permet à des criminels d'utiliser des informations personnelles (...)
-
Info Malwares
|
|
Securelist / Descriptions
|
|
Backdoor.Win32.Bredolab.eua
|
|
The program connects to the server:
http://*****lo.ru
where it sends the following request (some of the data may vary):
GET... |
|
Trojan.Win32.Oficla.w
|
|
This malicious program is intended for the unauthorized downloading and launching of other malware on a computer.
Installation
When launched, the malicious program extracts from itself and creates... |
|
Trojan-PSW.Win32.Qbot.mk
|
|
This Trojan is designed to steal the user's confidential data, as well as providing a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is approximately 85... |
|
Trojan.Win32.Vilsel.ato
|
|
This Trojan is designed to install and launch other malicious programs on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 1083904 bytes in size.... |
|
Trojan-Banker.Win32.Banz.cri
|
|
This malicious program is designed to steal user data that has to do with banking systems, e-money and plastic cards issued by Brazilian banks. It is a Windows PE EXE file. It is 942047 bytes in... |
|
Virus.Win32.Virut.ce
|
|
This file virus infects Windows executable files. It is a malicious code contained in Windows PE EXE files. The virus body is about 17 Kb, though the use of polymorphic encryption means its size may... |
|
Virus.Win32.Sality.ag
|
|
This malicious program infects files on the victim computer. It is designed to download and launch other malicious programs on the victim computer without the user’s knowledge or consent. It is... |
|
Trojan-Downloader.JS.Gumblar.x
|
|
This Trojan downloads and runs malicious scripts on the victim machine without the user's knowledge or consent. It is a JavaScript scenario. It is 809 bytes in size. |
|
Backdoor.Win32.Clampi.a
|
|
If your computer does not have an up-to-date antivirus, or does not have an antivirus solution at all, follow the instructions below to delete the malicious program:
Use Task Manager to terminate... |
|
Trojan-Dropper.Win32.Agent.albv
|
|
This Trojan has a malicious payload. It is a Windows PE EXE file. It is 23552 bytes in size.
Installation
The Trojan copies its executable file as follows:
%WinDir%\system\svhost.exe
In order to... |
|
Backdoor.Win32.Agent.abgg
|
|
This Trojan provides a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is 22528 bytes in size.
Installation
Once launched, the Trojan copies its body to the... |
|
Trojan-Dropper.Win32.Kido.a
|
|
This malicious program is a Windows DLL file.
Installation
The malware copies its executable file with random names to the following directories:
%Program Files%\Internet Explorer\<... |
|
Email-Worm.Win32.Merond.a
|
|
This worm spreads as an attachment to infected emails and also via file-sharing networks and removable media. The worm itself is a Windows PE EXE file. The worm’s executable file can vary... |
|
Trojan.Win32.Agent.azsy
|
|
This malicious program is a Trojan. It is a Windows PE EXE file. It is 417792 bytes in size. It is packed using UPX. The unpacked file is approximately 439KB in size. It is written in... |
|
Trojan.Win32.Agent2.dtb
|
|
This Trojan calls premium rate numbers without the knowledge or consent of the user. It is a Windows PE EXE file. It is 25131 bytes in size. It is written in Delphi. |
|
Trojan-Downloader.Win32.Small.ydh
|
|
This Trojan downloads other files via the Internet and launches them for execution on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 34816 bytes... |
|
Trojan-Downloader.Win32.Agent.ahoe
|
|
This Trojan downloads another malicious program via the Internet and launches it on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 9216 bytes in... |
|
Trojan-Downloader.JS.Agent.crh
|
|
This Trojan downloads other files via the Internet and launches them for execution on the victim machine. The program is an HTML page which contains Java Script scenarios. It is 1070 bytes in size. |
|
Net-Worm.Win32.Kido.ih
|
|
This network worm spreads via local networks and removable storage media. The program itself is a Windows PE DLL file. The worm components vary in size from 155KB to 165KB. It is packed using UPX.... |
|
Trojan-Spy.Win32.Zbot.ikh
|
|
This Trojan is designed to steal confidential data. It is a Windows PE EXE file. It is 67072 bytes in size.
Installation
The Trojan copies its executable file to the Windows system directory:... |
|
Most Popular Virus Descriptions
|
|
Net-Worm.Win32.Kido.ih
|
|
This network worm spreads via local networks and removable storage media. When it copies itself to remote computers, the worm creates a temporary file with a random extension. The program itself is a Windows PE DLL file. The worm components vary in size from 155KB to 165KB. It is packed using UPX.... |
|
Backdoor.Win32.Clampi.a
|
|
This Trojan spy program is designed to steal confidential user data and remotely manage the victim machine. It is a Windows PE EXE file. It is 470 bytes in size.
Installation
When launched, the Trojan creates the following file:
%AppData%\<name>.exe
<name&gr; is chosen at random from... |
|
EICAR-Test-File
|
|
EICAR is a short 68-byte COM file that is detected by anti-virus programs as a virus, but is actually NOT "VIRAL" at all. When executed it just displays a message and returns control to the host program.
Why is this harmless file detected as a virus?
The file was created in order to demonstrate to... |
|
Trojan-Dropper.Win32.Agent.albv
|
|
This Trojan has a malicious payload. It is a Windows PE EXE file. It is 23552 bytes in size.
Installation
The Trojan copies its executable file as follows:
%WinDir%\system\svhost.exe
In order to ensure that the Trojan is launched automatically when the system is rebooted, the Trojan adds a link... |
|
Trojan.Win32.Agent.azsy
|
|
This malicious program is a Trojan. It is a Windows PE EXE file. It is 417792 bytes in size. It is packed using UPX. The unpacked file is approximately 439KB in size. It is written in C++.
Installation
Once launched, the Trojan copies its body to the current user’s Windows startup... |
|
Trojan-Downloader.Win32.Kido.a
|
|
This malicious program is a Windows DLL file.
Installation
The malware copies its executable file with random names to the following directories:
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program... |
|
Trojan-Dropper.Win32.Kido.a
|
|
This Trojan is designed to install and launch other programs on the victim machine without the knowledge or consent of the user. It is a Windows PE EXE file. It is 78848 bytes in size. It is written in C++. |
|
Email-Worm.Win32.Brontok.q
|
|
This worm spreads via the Internet as an attachment to infected messages. It sends itself to email addresses harvested from the victim machine.
The worm itself is a Windows PE EXE file written in Visual Basic. The size of the infected file can vary significantly. The functionality described below... |
|
Trojan-Downloader.Win32.Agent.ahoe
|
|
This Trojan downloads another malicious program via the Internet and launches it on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 9216 bytes in size. It is packed using UPX. The unpacked file is approximately 38KB in size. It is written in... |
|
Hoaxbuster - Liste des derniers Hoax
|
|
Coup de Tazer à la rumeur... - La vérité sur Besancenot
|
|
Olivier Besancenot serait un opportuniste au train de vie indécent ! Le "bon petit facteur" est-il richissime ou victime de dénigrement ? |
|
Putain ! 8 ans... - Wassup Revival
|
|
Wazzzzaaaaa... En 2000, une bande de copains affolait le net avec ce cri de ralliement qui aura fait le tour de la planète... En 2008, they're back ! |
|
Strawberry quick - Hé ! Tu veux un bonbon ?
|
|
On savait déjà que le bonbons pouvaient être mauvais pour les dents. Mais représenteraient-ils une nouvelle menace pour nos enfants ? |
|
De la rumeur au lynchage - Vol d'organes
|
|
Un réseau roumain de trafic d'organes écumerait les quartiers de Marseille ou comment remettre au goût du jour une vieille légende urbaine. |
|
Crocodile croqueur... - See you later alligator !
|
|
Terrifiant ! Une vidéo montre un homme se faisant dévorer la tête par un crocodile. La police, effrayée, prend la fuite... sous l'oeil de la caméra ! |
|
Cet été, c est à la mode ! - Tous en fluo !
|
|
Très utile aux secouristes, le gilet fluo devient obligatoire pour les automobilistes. Sécurité augmentée si arrêt imprévu. |
|
Sex marketing - Blowjobs sur Ryanair
|
|
La compagnie Ryanair serait prête à tailler... un short à la concurrence ! |
|
Ineptie pour une bactérie - L Casei - Actimel
|
|
La consommation prolongée de produits contenant du Lactobacillus casei amènerait notre corps à oublier de produire ses propres bactéries |
|
Le mystère du pop-corn - Pop-corn au portable
|
|
C'est désormais scientifiquement prouvé ! Une vidéo montre qu'il est possible de faire du pop-corn avec 4 portables... Possible, oui, mais comment ? |
|
La guerre du bitume - 16 juin : la drôle de grève
|
|
Le mot d'ordre cirule à grande vitesse sur les autoroutes de l'information : le 16 juin, tout le monde bloque le pays. Doux rêve ou méchante colère ? |
|
Aïe, aïe, aïe, ça pique ! - [SIDA] piqure de rappel
|
|
Plus moyen de sortir la nuit sans risquer de se faire piquer par un dément qui dit en rigolant vous avoir refilé le SIDA... Brrrr, l'angoisse ! |
|
Dans la jungle des moteurs - Moteurs à profusion
|
|
De plus en plus de moteurs de recherche utilisent les fonctionnalités des "grands" pour générer de l'économie... monétaire ou d'énergie ! |
|
Chercher utile ! - Ethicle.org
|
|
Chercher pour la bonne cause ! Un site propose de reverser la pub générée par les recherches Google à des associations : arnaque ou réalité ? |
|
Balles tragiques : 2 morts ! - "Baignade" à hauts risques
|
|
Les Fast food sont la cible d'une sale rumeur dont ils n'arrivent pas à se défaire. Leurs aires de jeux seraient de véritables coupes gorge ! |
|
Pour tout l'art du monde ! - Vivre et laisser mourir...
|
|
Les internautes s'indignent : un artiste nicaraguayen aurait capturé, exposé puis laissé mourir un chien. Tout ça au nom de l'art... |
|