Sasser

Posté par actumultimedia le 25 avril 2008

virortyu.jpg Sasser, l’infection sournoise.

Apparu le 30 avril 2004, très similaire à Blaster pour certains effets secondaires dans Windows, ce ver possède également la particularité de s’introduire tout seul sur une machine vulnérable, sans intervention extérieure.Mais il a surtout été connu pour avoir eu des effets dévastateurs, pas seulement chez les internautes, mais aussi dans beaucoup de grandes entreprises.Ce ver s’infiltre dans une machine sous Windows via les ports 445 ou 139. Pour cela, il exploite une faille dans processus LSASS de Windows. Cela a d’ailleurs pour effet de provoquer une instabilité de ce processus, qui peut alors planter et entraîner le système entier avec lui. Cette faille avait pourtant été découverte et patchée par Windows quelques jours auparavant, une mise à jour ayant été diffusée le 13 avril 2004. Le succès du ver reposait donc sur la part des machines qui n’avaient pas encore cette mise à jour installée, ce qui a payé.C’est le 7 mai 2004 qu’un jeune étudiant allemand de seulement 18 ans, Sven Jaschan, avoue être le créateur de Sasser, ainsi que de Netsky, découvert peu de temps avant.

ll22.jpg

source: infos-du-net

Publié dans culture informatique, tout sur la securite | Commentaires fermés

Netsky

Posté par actumultimedia le 25 avril 2008

netskkiy.jpgNetsky, la première guerre des virus.

Bien que ce ver soit apparu en février 2004, Netsky créé par Sven Jaschan fait partie des plus actifs encore aujourd’hui, et squatte toujours les classements des menaces les plus virulentes sur Internet.Pour se propager, NetSky utilise la classique technique de l’e-mail piégé. De la même manière que ses prédécesseurs, il profite d’une infection pour partir à la recherche d’un carnet d’adresses, et s’envoyer ainsi à la totalité des contacts de la victime. Ses effets sur la machine dépendent de la variante du ver, puisque chaque version tente des actions toujours différentes. Notons toutefois que l’une d’elle a la particularité insolite d’activer le bip de l’ordinateur s’il en possède un, généralement entre 6 et 9 heures du matin.

NetSky est aussi connu pour cacher quelques messages dans son code source, notamment des insultes à l’attention des créateurs des vers Bagle et MyDoom ! Cette période a été faste en matière de sécurité, puisque cette « guerre » par virus interposés a donné lieu à la création de très nombreuses variantes dans lesquels les créateurs se répondaient.

ll1.jpg

source: infos-du-net

Publié dans culture informatique, tout sur la securite | Commentaires fermés

MyDoom

Posté par actumultimedia le 25 avril 2008

mydddddddddddd.jpg MyDoom, infiltration sur le P2P.

Il a été découvert le 26 janvier 2004.MyDoom a été l’un des premiers vers créés pour se répandre sur les réseaux P2P. Alors que ce programme est capable de se dupliquer et de s’envoyer automatiquement par e-mail.Une fois qu’il a infecté une machine, MyDoom tente de se reproduire en s’envoyant à tous les contacts de l’ordinateur infecté. Une de ses particularités est qu’il est polyglotte, et est donc capable d’envoyer ses messages en anglais mais aussi en français, entre autres. Il tente également de trouver une version de KaZaA installée sur la machine vulnérable, et se copie dans le répertoire de partage du logiciel. Il parvient ainsi à se propager très rapidement sur le réseau.

Après avoir assuré sa propagation, MyDoom lance plusieurs actions sur la machine hôte. Il ouvre d’abord une porte dérobée sur le port 3127, ce qui permet notamment de donner un accès total à la machine à une personne distante. Ensuite, il est programmé pour lancer une attaque par déni de service sur le site du groupe SCO à partir du 1er février 2004.

kjhff5555.jpg

source: infos-du-net

Publié dans culture informatique, tout sur la securite | Commentaires fermés

Virus sur téléphone portable

Posté par actumultimedia le 25 avril 2008

cabirvirustelephoneportablejb991911.jpg Cabir, virus sur téléphone portable.

2004 a été marquée par l’apparition d’un virus d’un genre spécial puisqu’il est le tout premier de l’histoire à s’attaquer aux téléphones portables. Avec leurs fonctions de plus en plus nombreuses et précises, les téléphones portables se sont exposés de plus en plus à ce genre de menace.Cabir infecte exclusivement les téléphones Sony Ericsson, Nokia ou Motorola et se transmet à un autre téléphone par une connexion Bluetooth. Une fois qu’il a infecté un téléphone, le mot « Caribe » s’affiche à l’écran à chaque fois que le téléphone s’allume.

Ce virus n’a pas été développé pour semer le chaos autour de lui, mais a directement été envoyé aux sociétés expertes en sécurité. Il s’agit d’un « proof of concept », c’est-à-dire d’un programme visant à prouver qu’une faille peut être exploitée. Cabir est le seul exemple de virus pour téléphone portable à ce jour, mais rien n’exclut qu’une menace virale plus importante puisse un jour faire son apparition sur nos téléphones.

ll5545.jpg

source: infos-du-net

Publié dans culture informatique, tout sur la securite | Commentaires fermés

12345...9
 

Mémoire Professionnel : L'a... |
nxtisi |
SATISF@XION |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Microsoft Business Intellig...
| Affichage exterieur
| club informatique Gessien