|
Date
|
Nom
|
Description
|
| 29-03-2005 |
FBI Sober-K
|
|
Un email semblant provenir du FBI vous informe que l'adresse IP de votre ordinateur a été détectée sur plusieurs sites illégaux. Cela pourrait être risible Si le message ne vous incitait pas a ouvrir le formulaire en pièce jointe qui en fait n'est autre qu'un leurre visant à vous faire activer sur votre machine le virus SOBER dans sa version K. A defaut d'antivirus à jour, détruisez ce message "canular" et n'ouvrez surtout pas la pièce jointe.
Pour en savoir plus... |
| 04-05-2004 |
w32.sasser.worm |
|
Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
Pour en savoir plus... |
| 01-03-2004 |
BAGLE F - BEAGLE F |
|
Bagle.F est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint avec une extension en .EXE, .SCR ou .ZIP (22 à 23 Ko) tentant de se faire passer pour des photos de jeunes femmes. Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur, tente de désactiver certains antivirus et pare-feux personnels, installe
une porte dérobée, puis tente le cas échéant de se propager via KaZaA et les dossiers mis en partage en s'y copiant sous divers noms aguicheurs.
Pour en savoir plus... |
| 29-02-2004 |
BAGLE E - BEAGLE E |
|
Bagle.E est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint (17 Ko) comportant une extension en .ZIP. Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers du disque dur, tente de désactiver certains antivirus et pare-feux personnels, puis installe une porte dérobée permettant la prise de contrôle à distance de l'ordinateur infecté.
Pour en savoir plus...
|
| 26-01-2004 |
Novarg - Mydoom - Shimg |
|
Norvarg est un virus qui se propage par email et KaZaA. Il se présente sous la forme d'un message dont le titre est aléatoire, accompagné d'un fichier joint dont l'extension est .BAT, .CMD,.EXE, .PIF, .SCR ou .ZIP et dont l'icône est faussement souvent celle d'un simple fichier texte. Si ce fichier est exécuté, le virus s'envoie aux contacts dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe une backdoor et se copie sous divers noms aguicheurs dans le répertoire partagé via KaZaA.
Pour en savoir plus... |
| 24-01-2004 |
Dumaru. Y |
|
Dumaru.Y est un virus qui se propage par email. Il se présente sous la forme d'un message prétendument envoyé par une correspondante prénommée Elene, dont le titre est "Important information for you. Read it immediately !" accompagné d'un fichier archive myphoto.zip. Si le fichier contenu dans ce dernier est exécuté, le virus s'envoie aux correspondants dont les adresses figurent dans le carnet d'adresses Windows et divers autres fichiers, installe un cheval de Troie puis un keylogger qui espionne les frappes au clavier.
Pour en savoir plus... |
| 20-01-2004 |
Bagle - Beagle |
|
Bagle est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "Hi" et qui comporte un fichier joint dont le nom est aléatoire, avec extension en .EXE et dont l'icône est celle de la calculatrice Windows. Si ce fichier joint est exécuté, la véritable calculatrice apparaît pour faire diversion, mais le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, puis tente de se connecter à plusieurs sites web dont les adresses sont pré-programmées.
Pour en savoir plus... |
| 20-12-2003 |
Sober.C |
|
Variante du virus Sober.A décrit sur cette page en date du 29/10/2003. Il se présente sous la forme d'un message dont le titre est aléatoire et dont le fichier joint comporte une extension en .BAT, .COM, .CMD, .EXE, .PIF ou .SCR, tentant notamment de se faire passer pour une alerte virus ou pour une mise en garde suite à la découverte de fichiers illégaux sur votre ordinateur. Si le fichier joint est executé, un faux message d'erreur apparaît. Le virus est alors envoyé à tous les contacts présents sur le carnet d'adresses.
Pour en savoir plus... |
| 01-12-2003 |
Coker.Coker |
|
Une variante de l'Hoax Biskai94 décrit sur cette même page en date du 01/10/2003, seul changement : le nom du contact serait à présent coker.coker@laposte.net
Pour en savoir plus... |
| 21-11-2003 |
Gaobot - Agobot |
|
Gaobot est une famille de virus qui se propagent via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Gaobot l'infecte en utilisant la faille RPC de Microsoft. il provoque le téléchargement d'un fichier contenant le virus, puis son exécution à distance sans aucune intervention de l'utilisateur. Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Gaobot tente de désactiver les antivirus et firewalls les plus populaires, puis installe par ailleurs une backdoor qui permet la prise de contrôle à distance.
Pour en savoir plus... |
| 01-11-2003 |
Mimail.E |
|
Mimail.E est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre est "don't be late!", accompagné d'un fichier joint READNOW.ZIP qui contient un fichier READNOW.DOC.SCR. Si ce fichier est exécuté, le virus s'envoie aux correspondants dont l'adresse est présente dans le carnet d'adresses Windows et divers autres fichiers, puis lance une attaque par déni de service contre plusieurs sites dédiés à la lutte anti-spam.
Pour en savoir plus... |
| 31-10-2003 |
Mimail.C |
|
Ce virus se présente sous la forme d'un émail (en anglais) accompagén d'une pièce jointe nommée photos.zip. Une fois activé, celui-ci s'installe sur votre système pour y récuperer et transmettre par le biais de votre connexion des informations contenues dans votre poste de travail, telles des adresses electroniques.
Pour en savoir plus... |
| 29-10-2003 |
Sober.A |
|
Ce ver, généralement en Anglais ou en Allemand se présente comme un mail de mise à jour de votre antivirus accompagné d'une pièce jointe dont l'extension peut être .BAT, .COM, .EXE, .PIF ou .SCR. Lorsque la pièce jointe est activée, aucun dégat n'est causé sur votre poste, mais le virus s'installe afin d'envoyer, depuis votre connexion, des SPAMs (pourriels). Pour en savoir plus... |
| 01-10-2003 |
Biskai94 - Iskai94 |
|
Un mail ou un message instantané vous informe qu'il ne faut pas rajouter un contact nommé Biskai94@msn.com ou Iskai94@msn.com à votre logiciel de messagerie instantanée, ce contact étant un virus capable de formater votre ordinateur. Un tel virus n'existe pas !
Pour en savoir plus... |
| 29-09-2003 |
Qhosts |
|
Qhosts est un troyen qui modifie la configuration de l'ordinateur afin de perturber ou bloquer l'accès à Internet. Le troyen utilise une faille du navigateur Internet Explorer pour s'exécuter automatiquement. Pour être contaminé, l'internaute doit visiter une page web piégée vers laquelle il aura par exemple été redirigé sous un faux prétexte, par l'intermédiaire d'un spam. Qhosts n'est pas un virus, donc il ne se propage pas de lui-même.
Pour en savoir plus... |
| 19-09-2003 |
W32/Swen@MM |
|
Un nouveau virus de messageries se présentant comme un correctif Microsoft. Un mail vous informe de la disponibilité d'un nouveau patch correctif pour Windows. Microsoft n'utilise jamais de mails pour les correctifs !
Pour en savoir plus... |
| 28-08-2003 |
W32/Dumaru.a@MM |
|
Un nouveau virus de messageries se présentant comme un email provenant de Microsoft et proposant un correctif pour votre naviguateur "Internet Explorer". Microsoft ne transmet jamais ses correctifs par e-mail !
Pour en savoir plus...
|
| 13-08-2003 |
W32/Lovsan.worm - W32/Blaster-A - Blaster |
|
Sous ces différentes appellations ce virus semble avoir lancé une offensive de grande envergure. Il s'attaque aux systèmes Microsoft récents (XP, 2003...) en utilisant une faille du module RPC. Sa présence se manifeste par une connexion internet interrompue par un message avisant l'utilisateur que sa machine va rebooter dans les secondes qui suivent.
Pour en savoir plus... |
| 01-06-2003 |
Welcome_to_the _matrix.pps |
|
Un mail vous informant de l'existance d'un virus nommé "Welcome_to_the _matrix.pps" qui pourrait détruire votre disque dur. Ce virus n'existe pas, inutile de retransmettre cette information.
Pour en savoir plus... |
Menu
Accueil
Forums
Sécurité
Liens
Actualités RSS
Dictionnaire Informatique
Téléchargement
Contact
Livre d'Or
