Antivirus
|
Global Security Mag Online
|
| 01/07/2009 21:01 |
Sophos : Un nouveau ver ?Michael Jackson' s'attaque aux messageries
|
|
Sophos recommande aux utilisateurs de faire preuve d'une particulière prudence en lisant leurs courriels, suite à la diffusion massive d'un ver de messagerie via une campagne de spam malveillante. Le message a pour ligne d'objet ?Remembering Michael Jackson' et prétend être envoyé par ?sarah@michaeljackson.com'. Le texte affirme que le fichier ZIP joint ? intitulé ?Michael songs and pictures.zip' ? contient des chansons et des photos secrètes de la star récemment décédée. L'ouverture du fichier déclenche (...)
-
Info Malwares
|
| 30/06/2009 19:20 |
G DATA : Attention à la publicité sur le net !
|
|
La publicité en ligne est un média à la mode, parmi les plus utilisés. Et les cybercriminels n'y sont pas insensibles. Les laboratoires de sécurité G Data ont en effet identifié une forte augmentation des détournements de ces publicités par les cybercriminels depuis le début de l'année. Les chiffres Récemment, les laboratoires de sécurité de G Data ont observé une hausse importante de l'utilisation de la publicité en ligne (liens sponsorisés / liens commerciaux et bannières publicitaires) par les (...)
-
Info Malwares
|
| 25/06/2009 17:33 |
ESET : Le réseau social Twitter est la cible des scarewares, une escroquerie qui vise ses utilisateurs
|
|
Twitter, l'un des réseaux sociaux le plus fréquenté, doit faire face aujourd'hui aux attaques de Rogues et d'ingénierie sociale. Des pirates postent en masse depuis des comptes utilisateurs Twitter afin d'élever leurs messages aux niveaux des sujets les plus prisés, classés par nombre de recherches. Ces messages contiennent généralement des mots-clefs tels que "Twitterbest" et "Zasaden" (afin d'accroître le référencement Twitter), et des urls contenant généralement des phrases « attractives » telles que (...)
-
Info Malwares
|
| 24/06/2009 13:22 |
Confier des informations personnelles à Internet est risqué, rappelle Sophos
|
|
Suite à la découverte d'une nouvelle faille de sécurité dans Facebook, qui permettait à des pirates d'accéder à des informations sensibles sur n'importe lequel des 200 millions de membres du site, Sophos recommande aux utilisateurs d'Internet de ne pas laisser sur ce type de site de données pouvant conduire à des usurpations d'identité. Les créateurs du blog FBHive.com ont en effet découvert une technique simple de piratage qui permettait d'accéder a tout le contenu de la fiche « Informations de base » des (...)
-
Info Malwares
|
| 23/06/2009 12:47 |
Sophos : Une nouvelle manière d'utiliser MSN pour diffuser des messages piégés
|
|
Sophos a découvert une campagne de spam originale, qui pousse les destinataires des messages à s'engager dans un flirt via MSN, avant de finir par les rediriger vers un site Web pornographique. Selon les experts de Sophos, cette technique pourrait se développer dans l'avenir, comme une nouvelle tentative de la part des spammeurs d'éviter les filtres antispam et d'amener les imprudents à révéler des informations confidentielles. Les messages, interceptés par le réseau mondial de pièges à spam des (...)
-
Info Malwares
|
| 22/06/2009 16:04 |
RSA : Le « Mass Card Checker », une nouvelle menace pour les usagers du web
|
|
Les ingénieurs du centre de recherche et d'intelligence de l'Anti Fraud Command Center ont repéré, traqué et contrecarré les méfaits du Mass Card Checker permettant d'effectuer des vérifications à grande échelle des informations présentes sur une carte de paiement obtenue frauduleusement. Grâce à cet outil les fraudeurs multiplient leurs chances d'obtenir des données bancaires et peuvent ainsi se servir normalement d'une carte de crédit contrefaite. Le Mass Card Checker permet de tester les informations (...)
-
Info Malwares
|
| 18/06/2009 14:38 |
G Data : les services d'hébergement de fichiers détournés par les cybercriminels
|
|
Les cybercriminels utilisent la réputation des services d'hébergement de fichiers (tels que RapidShare?) pour contourner les filtres http des antivirus. Ces services d'hébergement de fichiers tout comme les sites Internet les plus populaires ne figurent pas dans les listes noires des éditeurs d'antivirus. Ces sites deviennent des passerelles intéressantes pour les cybercriminels qui peuvent en toute quiétude insérer des liens vers des fichiers infectés sur des forums, réseaux sociaux? Le plus (...)
-
Info Malwares
|
| 17/06/2009 20:11 |
Sophos : Piraté, un service de raccourcissement d'URL redirige des millions de liens vers la même adresse
|
|
Les services de raccourcissement d'URL (qui permettent de réduire à quelques caractères de longues adresses) sont de plus en plus populaires, notamment auprès des utilisateurs de sites de microblogging tels que Twitter. Sophos avertit que ces services peuvent présenter des dangers, comme le montre le cas récent du service Cligs, qui a été piraté et qui dimanche dernier redirigeait des millions de liens 'cli.gs' vers le blog de Kevin Sablan, journaliste au Orange County Register. Cligs est aujourd'hui (...)
-
Info Malwares
|
| 16/06/2009 19:08 |
G DATA : Contenu pornographique et PDF, la nouvelle trouvaille des cyber-criminels
|
|
Le laboratoire de sécurité de G Data a identifié une nouvelle attaque qui profite d'une faille dans Adobe Acrobat Reader pour infecter les systèmes des utilisateurs. Au c?ur de la mécanique pensée par les cyber-criminels, des sites pornographiques très bien référencés par les moteurs de recherche et donc facilement accessibles. Les internautes arrivent sur un faux site pornographique qui appelle dans la fenêtre du navigateur un fichier PDF nuisible hébergé sur un serveur chinois. Ce PDF est finalement (...)
-
Info Malwares
|
| 11/06/2009 19:55 |
Bilan G DATA des attaques de mai : 91 691 nouveaux malwares
|
|
Le laboratoire de sécurité de G Data comptabilise uniquement les types de malware, c'est à dire les malwares ayant les mêmes propriétés de codes et non les fichiers individuels qui les composent. Les catégories de virus les plus actives en mai : Trojan : 31.2% Downloader : 25,6% Backdoor : 13.8% Spyware : 13.6% Adware : 4.9% Les familles de virus les plus actives en mai : Stuh : 4.4% Fraudload : 3.9% Monder : 3.6% Autorun : 2.7% Buzus : (...)
-
Info Malwares
|
|
Latest Virus Descriptions
|
|
Trojan-Dropper.Win32.Agent.albv
|
|
This Trojan has a malicious payload. It is a Windows PE EXE file. It is 23552 bytes in size.
Installation
The Trojan copies its executable file as follows:
%WinDir%\system\svhost.exe
In order to ensure that the Trojan is launched automatically when the system is rebooted, the Trojan adds a link... |
|
Backdoor.Win32.Agent.abgg
|
|
This Trojan provides a remote malicious user with access to the victim machine. It is a Windows PE EXE file. It is 22528 bytes in size.
Installation
Once launched, the Trojan copies its body to the Windows system directory as "digeste.dll":
%System%\digeste.dll
In order to ensure that the Trojan... |
|
Trojan-Dropper.Win32.Kido.a
|
|
This Trojan is designed to install and launch other programs on the victim machine without the knowledge or consent of the user. It is a Windows PE EXE file. It is 78848 bytes in size. It is written in C++. |
|
Trojan-Downloader.Win32.Kido.a
|
|
This malicious program is a Windows DLL file.
Installation
The malware copies its executable file with random names to the following directories:
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program... |
|
Email-Worm.Win32.Merond.a
|
|
This worm spreads as an attachment to infected emails and also via file-sharing networks and removable media. The worm itself is a Windows PE EXE file. The worm’s executable file can vary between 150KB to 400KB in size.
Installation
The worm copies its executable file to the Windows system... |
|
Trojan.Win32.Agent.azsy
|
|
This malicious program is a Trojan. It is a Windows PE EXE file. It is 417792 bytes in size. It is packed using UPX. The unpacked file is approximately 439KB in size. It is written in C++.
Installation
Once launched, the Trojan copies its body to the current user’s Windows startup... |
|
Trojan.Win32.Agent2.dtb
|
|
This Trojan calls premium rate numbers without the knowledge or consent of the user. It is a Windows PE EXE file. It is 25131 bytes in size. It is written in Delphi. |
|
Trojan-Downloader.Win32.Small.ydh
|
|
This Trojan downloads other files via the Internet and launches them for execution on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 34816 bytes in size. It is not packed in any way. It is written in C++.
Installation
Once launched, the Trojan... |
|
Trojan-Downloader.Win32.Agent.ahoe
|
|
This Trojan downloads another malicious program via the Internet and launches it on the victim machine without the user’s knowledge or consent. It is a Windows PE EXE file. It is 9216 bytes in size. It is packed using UPX. The unpacked file is approximately 38KB in size. It is written in... |
|
Trojan-Downloader.JS.Agent.crh
|
|
This Trojan downloads other files via the Internet and launches them for execution on the victim machine. The program is an HTML page which contains Java Script scenarios. It is 1070 bytes in size. |
|
Most Popular Virus Descriptions
|
|
Net-Worm.Win32.Kido.ih
|
|
This network worm spreads via local networks and removable storage media. When it copies itself to remote computers, the worm creates a temporary file with a random extension. The program itself is a Windows PE DLL file. The worm components vary in size from 155KB to 165KB. It is packed using UPX.... |
|
Trojan.Win32.Agent.azsy
|
|
This malicious program is a Trojan. It is a Windows PE EXE file. It is 417792 bytes in size. It is packed using UPX. The unpacked file is approximately 439KB in size. It is written in C++.
Installation
Once launched, the Trojan copies its body to the current user’s Windows startup... |
|
Trojan-Dropper.Win32.Agent.albv
|
|
This Trojan has a malicious payload. It is a Windows PE EXE file. It is 23552 bytes in size.
Installation
The Trojan copies its executable file as follows:
%WinDir%\system\svhost.exe
In order to ensure that the Trojan is launched automatically when the system is rebooted, the Trojan adds a link... |
|
Email-Worm.Win32.Brontok.q
|
|
This worm spreads via the Internet as an attachment to infected messages. It sends itself to email addresses harvested from the victim machine.
The worm itself is a Windows PE EXE file written in Visual Basic. The size of the infected file can vary significantly. The functionality described below... |
|
Trojan-Spy.HTML.Fraud.gen
|
|
This family of Trojans utilises spoofing technology. The Trojans themselves are contained in fake HTML pages. Messages, purportedly from banks, financial institutions, internet stores, software companies etc. are sent to users. These messages contain a link to the fake page; this link exploits the... |
|
Trojan-Downloader.Win32.Kido.a
|
|
This malicious program is a Windows DLL file.
Installation
The malware copies its executable file with random names to the following directories:
%Program Files%\Internet Explorer\<rnd>.dll
%Program Files%\Windows Media Player\<rnd>.dll
%Program Files%\WindowsNT\<rnd>.dll
%Program... |
|
Virus.Win32.Parite.b
|
|
This parasitic memory resident virus is functionally identical to Win32.Parite.a. It differs from Parite.a only in the key that it creates in the system registry:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PINF] |
|
Hoaxbuster - Liste des derniers Hoax
|
|
Coup de Tazer à la rumeur... - La vérité sur Besancenot
|
|
Olivier Besancenot serait un opportuniste au train de vie indécent ! Le "bon petit facteur" est-il richissime ou victime de dénigrement ? |
|
Putain ! 8 ans... - Wassup Revival
|
|
Wazzzzaaaaa... En 2000, une bande de copains affolait le net avec ce cri de ralliement qui aura fait le tour de la planète... En 2008, they're back ! |
|
Strawberry quick - Hé ! Tu veux un bonbon ?
|
|
On savait déjà que le bonbons pouvaient être mauvais pour les dents. Mais représenteraient-ils une nouvelle menace pour nos enfants ? |
|
De la rumeur au lynchage - Vol d'organes
|
|
Un réseau roumain de trafic d'organes écumerait les quartiers de Marseille ou comment remettre au goût du jour une vieille légende urbaine. |
|
Crocodile croqueur... - See you later alligator !
|
|
Terrifiant ! Une vidéo montre un homme se faisant dévorer la tête par un crocodile. La police, effrayée, prend la fuite... sous l'oeil de la caméra ! |
|
Cet été, c est à la mode ! - Tous en fluo !
|
|
Très utile aux secouristes, le gilet fluo devient obligatoire pour les automobilistes. Sécurité augmentée si arrêt imprévu. |
|
Sex marketing - Blowjobs sur Ryanair
|
|
La compagnie Ryanair serait prête à tailler... un short à la concurrence ! |
|
Ineptie pour une bactérie - L Casei - Actimel
|
|
La consommation prolongée de produits contenant du Lactobacillus casei amènerait notre corps à oublier de produire ses propres bactéries |
|
Le mystère du pop-corn - Pop-corn au portable
|
|
C'est désormais scientifiquement prouvé ! Une vidéo montre qu'il est possible de faire du pop-corn avec 4 portables... Possible, oui, mais comment ? |
|
La guerre du bitume - 16 juin : la drôle de grève
|
|
Le mot d'ordre cirule à grande vitesse sur les autoroutes de l'information : le 16 juin, tout le monde bloque le pays. Doux rêve ou méchante colère ? |
|
Aïe, aïe, aïe, ça pique ! - [SIDA] piqure de rappel
|
|
Plus moyen de sortir la nuit sans risquer de se faire piquer par un dément qui dit en rigolant vous avoir refilé le SIDA... Brrrr, l'angoisse ! |
|
Dans la jungle des moteurs - Moteurs à profusion
|
|
De plus en plus de moteurs de recherche utilisent les fonctionnalités des "grands" pour générer de l'économie... monétaire ou d'énergie ! |
|
Chercher utile ! - Ethicle.org
|
|
Chercher pour la bonne cause ! Un site propose de reverser la pub générée par les recherches Google à des associations : arnaque ou réalité ? |
|
Balles tragiques : 2 morts ! - "Baignade" à hauts risques
|
|
Les Fast food sont la cible d'une sale rumeur dont ils n'arrivent pas à se défaire. Leurs aires de jeux seraient de véritables coupes gorge ! |
|
Pour tout l'art du monde ! - Vivre et laisser mourir...
|
|
Les internautes s'indignent : un artiste nicaraguayen aurait capturé, exposé puis laissé mourir un chien. Tout ça au nom de l'art... |
|