Storm Worm continue de frapper !
Résolu/Fermé
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
-
6 janv. 2008 à 16:49
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 6 janv. 2008 à 23:45
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - 6 janv. 2008 à 23:45
4 réponses
Salut Jalobservateur
En effet ça bouge pas mal en ce moment, pas moins de 6 autres variantes ont vues le jour entre le 1er janvier, date ou est apparue Email-Worm.Win32.Zhelatin.qa que tu mentionne et aujourd'hui:
Email-Worm.Win32.Zhelatin.qb
Email-Worm.Win32.Zhelatin.qc
Email-Worm.Win32.Zhelatin.qd
Repéré hier :
Email-Worm.Win32.Zhelatin.qe
http://esac.kaspersky.fr/index.virus.details.php?ID=212367
Repérés aujourd'hui :
Email-Worm.Win32.Zhelatin.qf
http://esac.kaspersky.fr/index.virus.details.php?ID=212557
Email-Worm.Win32.Zhelatin.qg
http://esac.kaspersky.fr/index.virus.details.php?ID=212552
A ce rythme c'est bien partis pour réalimenter les bots :-)
@++
En effet ça bouge pas mal en ce moment, pas moins de 6 autres variantes ont vues le jour entre le 1er janvier, date ou est apparue Email-Worm.Win32.Zhelatin.qa que tu mentionne et aujourd'hui:
Email-Worm.Win32.Zhelatin.qb
Email-Worm.Win32.Zhelatin.qc
Email-Worm.Win32.Zhelatin.qd
Repéré hier :
Email-Worm.Win32.Zhelatin.qe
http://esac.kaspersky.fr/index.virus.details.php?ID=212367
Repérés aujourd'hui :
Email-Worm.Win32.Zhelatin.qf
http://esac.kaspersky.fr/index.virus.details.php?ID=212557
Email-Worm.Win32.Zhelatin.qg
http://esac.kaspersky.fr/index.virus.details.php?ID=212552
A ce rythme c'est bien partis pour réalimenter les bots :-)
@++
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
6 janv. 2008 à 23:02
6 janv. 2008 à 23:02
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oui salut moe !;-)
En effet le chômage en désinfection cette année je crois...
En plus des nouvelles variantes sournoises de vundo qui infectent des programmes légitimes au même titre que Virut quasiment !!!
Encore un exemple il y a 10 minutes. regardes,
http://www.commentcamarche.net/forum/affich 4564227 alerte avec antivir#0
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oui salut moe !;-)
En effet le chômage en désinfection cette année je crois...
En plus des nouvelles variantes sournoises de vundo qui infectent des programmes légitimes au même titre que Virut quasiment !!!
Encore un exemple il y a 10 minutes. regardes,
http://www.commentcamarche.net/forum/affich 4564227 alerte avec antivir#0
Salut jalobservateur
Lol, non c'est pas encore pour cette année :-)
Oui, j'ai vu que les droppers de certaines variantes Vundo sont très agressifs en ce moment, j'avais pu en collecter quelques samples un peu par hasard fin décembre à peu près un jour avant que combo n'ait été mis à jour pour simplement commencer à les détecter et donc du prescrire un nettoyage à la main assez contraignant.
Sans aller jusqu'à faire la comparaison avec Virut qui ne laisse aucune porte de sortie contrairement au dropper Vundo qui lui fait une copie de sauvegarde de l'exe qu'il remplace, c'est clair que le principe est redoutable et sournois, tout à fait d'accord !
A propos, dans le genre redoutable et sournois, celui-ci n'est pas mal non plus lol :
http://www.antirootkit.com/blog/2008/01/03/security-flaw-in-vista-and-xp-rootkit-exploit-in-the-wild/
@++ et bonne continuation
Lol, non c'est pas encore pour cette année :-)
Oui, j'ai vu que les droppers de certaines variantes Vundo sont très agressifs en ce moment, j'avais pu en collecter quelques samples un peu par hasard fin décembre à peu près un jour avant que combo n'ait été mis à jour pour simplement commencer à les détecter et donc du prescrire un nettoyage à la main assez contraignant.
Sans aller jusqu'à faire la comparaison avec Virut qui ne laisse aucune porte de sortie contrairement au dropper Vundo qui lui fait une copie de sauvegarde de l'exe qu'il remplace, c'est clair que le principe est redoutable et sournois, tout à fait d'accord !
A propos, dans le genre redoutable et sournois, celui-ci n'est pas mal non plus lol :
http://www.antirootkit.com/blog/2008/01/03/security-flaw-in-vista-and-xp-rootkit-exploit-in-the-wild/
@++ et bonne continuation
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
6 janv. 2008 à 23:45
6 janv. 2008 à 23:45
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Loll!
Ouais moe!
Une chance qu'il y a des gens comme toi pour tenir hors de l'eau ces multitudes de pauvres infectés et ces helpers qui comme moi en ont déjà arraché à faire des jobs de moines pour identifier et supprimer manuellement des dixaines de .dll atroces ! Loll!
Je ne connaissais pas les fix il y a 6 mois alors tu imagines...
Par chance j'ai un excellent sens de l'observation, d'ou mon nick name, qui n'est pas de moi .
J,ai eu à date 7 Virut, et variantes et Sality, Virtob et compagnie.
De beaux défies mais ceci m'a rassuré et ouvert encore plus au travail que vous faites admirablement bien !
Alors merci à toi et Oui toi aussi bonne continuation ! ;-)
Amitiés Jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Loll!
Ouais moe!
Une chance qu'il y a des gens comme toi pour tenir hors de l'eau ces multitudes de pauvres infectés et ces helpers qui comme moi en ont déjà arraché à faire des jobs de moines pour identifier et supprimer manuellement des dixaines de .dll atroces ! Loll!
Je ne connaissais pas les fix il y a 6 mois alors tu imagines...
Par chance j'ai un excellent sens de l'observation, d'ou mon nick name, qui n'est pas de moi .
J,ai eu à date 7 Virut, et variantes et Sality, Virtob et compagnie.
De beaux défies mais ceci m'a rassuré et ouvert encore plus au travail que vous faites admirablement bien !
Alors merci à toi et Oui toi aussi bonne continuation ! ;-)
Amitiés Jal
