Malware

Conficker, poison d’avril

Conficker, poison d’avril

Actualités - Malware - Posté on 01 Avr 2009 at 8:12

Que se passera-t-il le premier avril, jour programmé de l’éveil de Conficker C (ou D selon certains éditeurs) ? Réponse : rien de particulier –ou presque. C’est probablement pour cette raison qu’il s’écrit un peu partout dans la blogosphère une telle quantité d’articles. En fait, Conficker « nouvelle version », qui n’est jamais qu’une mise […]

Le premier virus pour DAB, un joli cas d’école

Le premier virus pour DAB, un joli cas d’école

Actualités - Malware - Posté on 20 Mar 2009 at 8:16

Sophos publie l’analyse de ce qui semble être le tout premier virus –un « Dropper »- s’attaquant à certains Distributeurs Automatiques de Billets Américains. La nouvelle a fait l’effet d’une bombe, et ce virus quasi confidentiel s’est vu propulsé à la Une du Reg, de CSO Online, de Good Gear Guide et quelques bonnes centaines […]

Conficker, de l’Art ou du cochon ?

Conficker, de l’Art ou du cochon ?

Actualités - Malware - Posté on 04 Mar 2009 at 8:35

A notre gauche, le champion en titre, F-Secure qui, sur son blog, titre « Downadup, Good News / Bad News ». Les « bad news » c’est que Conficker est toujours vivant, quelque part sur des millions de machines –entre 2,1 et 2,5 millions d’adresses IP uniques, donc probablement des dizaines de millions de postes […]

Trou I.E.7 : exploitation minière

Trou I.E.7 : exploitation minière

Actualités - Malware - Posté on 20 Fév 2009 at 8:38

Plusieurs chercheurs et éditeurs d’antivirus commentent abondamment la divulgation d’un exploit minant Internet Explorer (MS09-002). La première apparition de ce vecteur d’attaque prenait l’apparence d’un document Word expédié en « pièce attachée » explique une rapide description de l’Avert. Ce n’est pourtant en aucun cas une vulnérabilité liée au traitement de texte, mais bel et […]

Conficker, encore des nouvelles

Conficker, encore des nouvelles

Actualités - Malware - Posté on 10 Fév 2009 at 8:44

Les experts semblent prendre un malin plaisir à égrener les analyses, découvertes et considérations diverses concernant Conficker Downadup. Il faut dire qu’à la lecture de ces travaux de reverse engineering, on est pris d’un certain respect pour la méticulosité avec laquelle ces auteurs ont conçu ces mécanismes de réplication. Bojan Zdrnja du Sans, s’est rendu […]

Lorsque la stupidité n’est plus artificielle

Lorsque la stupidité n’est plus artificielle

Actualités - Malware - Posté on 28 Jan 2009 at 8:47

Votons une motion de félicitation à l’équipe marketing d’Apple et à son consciencieux travail de sensibilisation. En persuadant judicieusement les usagers du Mac qu’un antivirus était une chose strictement inutile, ces sémillants développeurs de slogans ont fait le lit de deux profiteurs intelligents. En premier lieu, celui de l’auteur de OSX.Trojan.iServices.A, un troyen destiné à […]

1 verre ça va ... 10 M c'est trop

1 verre ça va … 10 M c’est trop

Actualités - Malware - Posté on 27 Jan 2009 at 8:49

Un million chez les uns, 9 millions chez les autres, plus le temps passe, plus les métriques liées à l’infection Downadup deviennent floues, plus les messages deviennent inutilement alarmistes, promettant tantôt une énième fin du monde Internet ou la création du plus monstrueux botnet jamais créé. Il ne fait strictement aucun doute que ce ver […]

Ozdok l’œil de Caïn, les 3,5 To d’Obama

Ozdok l’œil de Caïn, les 3,5 To d’Obama

Actualités - Malware - Posté on 22 Jan 2009 at 8:53

Ozdok est loin d’être un inconnu. C’est même probablement l’un des vecteurs de botnet les plus actifs du moment. Et c’est précisément en récoltant le contenu d’une moisson d’Ozdok stockée sur les disques d’un C&C que SpamHaus et Secureworks ont découvert une fonction cachée de ce virus : un utilitaire de capture d’écran. Le fait […]

Politique et malware, mélange sulfureux

Politique et malware, mélange sulfureux

Actualités - Malware - Posté on 20 Jan 2009 at 8:56

Est-ce le fruit de certaines affinités électives ou, au contraire, une « attirance des contraires » ? Toujours est-il que politique et malwares font, ces jours-ci, un mariage prometteur. A commencer par la prise de fonction du Président des USA qui, sans grande surprise, sert de plateforme de lancement à W32/Waledac.gen.b (ou Waledec selon le […]

Laché vo kom, ou le blues du blog blackboulé

Laché vo kom, ou le blues du blog blackboulé

Actualités - Malware - Posté on 09 Déc 2008 at 8:59

Les blogs Bebo, Myyearbook, Blackplanet, Facebook, Myspace, Friendster … tous sont frappés par le ver Koobface. Le principe de fonctionnement est simple : le lombric viral ajoute un pseudo-commentaire pointant sur une URL semblant diffuser une séquence vidéo, et l´on retombe sur une très classique demande de mise à jour de pilote Flash Player. Le […]

Publicité

MORE_POSTS

Archives

décembre 2024
lun mar mer jeu ven sam dim
« Déc    
 1
2345678
9101112131415
16171819202122
23242526272829
3031