Voilà des nouvelles de... pirates
Le créateur de Netsky l'avait promis il y a deux semaines, et ...
Le créateur de Netsky l'avait promis il y a deux semaines, et effectivement le code source de son ver informatique est dans la nature, disponible ainsi pour tous les apprentis pirates. De l'Open Source contre nature, en version malfaisante, en quelque sorte.
Il n'est pas resté longtemps sans "parents" toutefois puisque, Netsky.P le dernier rejeton a été découvert au début de la semaine et a commencé à se dupliquer à vive allure depuis hier. Ce dernier contient dans le mail infecté une fausse mention qui affirme, en imitant les signatures de logiciels antivirus, que celui-ci ne contient pas de virus et que le fichier joint peut donc être exécuté en toute sécurité. Evidemment, ce message est faux et l'ouverture de la pièce jointe condamne le PC à devenir une source d'expédition de Mails contaminés.
Cela pourrait n'être néanmoins que le début des "réjouissances" puisque les nouveaux créateurs ont caché dans leur création le message suivant : «Merci à l'équipe S*k*y*N*e*t alias *N*e*t*S*k*y* pour leur code source. Nous avons réécrit *N*e*t*S*k*y. Notre groupe va poursuivre la guerre». « C'est une bonne tactique pour détruire les vers Mydoom et Bagle».
Il est donc utile et prudent de mette à jour Windows, pare-feu et antivirus et, pour ceux qui seraient déjà contaminés, un patch de désinfection est disponible chez Symantec sur cette page.
A noter aussi l'apparition d'un autre ver aux Etats Unis : Witty.
Celui-ci a la double particularité d'agir sans créer de fichiers et de n'attaquer que les ordinateurs, sous Windows, équipés des firewalls Black Ice et Real Secure. Il profite d'une faille de ces pare-feux, dont un patch est maintenant disponible, pour détruire des fichiers et rendre impossible tout redémarrage des PC, rendant même la réinstallation du système d'exploitation nécessaire.
De plus, il se sert de données présentes sur l'ordinateur infecté pour se répandre à l'insu de l'utilisateur. Si sa diffusion semble ciblée et donc limitée, Witty reste une menace importante car il confirme la montée en puissance de virus de plus en plus sophistiqués qui s'aident des protections pour infiltrer et infecter les ordinateurs.
Et par là-même, en parallèle avec les failles découvertes sur des produits Norton de Symantec, nous amène à nous interroger sur la fiabilité des systèmes de protection actuels.
Il n'est pas resté longtemps sans "parents" toutefois puisque, Netsky.P le dernier rejeton a été découvert au début de la semaine et a commencé à se dupliquer à vive allure depuis hier. Ce dernier contient dans le mail infecté une fausse mention qui affirme, en imitant les signatures de logiciels antivirus, que celui-ci ne contient pas de virus et que le fichier joint peut donc être exécuté en toute sécurité. Evidemment, ce message est faux et l'ouverture de la pièce jointe condamne le PC à devenir une source d'expédition de Mails contaminés.
Cela pourrait n'être néanmoins que le début des "réjouissances" puisque les nouveaux créateurs ont caché dans leur création le message suivant : «Merci à l'équipe S*k*y*N*e*t alias *N*e*t*S*k*y* pour leur code source. Nous avons réécrit *N*e*t*S*k*y. Notre groupe va poursuivre la guerre». « C'est une bonne tactique pour détruire les vers Mydoom et Bagle».
Il est donc utile et prudent de mette à jour Windows, pare-feu et antivirus et, pour ceux qui seraient déjà contaminés, un patch de désinfection est disponible chez Symantec sur cette page.
A noter aussi l'apparition d'un autre ver aux Etats Unis : Witty.
Celui-ci a la double particularité d'agir sans créer de fichiers et de n'attaquer que les ordinateurs, sous Windows, équipés des firewalls Black Ice et Real Secure. Il profite d'une faille de ces pare-feux, dont un patch est maintenant disponible, pour détruire des fichiers et rendre impossible tout redémarrage des PC, rendant même la réinstallation du système d'exploitation nécessaire.
De plus, il se sert de données présentes sur l'ordinateur infecté pour se répandre à l'insu de l'utilisateur. Si sa diffusion semble ciblée et donc limitée, Witty reste une menace importante car il confirme la montée en puissance de virus de plus en plus sophistiqués qui s'aident des protections pour infiltrer et infecter les ordinateurs.
Et par là-même, en parallèle avec les failles découvertes sur des produits Norton de Symantec, nous amène à nous interroger sur la fiabilité des systèmes de protection actuels.
Source :
Silicon.fr
papaguy
le 26 mars 2004 à 13:28
(4 124
lectures)
Actualités et brèves relatives
- 24 / 03 / 2004 : Pas si jeune le pirate...
- 11 / 03 / 2004 : Créateur de virus à la retraite, oui mais...
- 09 / 03 / 2004 : Norton Anti-Virus : Et une vulnérabilité
- 08 / 03 / 2004 : Les hackers seraient-ils misogynes ?
- 06 / 03 / 2004 : Une faille de sécurité, et moi et moi et moi
- 20 / 02 / 2004 : Un FAI belge qui encourage les pirates !
- 13 / 01 / 2004 : Virus, vers, pirates... La solution Divine !
- 31 / 10 / 2003 : Parole de hackers : On s'exprime !
- 10 / 10 / 2003 : Top 20 des failles aimées des pirates !!!
