Résultats de recherche pour : mac

Morto un virus qui se propage via la fonction bureau a distance

Alerte Virale

Morto est un « 
ver
 » qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol).

Si une machine connectée à Internet ou à un réseau local n’est pas suffisamment sécurisée, Morto l’infecte sans intervention de l’utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter.

Systémes concernés:

– Windows

Alias:

Citation:

Win-Trojan/Helpagent.7184 (AhnLab)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)

Morto est un ver, c’est-à-dire un « 
virus
 » qui se propage automatiquement via le réseau informatique, iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) :

Morto balaie automatiquement le réseau informatique et tente d’établir une connexion sur le port « TCP/3389 » (correspondant au Bureau à distance) en tant qu’administrateur, en essayant les mots de passe suivants:

« *1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
!@#$%^
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user »

Si la connexion est établie, « Morto » infecte alors la machine.

Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s’exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d’installer d’autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatique à la recherche de nouvelles machines à infecter.

Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de service (DoS).

Les utilisateurs n’ayant pas l’utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction:

Pour Windows XP:

menu Démarrer > Panneau de configuration > Systéme > onglet Utilisation à distance > décocher la case « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».

Pour Windows 7:

menu Démarrer > Panneau de configuration > Systéme et sécurité > Systéme > Paramétres systéme avancés > onglet Utilisation à distance > cocher « Ne pas autoriser les connexions à cet ordinateur »..

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

La mort d’Osama ben Laden propage des virus

Alerte viral

Compte tenu de l’effervescence médiatique, des sites Internet ont déjà commencé à utiliser
la mort d’Oussama Ben
pour pousser les internautes à télécharger des codecs ou vidéos contenant des virus.

Certains d’entre eux sont même référencés par Google qui n’a pas encore eu le temps de détecter les fichiers malveillants.

Des mails et sites promettant des vidéos inédites portant sur la mort du terroriste utilisent aussi des méthodes destinées à effrayer l’utilisateur en lui affirmant que sa machine est infectée et qu’il doit télécharger un soi-disant antivirus qui n’est en fait qu’un logiciel malveillant.

Kaspersky Lab a constaté qu’en passant par Google Images, des redirections malveillantes ont lieu lors d’une recherche sur le corps d’Oussama Ben Laden.

En cliquant sur une image (le corps montré est un montage Photoshop), l’utilisateur peut être redirigé vers des domaines piégés et de tomber dans la classique installation d’un faux antivirus.

Zscaler a également repéré un schéma classique de piége tirant parti de l’actualité.

Un site en espagnol affiche par exemple une photo du corps de Ben Laden ainsi qu’un article sur l’opération menée par les …tats-Unis, un message accompagne une fenêtre Flash Player et indique à l’utilisateur qu’il doit mettre à jour un plug-in VLC afin de pouvoir consulter une vidéo.

Ledit plug-in est un exécutable malveillant.

Ce genre d’attaque n’est pas nouveau, mais la rapidité à laquelle elles se mettent en place est fulgurante et les résultats présentés par Google demandent parfois un certain temps avant d’être vérifiés par le moteur de recherche.

Certains sites adoptent aussi la technique de la roulette russe, c’est-à-dire qu’ils vont rediriger des internautes vers un site d’information tel que CNN avant d’infecter un individu aléatoirement choisi.

Le but est de créer une diversion en espérant que les robots de Google soient redirigés correctement et manquent l’infection.

Soyez donc prudent sur la Toile.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Les fesses de Pippa Middleton font fantasmer Facebook

En moins de deux heures, un groupe de fans de la plastique avantageuse de Pippa Middleton, la soeur de l’heureuse mariée du jour, a réuni plus de 2.000 membres sur Facebook.

Qui se dressent les uns les autres pour soupeser sous divers angles les qualités de la nouvelle belle-soeur de William.

Ce matin, elle n’était presque personne, cet aprés-midi, elle est devenue, aux yeux ébahis des téléspectateurs du monde entier, l’un des partis les plus enviés d’Angleterre.

Pippa Middleton a en effet focalisé les yeux baladeurs presqu’autant que sa soeur ce vendredi dans la cathédrale de Westminster et c’est peu de le dire.

Ainsi, sur Facebook, un groupe de machos peu regardant des bienséances se réunit progressivement pour donner son avis sur la jolie plastique de la nouvelle belle-soeur de William et Harry.

Leur groupe
a même réuni plus de 2.000 membres enthousiastes et le groupe grossit de façon exponentielle.

Malgré la robe immaculée de leur sujet de discussion, les internautes ne font vraiment pas dans la dentelle sur le mur du groupe.

On remarque même une belle unanimité à travers les générations.

Citation:

« Même mon pére, note Matt, a trouvé que Pippa avait un fameux c… »

On vous passe les extraits les plus graveleux mais sachez qu’on y touche clairement le fond, à défaut de toucher quoi que ce soit d’autre.

La UNO 3 la moto du futur

Ben J. Poss Gulak ,un jeune inventeur a créé une moto dont la roue avant peut se replier dans le carénage, pratique, légère et mobile, […]