Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Invité tesgaz

Alerte Virus BiZex

Messages recommandés

Invité tesgaz

Salut all,

 

encore un nouveau

 

Alert Virus

 

Bizex s'en prend à ICQ et aux banques françaises

 

 

 

Kaspersky Labs informe de la découverte de Bizex, un nouveau ver à l'origine d'une épidémie touchant les utilisateurs du programme de messagerie instanée ICQ.

 

 

L’utilisateur reçoit un message ICQ qui l’invite à visiter un site Internet piégé. Un dessin animé est alors présenté au visiteur. Pendant ce petit moment de détente, le virus, exploitant la faille CHM de Microsoft Windows s’immisce dans la machine de l’utilisateur piégé. Pour se répandre, le virus envoie le lien vers le site internet « pirate » à tous les contacts ICQ de chaque victime.

 

De plus, ce virus a la capacité de voler des informations concernant des organismes bancaires dont la BRED, le Crédit Mutuel, Crédit Lyonnais !

 

Ci-dessous, la liste des informations que le virus recherche sur le disque dur de la victime.

Acceso a Banca por Internet

Accueil Bred.fr > Espace Bred.fr

American Express UK - Personal Finance

Banamex.com

baNK

Banque

Banque en ligne

Barclaycard Merchant Services

Collegamento a Scrigno

Commercial Electronic Office Sign On

Credit Lyonnais interacti

CyberMUT

E*TRADE Log On

e-gold Account Access

Home Page Banca Intesa

LloydsTSB online - Welcome

Merchant Administration

Secure User Area

SUNCORP METWAY

Tous les produits et services

VeriSign Partner Manager

VeriSign Personal Trust Service

Wells Fargo - Small Business Home Page

 

Kaspersky Labs recommande vivement aux utilisateurs de ICQ de supprimer immédiatement tout message contenant un lien vers le site "jokebox" et de ne visiter ce site sous aucun prétexte.

 

Plus d'informations sur le virus

http://www.viruslist.com/eng/viruslist.html?id=1029528

 

la source isecurelabs

 

// Edit Myki du titre :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir tesgaz, Olivier, bonsoir à tous,

 

10 dernières alertes chez SecUser

 

(noir: risque majeur   rouge: risque important   orange: risque faible)

 

Nom Type Apparition  Statut 

Bizex virus  24/02/04  Orange

Mydoom.F (= Novarg.F)  virus  20/02/04  Rouge

Netsky.B (= MoodownB)  virus  18/02/04  Noir

Bagle.B (= Beagle.B, Alua, Tanx.A, Yourid.A)  virus  17/02/04  Rouge

Welchia.B (= Nachi.B)  virus  11/02/04  Rouge

Doomjuice (= Mydoom.C)  virus  09/02/04  Orange

Mydoom.B (= Novarg.B)  virus  28/01/04  Orange

Mydoom.A (= Novarg.A, Shimg, Mimail.R)  virus  26/01/04  Noir

Dumaru.Y  virus  24/01/04  Rouge

Bagle.A (= Beagle.A)  virus  18/01/04  Orange

Au fait, je n'en reviens pas : sur la page de Secuser ( http://www.secuser.com/alertes/index.htm ), il y a des couleurs pour traduire le "Statut", je fais un copier et à la place de la couleur, je récupère un texte ! pas mal !!! sympa !!! :P

 

<td align="center" bgcolor="#FF8000"><b><font face="Arial, Helvetica, sans-serif" size="2" color="#FF8000">Orange</font><font face="Arial, Helvetica, sans-serif" size="2"></font><font face="Arial, Helvetica, sans-serif" size="2"></font><font face="Arial, Helvetica, sans-serif" size="2"></font><font face="Arial, Helvetica, sans-serif" size="2"></font></b></td>
Il s'agit d'écriture en encre orange sur fond orange ; par contre toutes ces balises FONT inutiles -en rouge-, c'est moins sympa ! LOL Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

On dirait bien que c'est pas un canulard...

 

"Bizex", un ver qui cible les messageries instantanées ICQ

Par Christophe Guillemin

ZDNet France

Mardi 24 février 2004

 

Encore peu très répandu, le ver Bizex vise exclusivement l'application de messagerie instantanée ICQ, sur plateforme Windows. Un programme malicieux qui fait surtout figure de test pour un nouveau vecteur de propagation.

 

L'éditeur de logiciels antivirus Kaspersky Labs signale la découverte de "Bizex", un virus-ver, pour l'instant très discret, mais plutôt innovant du point de vue du mode de propagation. En effet, ce virus ne cible que les utilisateurs du programme de messagerie instanée ICQ sur plateforme Windows. Ce logiciel est utilisé par 150 millions d'internautes dans le monde, selon son éditeur, une division d'America Online.

 

«Cela est très rare et il s'agit à ma connaissance d'un des premiers du genre», explique à ZDNet Marc Blanchard, chercheur spécialisé en technologie antivirus chez Kaspersky France. «Il s'agit vraisemblablement d'un proof of concept, c'est-à-dire d'un test grandeur nature pour étudier l'efficacité du seul logiciel ICQ, comme vecteur de propagation. En général, les virus se propagent par ICQ, mais aussi par e-mail. Si l'expérience s'avère un succès, il pourrait faire des émules.» 

 

Depuis le 24 février au matin, le ver n'a été décelé que sur quelques ordinateurs en Russie. Concrètement, l’utilisateur reçoit un message sur une fenêtre ICQ qui l’invite à visiter un site internet de blagues (Jukebox ou Jukeworld). Le message intègre une URL censée mener à ce site. En cliquant sur cette adresse, l'internaute va se connecter, via son navigateur, vers un site web "appât" créé par les auteurs du ver. «Il voit alors un dessin animé. Pendant qu’il regarde cette vidéo anodine, un virus java pénètre dans son système» poursuit l'expert de Kaspersky.

 

Un dessin animé qui fait diversion

 

Des fichiers sont alors copiés sur le disque dur et le virus se propage automatiquement, par ICQ à toutes les adresses figurant dans la liste des correspondants de l'outil de messagerie instantanée. Ce programme malicieux est encore en cours d'analyse afin d'en déterminer toutes les subtilités, précise l'éditeur.

 

Dans l'immédiat, Kaspersky Labs recommande vivement aux utilisateurs de ICQ de supprimer immédiatement tout message, contenant un lien vers les sites "jokebox" ou "jukeworld", et de ne chercher à les visiter sous aucun prétexte.

 

Source ZDnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites
Depuis le 24 février au matin, le ver n'a été décelé que sur quelques ordinateurs en Russie. Concrètement, l’utilisateur reçoit un message sur une fenêtre ICQ qui l’invite à visiter un site internet de blagues (Jukebox ou Jukeworld). Le message intègre une URL censée mener à ce site. En cliquant sur cette adresse, l'internaute va se connecter, via son navigateur, vers un site web "appât" créé par les auteurs du ver. «Il voit alors un dessin animé. Pendant qu’il regarde cette vidéo anodine, un virus java pénètre dans son système» poursuit l'expert de Kaspersky.

Elle est bien bonne...

 

Une Applet Java...

 

Et quel est l'interêt de répandre ce "truc" par ICQ puisqu'il est possible dans ce logiciel de bloquer les messages provenant des personnes ne figurant pas sur la contact-list ? (chose que chacun doit faire à peu près vingt minutes après avoir ouvert le logiciel pour la première fois étant donné le nombre de personnes envoyant aveuglément des messages de pub à tous les UIN existants...)

 

Moi je dis que l'expert de Kaspersky, il ferait mieux de mettre tout le monde en garde contre les GIF animées de pub qui cachent en fait un virus XML ! (puisque de toute façon personne ne regarde les bannières de pub elles peuvent bien faire n'importe quoi !)

Fermez tous vos navigateurs ! Vous êtes en danger (sauf si vous achetez une licence de Kaspersky Antivirus, gratuite la première année puis 72,99€ la mise à jour hebdomadaire, avec engagement de 159 ans renouvelable tacitement et transmissible sur les 4 prochaines générations)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour tous,

 

A force de recevoir des tas de fausses alertes c'est le bordel ! J'ai supprimé quasi toutes mes inscriptions aux "alertes" anglo-saxonnes qui se multiplient. Je reste avec des "vieux" solides style Secuser, f-prot, ... plus quelques "spéciaux".

 

euh, en ce moment, depuis le réel problème Mydoom, je ne sais vraiment pas si la suite est du lard ou du cochon ... (cf le fantomatique Netsky.B, ... et les dates annoncées d'attaques massives = que dalle !). :-P

 

En tous cas à notre niveau "grand public" on dirait que ces guéguerres commerciales ne nous concernent pas directement, sauf infections massives non ciblées avec dégâts dans les bécanes individuelles ou les petits réseaux non business.

 

Faut éviter la diffusion de la parano plus ou moins téléguidée. :P

 

Pour ma part : wait'n see ... et j'essaie de ne publier qu'avec précautions et des ???? :-(

Modifié par O.Fournier

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×