RECHERCHE
Sober passera à l'attaque prochainement
Plus que quelques jours pour se protéger. Le 6 janvier 2006 à 00h00, tous les ordinateurs infectés par le virus Sober commenceront un processus de mise à jour. Le ver aurait été programmé pour envoyer d'autres virus sober sur le net.
Sober se connecte à une série de liens URL, d'où il télécharge certains fichiers. Cette liste change tous les 14 jours et elle inclut 15 liens URL. Le ver devrait vérifier pas moins de 25 listes différentes, correspondantes a 375 liens qui appartient aux domaines suivantes :
people.freenet.de, scifi.pages.at, home.pages.at, free.pages.at, home.arcor.de
Actuellement, les liens URL n'existent pas, mais l'auteur du virus pourrait les créer juste quelques minutes avant que le contenu soit téléchargé et avant quela mise à jour soit déclenchée sur les systèmes infectés avec Sober.
L'alerte a été classé niveau 1 (niveau le plus élévé) par les experts d'antivirus.
Pour rappel W32.Sober est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour se propager. Il s'envoie comme pièce jointe de courrier électronique aux adresses recueillies à partir de l'ordinateur compromis. Le courrier électronique peut être en anglais ou en allemand.
Pour vérifier si vous êtes infecté, télécharger FixSbr.exe. Cette outil permet la vérification et la suppression des variantes sober suivantes:
W32.Sober@mm, W32.Sober.B@mm, W32.Sober.C@mm, W32.Sober.D@mm, W32.Sober@mm.enc, W32.Sober.gen, W32.Sober.E@mm, W32.Sober.F@mm, W32.Sober.G@mm, W32.Sober.I@mm, W32.Sober.L@mm, W32.Sober.N@mm, W32.Sober.O@mm, W32.Sober.Q@mm, W32.Sober.V@mm, W32.Sober.W@mm, W32.Sober.X@mm.
Instruction pour utiliser l'outil FixSbr.
Un autres outil de détection et suppression:
Stinger par McAfee
MSN 8
Une nouveauté très attendue, Windows Live Messenger ou MSN 8.
Un site internet propose de télécharger la nouvelle version du célèbre logiciel de messagerie instantané.
Mais attention, la version est fausse et cache un virus qui aura pour mission, une fois lancer, de se diffuser à vos contacts MSN.
Patience attendez que Microsoft lance le produit officiellement (sur son site).
Le téléchargement n'est pas sans risque!
Des fichiers cencés être de la musique ou des vidéos circulent actuellement sur internet. Quand l'internaute essai de lancer l'uns de ces fichiers, un fenêtre s'affiche lui demandant d'acquérir gratuitement une licence, en installant IST Toolbar. Qui en fait est un spyware utilisé comme point d'entrée pour d'autres menaces. Alors prudence!
Top 10 du spam
Par pays ou région d'origine:
Etat-Unis
Chine
Coré du sud
Russie
Taiwan
Japon
Canada
Brézil
Angleterre
Hong Kong
Par service FAI (Fournisseur d'Accès Internet) ou ISP:
mci.com
sbc.com
comcast.net
kornet.net
level3.net
vnn.vn
china-netcom.com
apol.com.tw
xo.com
tfn.net.tw
Par spammeurs:
Leo Kuvayev / BadCow
Michael Lindsay / iMedia Networks
Pavka / Artofit
Alexey Panov / ckync.com
Jeffrey Peters - JTel / CPU Solutions
Ruslan Ibraqimov / send-safe.com
Ronnie Scelson
Alan Ralsky
Brian Kramer / Expedite Media Group
Levon Gillespie / spamforum.biz
Pas de patch IE pour le Trojan
Dernièrement une nouvelle faille de sécurité avait été découverte et diffuser.
Voir l'article: http://id-reseaux.over-blog.com/article-1252498.html
Le trojan Delf.DH est le premier a exploiter cette faille.
Aucun patch n'est pour le moment disponible. Seul solution pour le moment désactivé "active scripting" dans les "paramètres de sécurité", ou plus simplement changer de navigateur (opéra ou firefox).
