Malware

Que se passera-t-il le premier avril, jour programmé de l’éveil de Conficker C (ou D selon certains éditeurs) ? Réponse : rien de particulier –ou presque. C’est probablement pour cette raison qu’il s’écrit un peu partout dans la blogosphère une telle quantité d’articles. En fait, Conficker « nouvelle version », qui n’est jamais qu’une mise […]

Sophos publie l’analyse de ce qui semble être le tout premier virus –un « Dropper »- s’attaquant à certains Distributeurs Automatiques de Billets Américains. La nouvelle a fait l’effet d’une bombe, et ce virus quasi confidentiel s’est vu propulsé à la Une du Reg, de CSO Online, de Good Gear Guide et quelques bonnes centaines […]

A notre gauche, le champion en titre, F-Secure qui, sur son blog, titre « Downadup, Good News / Bad News ». Les « bad news » c’est que Conficker est toujours vivant, quelque part sur des millions de machines –entre 2,1 et 2,5 millions d’adresses IP uniques, donc probablement des dizaines de millions de postes […]

Plusieurs chercheurs et éditeurs d’antivirus commentent abondamment la divulgation d’un exploit minant Internet Explorer (MS09-002). La première apparition de ce vecteur d’attaque prenait l’apparence d’un document Word expédié en « pièce attachée » explique une rapide description de l’Avert. Ce n’est pourtant en aucun cas une vulnérabilité liée au traitement de texte, mais bel et […]

Les experts semblent prendre un malin plaisir à égrener les analyses, découvertes et considérations diverses concernant Conficker Downadup. Il faut dire qu’à la lecture de ces travaux de reverse engineering, on est pris d’un certain respect pour la méticulosité avec laquelle ces auteurs ont conçu ces mécanismes de réplication. Bojan Zdrnja du Sans, s’est rendu […]

Votons une motion de félicitation à l’équipe marketing d’Apple et à son consciencieux travail de sensibilisation. En persuadant judicieusement les usagers du Mac qu’un antivirus était une chose strictement inutile, ces sémillants développeurs de slogans ont fait le lit de deux profiteurs intelligents. En premier lieu, celui de l’auteur de OSX.Trojan.iServices.A, un troyen destiné à […]

Un million chez les uns, 9 millions chez les autres, plus le temps passe, plus les métriques liées à l’infection Downadup deviennent floues, plus les messages deviennent inutilement alarmistes, promettant tantôt une énième fin du monde Internet ou la création du plus monstrueux botnet jamais créé. Il ne fait strictement aucun doute que ce ver […]

Ozdok est loin d’être un inconnu. C’est même probablement l’un des vecteurs de botnet les plus actifs du moment. Et c’est précisément en récoltant le contenu d’une moisson d’Ozdok stockée sur les disques d’un C&C que SpamHaus et Secureworks ont découvert une fonction cachée de ce virus : un utilitaire de capture d’écran. Le fait […]

Est-ce le fruit de certaines affinités électives ou, au contraire, une « attirance des contraires » ? Toujours est-il que politique et malwares font, ces jours-ci, un mariage prometteur. A commencer par la prise de fonction du Président des USA qui, sans grande surprise, sert de plateforme de lancement à W32/Waledac.gen.b (ou Waledec selon le […]

Les blogs Bebo, Myyearbook, Blackplanet, Facebook, Myspace, Friendster … tous sont frappés par le ver Koobface. Le principe de fonctionnement est simple : le lombric viral ajoute un pseudo-commentaire pointant sur une URL semblant diffuser une séquence vidéo, et l´on retombe sur une très classique demande de mise à jour de pilote Flash Player. Le […]