securite informatique
Accueil > Communiqués > Etude > Panda Software France

Rapport du 18/06/2007 sur les virus et les intrusions
Publié le 20 Juin 2007
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


Le rapport de PandaLabs s'intéresse cette semaine aux vers Dotex.A et SpreadBanker.A ainsi qu'aux six bulletins de sécurité publiés par Microsoft pour corriger quinze vulnérabilités de logiciels de l'éditeur.

Une fois exécuté sur l'ordinateur, Dotex.A se connecte à une page Web depuis laquelle il télécharge deux malwares : le ver QQPass.AFD et le cheval de Troie QQRob.OI. Ceux-ci se connectent à une autre page Web et téléchargent plusieurs variantes de codes malicieux de la famille Lineage sur l'ordinateur infecté.

Dotex.A effectue des copies de lui-même sous la forme de fichiers cachés qu'il place dans plusieurs répertoires ainsi que dans les disques mappés du système infecté. Le ver effectue des modifications dans la base de registre Windows, notamment afin d'empêcher l'affichage des fichiers cachés et ainsi dissimuler la présence de ses copies.

Le deuxième ver, SpreadBanker.A, utilise une vidéo de YouTube pour dissimuler ses actions. Le ver est composé de deux parties. Lorsque la première partie est exécutée par l'utilisateur, le ver se connecte à YouTube et affiche une vidéo. En même temps, il se connecte à un autre site Web et télécharge la deuxième partie du ver qui effectue les actions malveillantes.

SpreadBanker.A est conçu pour dérober les identifiants permettant d'accéder à des services bancaires sur Internet et des jeux en ligne tels que Age Of Mythology, GTA, Unreal Tournament, WarCraft et Final Fantasy.

"Le vol de mots de passe de jeux en ligne est une activité en plein essor. Comme il est difficile de gagner des points, des add-ons ou des contenus premium pour ces jeux, certains joueurs sont prêts à payer pour les obtenir. Les cyber-criminels utilisent alors des malwares pour dérober le mot de passe des utilisateurs ayant de bons scores.", explique Luis Corrons, le directeur technique de PandaLabs.

La semaine dernière, Microsoft a publié six bulletins de sécurité visant à corriger quinze vulnérabilités de ses programmes. Quatre de ces bulletins sont classés "critiques". Le premier corrige une faille de sécurité de Windows Schannel. Le deuxième est un bulletin cumulatif qui résout plusieurs anciennes vulnérabilités d'Internet Explorer et six nouvelles failles qui pourraient permettre l'exécution de code arbitraire sur les ordinateurs affectés.

Le troisième correctif, également classé critique, est un bulletin cumulatif qui corrige plusieurs vulnérabilités connues d'Outlook Express et Windows Mail ainsi que quatre nouvelles failles de ces programmes qui pourraient permettre à des pirates de prendre le contrôle à distance des ordinateurs concernés. Le quatrième bulletin critique corrige une vulnérabilité dans l'API Win32 qui pourrait permettre l'exécution de code à distance.

Le cinquième bulletin de sécurité a été classé important et concerne des vulnérabilités de Microsoft Visio 2002 et 2003. Le dernier bulletin, classé "modéré", corrige une faille de sécurité de Windows Vista pouvant permettre aux utilisateurs sans privilèges d'accéder aux données stockées par les utilisateurs locaux.

Pour plus d'informations sur les derniers bulletins de sécurité de Microsoft : http://www.microsoft.com/france/technet … 7-jun.mspx 

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, ses analyseurs gratuits en ligne, la bêta de NanoScan ou TotalScan, à l'adresse : http://www.pandasoftware.fr/infectedornot/ 

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs  et sur le blog de PandaLabs :
http://blogs.pandasoftware.com/blogs/pandalabs/ 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix