Les variantes du programme malicieux Storm Worm (anciennement Agent.AF) se présentent désormais sous la forme :
- d'un message de bienvenue à divers services en ligne (humoristique, emploi, jeux, rencontre, etc.) qui renvoie le destinataire vers une page piégée tentant d'installer automatiquement le troyen et proposant d'installer une application Secure Login Applet vérolée.
- d'un message au format HTML incitant à regarder une vidéo YouTube.
L'adresse de destination apparente est une adresse YouTube authentique qui renvoie vers une page piégée aux couleurs de YouTube, tentant d'installer automatiquement le troyen et proposant de télécharger le fichier malicieux.
- d'un courrier électronique renvoyant vers un site d'apparence officielle et incitant à télécharger un prétendu logiciel gratuit de collecte des résultats de football.
Systèmes impactés:
Windows
Solutions :
Mettre a jour son anti virus
Prévention :
Compte tenu de la multiplication des variantes et des scénarios, le
moyen de plus facile d'identifier les messages malicieux reste actuellement le lien hypertexte, qui ne contient pas un nom de domaine (type secuser.com) mais une adresse IP (quatre nombres séparés par des points).
Ne jamais cliquer sur un lien contenu dans un mail. Il faut plutot taper soi meme le nom du site dans la barre d'adresse et de rechercher ensuite le contenu sur le site.
Attention aussi aux adresses URL composée uniquement d'une adresse Ip et non d'un nom de domaine!
Banload.DGE est un programme malicieux de type cheval de Troie. Il se
présente sous la forme d'un courrier électronique sans fichier joint sous
l'apparence d'une carte virtuelle humoristique, personnalisée avec la
date du jour et l'adresse du destinataire. Comme Storm Worm, il multiplie
les variantes pour tenter d'échapper à la détection par les antivirus.
Systèmes impactés:
Windows uniquement
Solutions:
Les utilisateurs de windows doivent mettre à jour leur antivirus comme toujours
REUTERS : Mardi 1er août 2006 - 13:16
SAN FRANCISCO (Reuters) - IBM, le numéro un mondial des services informatiques, a annoncé mardi la sortie de cinq nouveaux serveurs plus puissants et plus économes pour les entreprises.
Ces machines, qui devraient être dévoilées mardi lors d'une réunion à New York, utilisent des microprocesseurs d'AMD, un bon point pour la société californienne qui cherche à maintenir son avance technologique sur Intel, premier fabricant mondial de puces.
Elles seront plus puissantes, plus économes et dégageront moins de chaleur que leurs prédécesseurs. Elles sont également moins chères que des serveurs de capacité comparable, a assuré IBM.
Le choix d'IBM renforce la position d'AMD alors qu'Intel vient d'annoncer la sortie de nouveaux processeurs. Dell, le premier fabricant mondial d'ordinateurs, a annoncé en mai qu'il intégrerait des processeurs Opteron d'AMD dans ses serveurs haut de gamme d'ici la fin de l'année, mettant ainsi un terme à une relation exclusive durant 22 ans avec Intel.
"(La gamme) Opteron offre un niveau de performance très élevé, de plus en plus adapté aux principales applications (utilisées) par les entreprises", a commenté Charles King, analyste chez Pund-IT Research.
Sur le marché des serveurs, IBM doit affronter la concurrence de Hewlett-Packard, premier acteur du secteur en termes de chiffre d'affaires, selon le cabinet de recherche IDC.
Ensemble, les deux sociétés représentaient quelque 28% du marché mondial des serveurs au premier trimestre, mais la part d'IBM en termes de chiffre d'affaires a baissé de 3,6% tandis que celle de Hewlett-Packard est restée quasiment stable. Avec une croissance de 5,8% de son chiffre d'affaires et une part de marché de 10,8%, Sun Microsystems a réalisé la meilleure progression sur cette même période, selon IDC.
L'université de Berkeley lance un nouveau défi aux internautes: repérer les poussières microscopiques collectées dans l'espace par la sonde Stardust de la Nasa et rapportées sur Terre en janvier 2006 • Il s'agit d'ouvrir l'œil et le bon.
Par Denis Delbecq
LIBERATION.FR : Mardi 1er août 2006 - 13:31
Norton/Symantec :
Une vulnérabilité critique a été découverte dans les produits de l'éditeur de solutions de sécurité Symantec. Cette faille permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de l'analyse d'un fichier piégé compressé au format RAR et spécialement malformé.
Logiciels concernés:
Symantec Norton AntiVirus
Symantec Norton Internet Security
Symantec Web Security
Symantec AntiVirus Corporate Edition
Symantec Brightmail AntiSpam
Windows:
Une vulnérabilité critique a été découverte dans Windows. Un défaut de sécurité dans le composant Aperçu des images et des télécopies Windows permet à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement lors de la prévisualisation ou de l'affichage d'un fichier multimédia .WMF [mais d'autres extensions sont possibles (notamment .JPG)]. Un second code plus élaboré permettant
d'exploiter la faille serait déjà exploité de façon malveillante. piégé dans l'Explorateur Windows ou le navigateur Internet Explorer. Cette faille est déjà exploitée de façon malveillante par des sites web malicieux.
Il n'y a pas de correctif à l'heure actuelle. Les systèmes touchés sont:
Microsoft Windows XP SP2
Microsoft Windows XP SP1
Microsoft Windows XP
Microsoft Windows 2003 Server
