|
Ming Yue
Inscrit le: 13 Juil 2006
Messages: 2396
Âge: 34
|
Sujet du message: Le point sur les virus, vers et chevaux de Troie
 Posté le: Sam Fév 06, 2010 9:07 am.
|
 |
|
|
Voici une liste qui vous aidera à vous assurer que votre ordinateur n'est pas infecté ou de le désinfecter efficacement :
Nom(s) : Zimuse, Win32.Worm.Zimuse, Dropped:Worm.Zimus.A
Type : virus, ver
Le 26 janvier, l’éditeur d’antivirus BitDefender a repéré un virus caché dans un ver : Zimuse, il est hautement destructeur.
Il se présente sous la forme d’un test de QI innocent : Iqtest.exe.
Ce fichier installe un virus sur l'ordinateur, après avoir créé des fichiers malveillants et modifié le registre de Windows, il s'attaque au disque dur au bout de quelques jours.
Les versions 64 bits de Windows Vista et 7 semblent à l’abri.
Nom(s) : Trojan JS.redirector.ar
Type : Troyen, cheval de Troie
Le 25 janvier, une fausse détection de cheval de Troie suite à une mise à jour du logiciel de l'éditeur Kaspersky.
Lorsque vous naviguez sur un site internet les publicités Google Ads sont détectées, à tort, comme des chevaux de Troie : "Trojan.JS.Redirector.ar".
Le Kaspersky Lab a corrigé cela via une mise à jour des bases virales.
Nom(s) : Duh
Type : ver
Le 23 novembre, Duh un ver bien plus dangereux que Ikee infecte à son tour les iPhone "jailbreakés".
Il se répand sur les réseaux 3G et Wi-Fi.
Il est capable de voler des informations personnelles pour les envoyer sur un serveur de pirates.
Nom(s) : Zbot
Type : Troyen, cheval de Troie
Un cheval de Troie ciblant les utilisateurs des logiciels Outlook et Oultook Express.
Il est déguisé en faux courrier électronique prétendument envoyé par Microsoft pour faire une mise à jour.
A ne pas faire!
Nom(s) : Ikee
Type : ver
Le 10 novembre, Ikee un ver qui infecte les iPhone "jailbreakés".
Il remplace le fond d'écran par un portrait de Rick Astley, un chanteur de la fin des années 80.
Ce ver n'a pas d'autre effet que celui-ci.
Nom(s) : Lose, OSX.Loosemaque, OSX_Losegam.A
Type : Jeux
Fin octobre, Symantec a repéré Lose, un jeu vidéo malveillant pour les utilisateurs de Mac.
Il est téléchargeable sur internet et à chaque fois que vous tuez un extraterrestre, un fichier est supprimé sur votre Mac.
A ne pas faire!
Nom(s) : Zeus
Type : Troyen, cheval de Troie
Le 28 octobre, un cheval de Troie ciblant les utilisateurs des réseaux sociaux.
Ils reçoivent un faux courriel les invitant à cliquer sur un lien pour indiquer leur identifiant et mot de passe et, en plus, leur demande d'installer un fichier de mise à jour qui n'est autre que le cheval de Troie Zeus.
A ne pas faire!
Nom(s) : Trojan.Grups
Type : Troyen, cheval de Troie
Le 14 septembre 2009 Symantec a publié une alerte de sécurité sur un cheval de Troie utilisant les newsgroups Google Grups comme commande pour se propager.
Nom(s) : grippe H1N1
Type : ver
Le 9 septembre 2009, l'éditeur Panda Security a mis à jour un courriel infesté par un virus promettant des révélations au sujet d'un complot organisé par l'industrie pharmaceutique.
Un autre promet de tout savoir sur la grippe A.
Ne pas ouvrir la pièce jointe, c'est un virus informatique qui met en danger la confidentialité de vos données.
Nom(s) : Wordpress
Type : Troyen, cheval de Troie
Le 7 septembre 2009, propagation d'un code malveillant injectant du code malicieux au sein de certaines versions des blogs hébergés par Wordpress.
Les utilisateurs sont invités à mettre à jour la plateforme vers la dernière version en date : 2.8.4 car ce ver ne semble pas être détecté par les anti-virus.
Nom(s) : Peskyspy, Troj_Spaykr.C
Type : Troyen, cheval de Troie
Symantec a publié une alerte de sécurité, fin août 2009, sur un cheval de Troie ciblant les utilisateurs du logiciel de VoIP Skype.
Baptisé Peskyspy par Symentec (ou Troj_Spaykr.C chez Trend Micro et Skytap par Sophos) ce cheval de Troie, dont le code source a été rendu public, est en mesure de capturer le flux audio d'une communication, de le convertir en MP3 et de l'envoyer sur un serveur distant.
Nom(s) : Win32.Induc.A, Win32/Spy.Banker
Type : virus, ver
Signalé fin août, ce ver est présent dans de nombreux sharewares ou freewares écrit en langage Delphi.
La plupart des logiciels infectés ont été mis à jour depuis, les versions avec le virus ne sont plus téléchargeables.
L'Anti-virus firewall d'Orange (à jour) détecte et nettoie ce virus.
F-Secure a déployé une mise à jour le 9 Août pour détecter et éradiquer ce virus et ses variantes.
Au téléchargement d'un freeware contaminé, Internet Explorer affiche déjà une fenêtre d'alerte.
A l'installation du freeware, l'Anti-virus firewall d'Orange (à jour) affiche immédiatement un pop-up d'alerte et vous propose de le nettoyer.
Nom(s) : Bredolab.MJ
Type : Troyen, cheval de Troie
Signalé en juillet 2009, Bredolab.MJ est un programme malicieux se présentant sous la forme d'un courrier électronique de confirmation de commande pour un ordinateur portable, il invite à ouvrir la pièce jointe pour recevoir la commande.
En raison de sa capacité à télécharger et installer de nombreux autres logiciels malveillants sur l'ordinateur infecté, ne surtout pas l'ouvrir!
Nom(s) : Conficker, Downadup
Type : ver
Apparu en novembre 2008, Conficker profite d'une vulnérabilité sous Windows XP et Vista pour se propager sans intervention de l'utilisateur.
Détecter Conficker
Nom(s) : MSN, MyAlbumPhoto
Type : ver
Depuis 2007, ce ver revient régulièrement pour les utilisateurs de la messagerie Windows Live Messenger (Ex. MSN Messenger).
Vous recevez un message dont l'expéditeur vous semble connu.
Ce message comporte un commentaire sur une animation ou des photos de vacances à voir et une invitation à les regarder en cliquant sur un lien ou une pièce-jointe.
Il ne faut pas cliquer car le virus s'installe sur votre machine en envoyant un message contaminé à tous vos contacts Windows Live Messenger.
Nom(s) : FraudPack
Type : Troyen, cheval de Troie
FraudPack est un programme hostile qui peut arriver en pièce jointe d'un courrier électronique, son auteur utilisant la technique du spamming pour le diffuser.
Il se présente sous la forme d'un courrier électronique en anglais, prétendument envoyé par un internaute dont le nom est variable, accusant le destinataire d'envoyer des virus depuis son ordinateur.
Le titre du message est "I am wait your reply".
Détecter FraudPack
Nom(s) : Zhelatin, Worm Storm
Type : ver
Zhelatin (aussi appelé Tibs ou Storm Worm) se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables.
L'expéditeur du message est une adresse usurpée ou générée automatiquement.
Détecter Zhelatin
Nom(s) : Netsky
Type : ver
Netsky est un virus qui se propage par email.
Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, avec un fichier joint.
Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur à une vitesse particulièrement élevée.
Les variantes de ce dernier sont régulièrement présentes dans les différents TOP10 des éditeurs depuis 2007.
Nom(s) : Zafi, Erkez
Type : ver
Zafi.B (ou Erkez) est un virus qui se propage par email et via les dossiers partagés.
Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .PIF, .EXE ou .COM.
Rédigé en français, anglais ou une autre langue fonction du destinataire, il tente de se faire passer notamment pour une carte virtuelle du site ZDNet.
Nom(s) : Win 32 Agent, cp
Type : Troyen, cheval de Troie
Depuis 2005, il revient sous différentes variants agent.cp, agent.ctfk.
Nom(s) : Mytob
Type : ver spammeur
Mytob est un ver faisant partie de la famille des vers spammeurs ou mass mailing worm.
Il se propage par e-mail et se présente sous la forme d'une pièce jointe à un message dont le nom, le sujet et l'expéditeur sont variables.
Source Orange
Fais de ta vie un rêve et de ton rêve une réalité...
|
|
|
X-Design
->
Sécurité et Virus
