CWShredder mise a jour

[Jack_Burton]

Bonsoir a tous,

 

Je vous poste un petit message pour vous annoncer la sortie de la v2.19 de CWShredder!

Vous pouvez le télécharger ici

 

J ai fais un scan avec et dans la liste des malwares pris en charge j y ai vu Look2Me! Est ce juste théorique ou cela se confirmera en pratique?

Je propose aux nettoyeurs des rapports Hijackthis, lorsqu ils verront un rapport infecté par Look2Me d essayer de l éradiquer avec CWShredder afin de voir s il est bien efficace contre ce malware!

Ce serait en effet intéressant que ce dernier puisse l anéantir pour plusieurs raisons :

-logiciel léger et rapide a télécharger

-aucune configuration pré-requise

-gratuité

Modifié le 16 novembre 2005 par Jack_Burton

[Mark]

Salut Jack

 

Quand j'ai lu ton post, et que j'y ai vu Look2Me, je me suis mis à chercher un peu... car je me souviens d'un débat qui impliquait des gens de SpywareInfo et un type d'Intermute (compagnie qui venait d'acheter les droits de CWShredder). En février dernier, avec sa version 2.12, Intermute ajoutait Look2Me à la liste des variantes ciblées par le tool. L'outil a donc été testé avec la variante de Look2Me qui circulait à l'époque (aussi connue sous le nom de variante de VX2), et c'était l'écran bleu 8 fois sur 10... Les gens de SWI ont alors fait remarquer au représentant d'Intermute que Look2Me n'était pas une infection CoolWebSearch, et qu'ils devraient se contenter de cibler celles-ci. Les gens d'Intermute n'ont pu répondre convenablement, et plusieurs discussions privées ont eu lieu suite à cet échange... Résultat : tous se sont entendus pour ne pas utiliser CWShredder sur des PCs infectés de L2M.. Les experts ont demandé à Intermute de retirer la détection de L2M, mais ils ont refusé !!

 

Pour ce qui est de cette nouvelle version du Shredder (qui appartient maintenant à Trend Micro), je ne sais pas ce qu'elle peut faire avec L2M, mais je doute qu'elle puisse l'éradiquer. Je n'ai rien lu à cet effet jusqu'à maintenant.

 

SpywareInfo est en reconstruction ces jours-ci, donc le topic que je cherche est non disponible (mais je l'ai trouvé dans le cache de Google ), Je poste quand même le lien, qui devrait être actif prochainement :

 

http://forums.spywareinfo.com/lofiversion/...php/t40840.html

 

En cache (si ça fonctionne..) :

 

http://tinyurl.com/89bja

 

Bon, ça date un peu comme article, mais c'est plutôt intéressant comme lecture !

 

Quelqu'un pourrait effectivement l'essayer ! Si ça plante, moi je me sauve...

[Jack_Burton]

Bonjour Qc001

 

Merci pour toutes ces précisions!

Donc si j ai bien compris CWShredder éradique Look2Me que dans la théorie mais pas en pratique!

 

Qc001 que sais tu de a² free? Dans sa base de définitions on peut y lire plusieurs variantes de Look2Me! Est ce que lui est en mesure de l éradiquer completement ou bien sommes nous dans le meme cas que pour CWShredder?

[Mark]

Resalut Jack

 

Très bonne question ! Je n'ai jamais vu A-squared s'attaquer à L2M. Je crois que les gens qui vendent ces tools veulent attirer l'attention avec leurs détections. Look2Me existe sous des dizaines de formes. Prenons Ad-Aware par exemple : ce tool peut détruire plusieurs fichiers VX2 (L2M), mais ne s'attaque pas aux nouvelles variantes qui sont beaucoup plus complexes. Nous pouvons installer un plugin sur Ad-Aware, qui se nomme "VX2 Plugin", qui peut combattre une version de L2M qui accompagne certaines infections par nail.exe. Ewido trouve et éradique plusieurs fichiers Look2Me également, mais se bute au fichier dll infectieux principal de la nouvelle variante.

 

Look2Me me fait penser à CWS, vu la quantité impressionnante de variantes qui existent. Les hackers font bien leur boulot , et réagissent assez rapidement aux évolutions de tools. Chaque variante devrait porter un nom différent, afin d'y voir plus clair ; pas vraiment possible selon les experts, qui ont peine à les identifier vu l'évolution rapide. On peut comparer à SmitFraud, qui nous réserve de nouvelles surprises à chaque semaine ; SpyBot détecte des fichiers, mais n'y peut rien !

 

Pour tous ceux/celles infectés, rien de mieux que de poster sur Zeb' Sécurité

[Thanos]

salut les zamis!

 

Juste par curiosité, Jack,au prochain Look2Me; je tente CWS pour voir si il est efficace.

 

ceci dit QC001:

Les gens de SWI ont alors fait remarquer au représentant wintermute que Look2Me n'était pas une infection CoolWebSearch, et qu'ils devraient se contenter de cibler celles-ci.

tout à fait d'accord avec ceci!c'est tout et n'importe quoi : on ajoute tout un tas de définitions de malwares

 

pour lesquelles l'utilitaire est carrément inefficace: ca craint!Un peu le même problème avec Spybot

 

malheureusement: je l'ai jamais vu éradiquer Smitfraud,malgré qu'il intègre la définition ...bon ils sont gratos

 

on va pas non plus trop en demander!

 

Ton lien en cache fonctionne QC001 , on y apprends des choses interressantes! je ne savais pas que la nouvelle

 

variante de L2M modifiait le fichier hosts! Une remarque pertinente=>

As more sophisticated malware comes out anything that can not be removed through conventional means becomes a candidate to be included in CWShredder.

inquiêtant comme pratique!

 

@+

[Mark]

Bon petit matin Charles, bonjour à tous

 

Ton lien en cache fonctionne QC001 , on y apprends des choses interressantes! je ne savais pas que la nouvelle variante de L2M modifiait le fichier hosts!

 

Ben c'est une ancienne variante qui faisait ça ; tu dois te souvenir de ces lignes dans HijackThis! :

 

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

 

Nous en avons vu beaucoup de celle-là l'hiver dernier. Nous avons eu droit à 3 ou 4 nouvelles variantes depuis

 

Le problème avec les nouvelles variantes est qu'elles sont hyper sophistiquées, donc les utilitaires gratos comme SpyBot, CWShredder (à tester) et Ad-Aware (et A² - à vérifier) n'y peuvent rien (elles collent à Winlogon et rundll32).

 

À tout le moins, Intermute ont compris qu'il ne fallait en ajouter trop au Shredder, car sa technologie ne lui permet pas d'attaquer les durs ; il ne peut d'ailleurs rien contre les récentes offrandes de CWS

 

J'espère pouvoir assister au test de CWShredder vs L2M

Modifié le 18 novembre 2005 par Qc001

[Mark]

Petit point d'intérêt concernant CWShredder 2.19 : ceux qui ont des fichiers Hosts personnalisés, eh bien CWShredder va en bouffer une bonne partie... Faut donc faire un backup du fichier Host avant de passer le tool..

 

Lien en Anglais qui explique un peu :

http://www.dslreports.com/forum/remark,14803284

[ipl_001]

Bonsoir à tous,

 

Voila une discussion de très haut niveau ! Félicitations ! Merci à tous les intervenants !

Je ne la déplacerai pas (sauf si vous me le demandez) mais elle a dévié d'un simple information sur la mise à jour !

[Mark]

Bonjour ipl

 

Je suis tout à fait désolé de m'être laisser emporter dans cette discussion (qui ne devait pas en être une ).

 

CWShredder est un tool légendaire qui mérite qu'on parle de lui !!

 

Ben c'est Charles et Jack qui m'ont encouragé !!

Modifié le 19 novembre 2005 par Qc001

[O.Fournier]

AH LA LA, ces "conseillers en sécurité" ! Est-ce que je "développe", moi ?

 

S'cusez les 001, j'ai pas pu m'empêcher ...