Storm Worm continue de frapper !

Résolu/Fermé
Signaler
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
-
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
-
Bonjour,

4 réponses

Salut Jalobservateur

En effet ça bouge pas mal en ce moment, pas moins de 6 autres variantes ont vues le jour entre le 1er janvier, date ou est apparue Email-Worm.Win32.Zhelatin.qa que tu mentionne et aujourd'hui:

Email-Worm.Win32.Zhelatin.qb
Email-Worm.Win32.Zhelatin.qc
Email-Worm.Win32.Zhelatin.qd

Repéré hier :
Email-Worm.Win32.Zhelatin.qe
http://esac.kaspersky.fr/index.virus.details.php?ID=212367

Repérés aujourd'hui :
Email-Worm.Win32.Zhelatin.qf
http://esac.kaspersky.fr/index.virus.details.php?ID=212557
Email-Worm.Win32.Zhelatin.qg
http://esac.kaspersky.fr/index.virus.details.php?ID=212552

A ce rythme c'est bien partis pour réalimenter les bots :-)

@++
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

Oui salut moe !;-)
En effet le chômage en désinfection cette année je crois...
En plus des nouvelles variantes sournoises de vundo qui infectent des programmes légitimes au même titre que Virut quasiment !!!
Encore un exemple il y a 10 minutes. regardes,


http://www.commentcamarche.net/forum/affich 4564227 alerte avec antivir#0
Salut jalobservateur

Lol, non c'est pas encore pour cette année :-)

Oui, j'ai vu que les droppers de certaines variantes Vundo sont très agressifs en ce moment, j'avais pu en collecter quelques samples un peu par hasard fin décembre à peu près un jour avant que combo n'ait été mis à jour pour simplement commencer à les détecter et donc du prescrire un nettoyage à la main assez contraignant.
Sans aller jusqu'à faire la comparaison avec Virut qui ne laisse aucune porte de sortie contrairement au dropper Vundo qui lui fait une copie de sauvegarde de l'exe qu'il remplace, c'est clair que le principe est redoutable et sournois, tout à fait d'accord !

A propos, dans le genre redoutable et sournois, celui-ci n'est pas mal non plus lol :
http://www.antirootkit.com/blog/2008/01/03/security-flaw-in-vista-and-xp-rootkit-exploit-in-the-wild/

@++ et bonne continuation
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)


Loll!
Ouais moe!
Une chance qu'il y a des gens comme toi pour tenir hors de l'eau ces multitudes de pauvres infectés et ces helpers qui comme moi en ont déjà arraché à faire des jobs de moines pour identifier et supprimer manuellement des dixaines de .dll atroces ! Loll!

Je ne connaissais pas les fix il y a 6 mois alors tu imagines...
Par chance j'ai un excellent sens de l'observation, d'ou mon nick name, qui n'est pas de moi .
J,ai eu à date 7 Virut, et variantes et Sality, Virtob et compagnie.

De beaux défies mais ceci m'a rassuré et ouvert encore plus au travail que vous faites admirablement bien !

Alors merci à toi et Oui toi aussi bonne continuation ! ;-)
Amitiés Jal