détecte et élimine les virus

Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E et Sasser.G.
Decouvert le :30/04/2004

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.
Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative

Alias:
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a

Systemes Concenres :
Windows 2000
Windows XP

détecte et élimine le virus Esbot.A. Esbot.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft PnP annoncée le 09/08/05.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur, installe une porte dérobée autorisant la prise de contrôle à distance de l'ordinateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.

Alias :
IRCBot.es (F-Secure)
Backdoor.Win32.IRCBot.es (Kaspersky)
W32/IRCbot.gen (Mc Afee)
W32/Sdbot-ACG (Sophos)
W32.Esbot.A (Symantec)
BKDR_RBOT.BD (Trend Micro)
Win32.Mousey
Backdoor.Mousey

System Concernes:
Windows 2000

Decouvert le : 15/08/2005

Une nouvelle attaque par phishing cible les utilisateurs du fournisseur d'accès Free.fr.

Elle se présente sous la forme d'un courrier électronique en français intitulé "IMPORTANT: Re-Identification", envoyé en apparence par le fournisseur d'accès l'équipe Free "communications@free.fr"

Lire la suite...


Sous prétexte d'une perte de données suite à la mise à jour d'un serveur, le message demande à l'internaute de cliquer sur un lien hypertexte pour se connecter à son compte.

Il ne faut pas cliquer sur ce lien car il conduit à une imitation du site de Free contrôlée par un individu malveillant, hébergée chez l'association Olympe Network.

Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source:secuser)

Le phishing n'est définitivement plus l'apanage des banques et établissements financiers.

L'éditeur en sécurité Proofpoint vient ainsi de lancer une alerte relative à la découverte d'une campagne de diffusion de messages frauduleux visant à abuser la confiance des internautes pour les détrousser de leurs identifiants iTunes.

Lire la suite...


Ces courriers, qui constituent la première opération d'une telle ampleur visant le service de vente de contenus numériques en ligne d'Apple, affirment à l'internaute "qu'un problème a été détecté sur son compte iTunes, et le conduisent vers une page copiant l'apparence du site pour l'inviter à saisir ses identifiants, code de carte bleue et numéro de sécurité sociale, sans oublier le nom de jeune fille de sa mère".

Rançon du succès ?

"Cette attaque signifie probablement que les pirates voient Apple comme une présence suffisamment importante en ligne pour en faire une cible, cela fait partie intégrante de leur succès tardif ", commente Andrew Lochart, représentant de Proofpoint.

Quelle que soit la société, rappelez-vous qu'aucun service, surtout s'il est à vocation commerciale, ne vous demandera jamais par courrier de saisir vos identifiants en ligne.

(source:clubic.com)

Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

House of Hackers, un nouveau réseau social américain, a enregistré plus de 2000 inscriptions en une semaine.
Sur les pas des grands réseaux sociaux généralistes (Facebook, LinkedIn, MySpace, Viadeo…), de nouveaux réseaux sectoriels émergent chaque semaine, ciblant notamment les pompiers (Firefighters.net), les Cambodgiens (KhmerCity) ou encore les Rastafaris (World Of Jah).

"House of Hackers", un petit nouveau, vient aujourd'hui s'ajouter à cette liste.

Lire la suite...

Particularité:
Il est destiné aux "white hat hackers", ces pirates qui mettent leurs talents au profit de bonnes causes, contrairement aux "black hats hackers", les "méchants" hackers.


GnuCitizen, un collectif de hackers "éthiques" américains, est à l'origine de ce nouveau réseau, qui s'appuie sur la plateforme de Ning (une solution hébergée permettant de concevoir un réseau social "clefs en mains" en quelques minutes).

Objectif affiché:

Faciliter la communication et les échanges d'idées, créer des groupes et des réseaux d'expertise autour de certains projets et participer au marché du recrutement de hackers spécialisés.

Selon GnuCitizen, les sociétés intéressées pourront entrer en contact avec quelques experts de grande envergure sur la sécurité et vérifier la "crédibilité" de ceux qu'elles entendent recruter, voire sous traiter certaines tâches à des groupes spécialisés.
Le collectif se défend toutefois de "promouvoir des activités criminelles".

A l'heure où nous écrivons ces lignes, 2246 hackers ont rejoint House of Hackers.
A noter toutefois que les pirates francophones devront enregistrer leur profil en anglais Ou bien attendre qu'une publication spécialisée comme Zataz n'enrichisse prochainement ses services avec un petit réseau…

Accéder à The HOuse Of HAckers (anglais)

Une attaque par phishing cible les utilisateurs du logiciel de téléphonie par Internet Skype.

Elle se présente sous la forme d'un courrier électronique en anglais intitulé "Please Update Your Billing Information", envoyé en apparence par l'éditeur du logiciel (Skype no-reply "skype-noreply@skype.com").

Lire la suite...


Sous prétexte d'une mise à jour de ses informations, le message invite le destinataire à cliquer sur un lien puis à se connecter à son compte puis à ressaisir un grand nombre de données bancaires et personnelles

Il ne faut pas cliquer sur le lien contenu dans le mail car il conduit à une imitation du site de Skype contrôlée par un pirate, hébergée sur un serveur situé en Israël mais avec un domaine chinois (.cn).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une nouvelle attaque par phishing cible les utilisateurs du fournisseur d'accès Free.fr.

Elle se présente sous la forme d'un mail en français intitulé "Suspension de compte" ou "Free ADSL disposition un systeme de securite total", envoyé en apparence par le fournisseur d'accès (FreeBox "News@Update.FreeBox.Fr" ou Free Assistance Service "assistance@freeadsl.fr")

Lire la suite...


Sous prétexte de l'activation d'un nouveau système de sécurité, le message demande à l'internaute de cliquer sur un lien hypertexte pour se connecter à son compte.

Il ne faut pas cliquer sur ce lien car il conduit à une imitation du site de Free contrôlée par un pirate

L'adresse figurant dans le code source du message n'est pas celle du site du fournisseur d'accès free.fr mais celle d'une page similaire hébergée chez 1&1 (onlinehome.fr) ou au sein d'un site Internet américain dont la sécurité a préalablement été compromise (aboutccc.com).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Orange (anciennement Wanadoo).

Elle se présente sous la forme d'un mail en français intitulé "Orange Alerte: Veuillez mettre à jour vos détails personnels - #0020AX101", envoyé en apparence par Orange Service Clientèle

Lire la suite...


Sous prétexte d'une validation du compte suite à un problème technique, le message demande à l'internaute de cliquer sur un lien hypertexte et de ressaisir un certaines données personnelles

Il ne faut pas cliquer sur le lien contenu dans le mail, car il conduit à une imitation du site d'Orange contrôlée par un pirate.
L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle du FAI, elle conduit à une page hébergée chez Yahoo via le domaine orange-membres.com créé le 01/03/08.

Le phishing c'est quoi

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une nouvelle attaque par phishing cible les clients du fournisseur d'accès Chello/Numericable.

Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Please Verify Your Email Address", envoyé en apparence par CHELLO Webmail Support (support@chello.fr)

Lire la suite...


Sous prétexte d'une validation du compte, le message demande à l'internaute de répondre au courrier électronique après avoir indiqué son mot de passe à un emplacement précis du texte.

Il ne faut pas répondre au courriel car l'adresse de réponse réelle (chellosupportteam@gmail.com) n'est pas une adresse officielle du fournisseur d'accès mais appartient à un individu malveillant cherchant à s'emparer de comptes de courrier Chello/Numericable.

Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Secuser nous informes d'une nouvelle escroquerie par phishing cible les clients de la banque Citibank de Belgique.

Elle se présente sous la forme d'un mail en français intitulé "Citibank.be Online", envoyé en apparence par la banque (Citibank Online "service@citibank.be")

Lire la suite...

Beselo.A est un virus qui cible les téléphones portables évolués fonctionnant sous le système d'exploitation Symbian OS Serie 60 2nd Edition (notamment Nokia 6600, 6630, 6680, 7610, N70 et N72).

Il se présente sous la forme d'une demande de connexion Bluetooth non sollicitée ou d'un message MMS accompagné d'une pièce jointe.

Lire la suite...

Système concerné:

- Symbian OS

Alias:

- Worm:SymbOS/Beselo (F-Secure)
- Worm:SymbOS/Beselo.B (F-Secure)
- SYMBOS_BESELO.A (Fortinet)
- SymbOS/Beselo (Mc Afee)
- SymbOS.Beselo.A (Symantec)
- SYMBOS_BESELO.A (Trend Micro)


Description détailée:

Beselo.A est un virus qui cible les téléphones portables fonctionnant sous le système d'exploitation Symbian OS Serie 60 2nd Edition, à savoir principalement les téléphones Nokia:

- Nokia 3230
- Nokia 6260
- Nokia 6600
- Nokia 6630
- Nokia 6670
- Nokia 6680
- Nokia6681
- Nokia 6682
- Nokia 7610
- Nokia N70
- Nokia N72
- Nokia N90
- Panasonic X700
- Panasonic X800.

Il se présente sous la forme d'un fichier dont le nom est variable:

- beauty.jpg
- sex.mp3
- love.rm

En dépit de l'extension visible, ce fichier est de type SIS (Symbian Installation Source) et est reconnu comme une application par le téléphone (il s'agit en fait d'un fichier .sis dont l'extension a été modifiée).

S'il est ouvert, le virus se copie dans le répertoire c:systemdata, s'exécute puis se copie dans le même répertoire sous un nom différent.

Beselo recherche ensuite les téléphones et périphériques Bluetooth éventuellement présents dans le périmètre du téléphone infecté et tente de s'y envoyer.

Il tente également de s'envoyer par MMS aux correspondants présents dans le carnet d'adresses du téléphone infecté ainsi qu'à des numéros composés aléatoirement, en pièce jointe d'un message dont le titre est "photo".

Sa diffusion reste marginale mais les possesseurs de téléphones portables évolués doivent toutefois se montrer vigilants car les virus mobiles devraient se monter de plus en plus nombreux.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

La société de sécurité Secunia a recensé plus de failles "hautement critiques" dans le système d'exploitation d'Apple que dans Windows XP et Vista.

Mais compte-tenu de leur part de marché respective, leur exploitation a moins de chances de s'exercer sur Mac OS X.
Un total de 234 failles de sécurité jugées "hautement critiques" ont été mises au jour dans Mac OS X en 2007, rapporte George Ou.

Lire la suite...

Pour parvenir à ce chiffre, il s'est basé sur les statistiques de la société de sécurité Secunia qui recense les failles de chaque système d'exploitation.

À titre de comparaison:

Windows XP et Vista cumulent 23 failles hautement critiques (19 pour XP et 12 pour Vista, soit 23 au total en enlevant celles en commun).

En revanche, XP et Vista partagent 4 failles plus dangereuses, qualifiées "d'extrêmement critiques", alors qu'aucune vulnérabilité de cette gravité n'a été décelée dans Mac OS X.


Reste que sur l'année 2007, cinq fois plus de failles ont été détectées chaque mois dans le système d'exploitation d'Apple que dans Windows XP et Vista.
La plupart d'entre elles sont sérieuses, souligne George Ou.

Moins de risque d'exploitation sur Mac OS

Ces données sont cependant à relativiser.
Comme le précisent régulièrement les experts en sécurité et les éditeurs de logiciels, "le nombre de vulnérabilités décelées dans un programme n'est pas un critère suffisant pour évaluer son niveau de sécurité".

Dans le domaine des navigateurs, la quantité de trous de sécurité détectés dans Firefox avait ainsi considérablement augmenté en 2006.

Cela signifiait-il alors que le navigateur libre était moins sécurisé ?
"Non, car ce qui fait la sécurité de Firefox, c'est l'énergie dépensée à découvrir des vulnérabilités, combinée à la rapidité pour les corriger", estimait Tristan Nitot, président de Mozilla Europe.

Au-delà du volume de failles, un autre paramètre est aussi à prendre en compte, leur exploitation.

Et dans ce domaine, il existe des milliers programmes malveillants ciblant des vulnérabilités de Windows, alors que l'équivalent dans l'univers Mac est plus que rare, rappelle ZDNet.com.

Une nouvelle escroquerie par phishing a lieu depuis le 16/09/07, ciblant les utilisateurs francophones du service de paiement en ligne.

Elle se présente sous la forme d'un courrier électronique en français intitulé "L'accès à votre compte a été restreint !", prétendument envoyé par Paypal (Sécurité de PayPal )

Lire la suite...

Sous prétexte de restaurer l'accès au compte suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et de se connecter à son compte:


Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de Paypal contrôlée par un pirate.

L'adresse du lien hypertexte figurant dans le code source du message n'est pas celle présentée en apparence à l'utilisateur, elle conduit à une page hébergée sur un site légitime dont la sécurité a été compromise.

Ce mail est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un grand nombre d'internautes dont les adresses ont été composées automatiquement ou collectées illégalement sur Internet.

Il ne faut pas fournir les renseignements demandés, si vous avez été abusé et avez déjà communiqué ces informations, connectez-vous immédiatement au véritable site de la société en saisissant manuellement son adresse dans votre navigateur, puis changez votre mot de passe afin d'empêcher le détournement de votre compte.

(source:secuser)


Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Alerte Fishing

Une nouvelle escroquerie par phishing a lieu depuis le 15/07/07, ciblant les utilisateurs francophones du service de paiement en ligne Paypal.

Lire la suite...

Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", prétendument envoyé par le service en ligne "support@paypal.fr":

Alerte Fishing

Une nouvelle escroquerie par phishing a lieu depuis le 14/07/07, ciblant les clients du fournisseur d'accès à Internet (FAI) Free.fr.

Lire la suite...

Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte", prétendument envoyé par un expéditeur nommé FreeBox "News@Update.FreeBox.Fr":


Sous prétexte d'une suspension du compte et de l'adhésion à un nouveau système de sécurité, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne.

Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site du FAI contrôlée par un pirate:


Ce mail est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé en nombre à des internautes dont les adresses ont été composées automatiquement ou collectées illégalement.

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à un faux site contrôlé par un individu malveillant.

Il ne faut pas fournir les renseignements demandés:
Si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous au véritable site de Free et changez votre mot de passe.

Accéder au site Free.fr

(source:secuser)

Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies