|
|
 |
|
|
|
 |
 |
 |
|
 |
VIRUS INFORMATIQUES |
Troyen Bagle.EE ou Win32:Beagle-FR (Avast) : decouvert
le 01/11/2005
Cheval de Troie envoyé massivement par mail en
spamming accompagné d'un fichier joint avec une
extension .ZIP et doublé d'une extension .EXE.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : W32.Lodear.A@mm (Symantec),Trojan.Lodear (Symantec),W32/Bagle.dk
(Mc Afee), Email-Worm.Win32.Bagle.ee (Kaspersky)
|
|
|
 |
| |
|
|
Troyen Sober.R ou Win32:Sober-Q (Avast) : decouvert
le 05/10/2005
Se propage par mail accompagné d'un fichier joint
avec une extension .ZIP. Si ce fichier est exécuté,
le virus s'envoie aux correspondants présentes
dans le carnet d'adresses
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : Win32.Sober.S@mm (BitDefender), W32/Sober.R@mm
(F-Secure), W32.Sober.Q@mm (Mc Afee), W32.Sober.P@mm
(Symantec)
|
|
|
 |
| |
|
Troyen / Retrovirus Tooso.N ou Win32:Mitglieder-BK (Avast)
: decouvert le 12/09/2005
Une fois exécuté, il désactive ou
supprime l'antivirus et pare-feux personnels installés
dasn l'ordinateur, puis tente de télécharger
et d'exécuter une variante du virus Bagle depuis
une liste de sites distants.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : I-Worm/Bagle.EQ (AVG), Dropped:Win32.Bagle.CM@mm
(Bit Defender), Email-Worm.Win32.Bagle.cs (Kaspersky),Trojan.Tooso.N
(Symantec)
|
|
|
 |
| |
|
|
Troyen Zotob.E ou W32.Zotob.E (Symantec) : decouvert
le 16/08/2005
Zotob.E ou variante extremement virulente du virus Zotob.A
ciblant les ordinateurs vulnérables à
la faille Microsoft PnP. Le virus infecte la machine
via le port TCP 445 et autorise la prise de contrôle
à distance, puis scanne le réseau à
la recherche de nouvelles machines vulnérables.Provoque
un plantage et redémarrage continuels du système.
Systemes concernés : Windows 2000
W32/IRCbot.KC.worm (Panda Software), W32/IRCbot.worm!MS05-039
(Mc Afee), Net-Worm.Win32.Small.d,Bozori.A (F-Secure)
(Kaspersky)
|
|
|
 |
| |
|
Virus Nopir.B ou W32.Nopir.A (Symantec) : decouvert
le 20/04/2005
Nopir.B est un virus qui se propage uniquement via le
logiciel de partage de fichiers eMule. Il se présente
sous la forme d'un fichier nommé AnyDVD 5.1.0.1
Crack+Keygen By Razor.exe, faux utilitaire de cracking
d'un logiciel de copie de DVD. Si ce fichier est exécuté,
le virus affiche à l'écran une image hostile
au piratage, tente de supprimer tous les fichiers .MP3
présents sur le disque dur, puis se copie à
divers emplacements dont le répertoire shared du
logiciel eMule.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : W32/Nopir (Mc Afee), W32/Nopir.A.worm (Panda Software)
|
|
|
 |
| |
|
Virus Netsky.AB ou W32.Netsky.AB@mm (Symantec) : decouvert
le 20/04/2005
Netsky.AB est un virus qui se propage par email, avec
un fichier joint dont l'extension est .PIF (18 Ko),
tentant notamment de faire croire au destinataire que
l'expéditeur a récupéré
son mot de passe ou son numéro de carte bancaire
pour le pousser à ouvrir le fichier joint. Si
ce fichier est exécuté, le virus s'envoie
aux correspondants présents dans le carnet d'adresses
Windows en utilisant une adresse falsifiée.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS :
W32/Netsky.AB.worm (Panda software), W32/Netsky.ab@MM (McAfee), I-Worm.Netsky.ac (Kaspersky), NetSky.AB (F-Secure)
|
|
|
 |
| |
|
Verre Sasser.A ou W32.Sasser.Worm (Symantec) : decouvert
le 30/04/2004
Sasser.A est un virus ciblant les ordinateurs vulnérables
à la faille Microsoft LSASS.Sasser.A infecte l'ordinateur
via le port TCP 445, puis scanne internet à la
recherche de nouvelles machines vulnérables. Le
virus n'est pas destructif mais chaque attaque peut provoquer
un plantage ou redémarrage de l'ordinateur. La
mise à jour des ordinateurs sous Windows NT, 2000,
XP et 2003 est urgente et impérative.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : Sasser (F-Secure), W32/Sasser.worm (Mc Afee),
W32.Sasser.Worm (Symantec).
|
|
|
 |
| |
|
|
Virus/retrovirus Bagle.AY ou W32.Beagle.AY@mm (Symantec)
: decouvert le 26/01/2005
Se propage par courriel et via les réseaux P2P.
Il se présente sous la forme d'un message dont
le titre et le corps sont aléatoires, accompagné
d'un fichier joint avec une extension en .COM, .CPL,
.EXE ou .SCR (18 Ko). Si ce fichier est exécuté,
le virus s'envoie aux correspondants présents
dans le carnet d'adresses Windows. Il peut désactiver
certains antivirus et pare-feux personnels, installe
une porte dérobée permettant la prise
de contrôle à distance.Il se copier dans
les dossiers mis en partage pour continuer la propagation.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : W32/Bagle.BK.worm (Panda Software),W32/Bagle.bj@mm
(Mc Afee),I-Worm.Bagle.ax (Kaspersky), Bagle.AX (F-Secure)
|
|
|
 |
| |
|
Virus/retrovirus Serflog.A ou Win32:Beagle-FR (Avast) : decouvert le 01/11/2005
Se propage via MSN Messenger et eMule. Il se présente
sous la forme d'un mail contenant un lien vers un fichier
avec une extension en .PIF ou .SCR, prétendument
envoyé par un contact. Une fois l'ordinateur contaminé,
le virus s'envoie à tous les contacts MSN, se copie
dans le répertoire shared d'eMule, empêche
la connexion aux sites des principaux éditeurs
d'antivirus puis tente de désactiver l'antivirus
et pare-feux personnels.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS : IM-Worm.Win32.Sumom.a (Kaspersky), W32/Crog.worm
(McAfee), Sumom.A (F-Secure)
|
|
|
 |
| |
|
|
Virus Conycspa.G ou Win32:Trojano-984 (Avast) : decouvert
le 24/02/2005
Se propage par mail. Il se présente sous la forme
d'un message en anglais dont le titre est "screen
saver", accompagné d'un fichier joint nommé
WEB.EXE, ce qui est présenté comme un
économiseur d'écran. Une fois installé,
le virus tente de télécharger et d'exécuter
plusieurs programmes depuis un site web distant (virus,
troyens, espiogiciels, composeurs téléphoniques)
puis s'envoie aux adresses présentes dans le
carnet d'adresses Windows.
Systemes concernés : Windows 95,98,Me,NT,2000,XP,2003.
ALIAS :
Trojan-downloader.Win32.CWS.gen (Kaspersky), QLowZones-4.dldr
(Mc Afee), W32.Conycspa.G@mm (Symantec)
|
|
|
 |
| |
|
|
|
|
 |
 |
 |
|
|
|
