Storm Worm continue de frapper !
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
A voir également:
- Storm Worm continue de frapper !
- Hotmail continue ✓ - Forum Hotmail / Outlook.com
- Press esc to continue ✓ - Forum Windows 7
- Press esc in 1 seconds to skip startup.nsh any other key to continue ✓ - Forum Windows 10
- Supprimer un compte hotmail, message d'erreur ✓ - Forum Hotmail / Outlook.com
- Strike f1 to continue ✓ - Forum Matériel & Système
4 réponses
Salut Jalobservateur
En effet ça bouge pas mal en ce moment, pas moins de 6 autres variantes ont vues le jour entre le 1er janvier, date ou est apparue Email-Worm.Win32.Zhelatin.qa que tu mentionne et aujourd'hui:
Email-Worm.Win32.Zhelatin.qb
Email-Worm.Win32.Zhelatin.qc
Email-Worm.Win32.Zhelatin.qd
Repéré hier :
Email-Worm.Win32.Zhelatin.qe
http://esac.kaspersky.fr/index.virus.details.php?ID=212367
Repérés aujourd'hui :
Email-Worm.Win32.Zhelatin.qf
http://esac.kaspersky.fr/index.virus.details.php?ID=212557
Email-Worm.Win32.Zhelatin.qg
http://esac.kaspersky.fr/index.virus.details.php?ID=212552
A ce rythme c'est bien partis pour réalimenter les bots :-)
@++
En effet ça bouge pas mal en ce moment, pas moins de 6 autres variantes ont vues le jour entre le 1er janvier, date ou est apparue Email-Worm.Win32.Zhelatin.qa que tu mentionne et aujourd'hui:
Email-Worm.Win32.Zhelatin.qb
Email-Worm.Win32.Zhelatin.qc
Email-Worm.Win32.Zhelatin.qd
Repéré hier :
Email-Worm.Win32.Zhelatin.qe
http://esac.kaspersky.fr/index.virus.details.php?ID=212367
Repérés aujourd'hui :
Email-Worm.Win32.Zhelatin.qf
http://esac.kaspersky.fr/index.virus.details.php?ID=212557
Email-Worm.Win32.Zhelatin.qg
http://esac.kaspersky.fr/index.virus.details.php?ID=212552
A ce rythme c'est bien partis pour réalimenter les bots :-)
@++
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oui salut moe !;-)
En effet le chômage en désinfection cette année je crois...
En plus des nouvelles variantes sournoises de vundo qui infectent des programmes légitimes au même titre que Virut quasiment !!!
Encore un exemple il y a 10 minutes. regardes,
http://www.commentcamarche.net/forum/affich 4564227 alerte avec antivir#0
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oui salut moe !;-)
En effet le chômage en désinfection cette année je crois...
En plus des nouvelles variantes sournoises de vundo qui infectent des programmes légitimes au même titre que Virut quasiment !!!
Encore un exemple il y a 10 minutes. regardes,
http://www.commentcamarche.net/forum/affich 4564227 alerte avec antivir#0
Salut jalobservateur
Lol, non c'est pas encore pour cette année :-)
Oui, j'ai vu que les droppers de certaines variantes Vundo sont très agressifs en ce moment, j'avais pu en collecter quelques samples un peu par hasard fin décembre à peu près un jour avant que combo n'ait été mis à jour pour simplement commencer à les détecter et donc du prescrire un nettoyage à la main assez contraignant.
Sans aller jusqu'à faire la comparaison avec Virut qui ne laisse aucune porte de sortie contrairement au dropper Vundo qui lui fait une copie de sauvegarde de l'exe qu'il remplace, c'est clair que le principe est redoutable et sournois, tout à fait d'accord !
A propos, dans le genre redoutable et sournois, celui-ci n'est pas mal non plus lol :
http://www.antirootkit.com/blog/2008/01/03/security-flaw-in-vista-and-xp-rootkit-exploit-in-the-wild/
@++ et bonne continuation
Lol, non c'est pas encore pour cette année :-)
Oui, j'ai vu que les droppers de certaines variantes Vundo sont très agressifs en ce moment, j'avais pu en collecter quelques samples un peu par hasard fin décembre à peu près un jour avant que combo n'ait été mis à jour pour simplement commencer à les détecter et donc du prescrire un nettoyage à la main assez contraignant.
Sans aller jusqu'à faire la comparaison avec Virut qui ne laisse aucune porte de sortie contrairement au dropper Vundo qui lui fait une copie de sauvegarde de l'exe qu'il remplace, c'est clair que le principe est redoutable et sournois, tout à fait d'accord !
A propos, dans le genre redoutable et sournois, celui-ci n'est pas mal non plus lol :
http://www.antirootkit.com/blog/2008/01/03/security-flaw-in-vista-and-xp-rootkit-exploit-in-the-wild/
@++ et bonne continuation
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Loll!
Ouais moe!
Une chance qu'il y a des gens comme toi pour tenir hors de l'eau ces multitudes de pauvres infectés et ces helpers qui comme moi en ont déjà arraché à faire des jobs de moines pour identifier et supprimer manuellement des dixaines de .dll atroces ! Loll!
Je ne connaissais pas les fix il y a 6 mois alors tu imagines...
Par chance j'ai un excellent sens de l'observation, d'ou mon nick name, qui n'est pas de moi .
J,ai eu à date 7 Virut, et variantes et Sality, Virtob et compagnie.
De beaux défies mais ceci m'a rassuré et ouvert encore plus au travail que vous faites admirablement bien !
Alors merci à toi et Oui toi aussi bonne continuation ! ;-)
Amitiés Jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Loll!
Ouais moe!
Une chance qu'il y a des gens comme toi pour tenir hors de l'eau ces multitudes de pauvres infectés et ces helpers qui comme moi en ont déjà arraché à faire des jobs de moines pour identifier et supprimer manuellement des dixaines de .dll atroces ! Loll!
Je ne connaissais pas les fix il y a 6 mois alors tu imagines...
Par chance j'ai un excellent sens de l'observation, d'ou mon nick name, qui n'est pas de moi .
J,ai eu à date 7 Virut, et variantes et Sality, Virtob et compagnie.
De beaux défies mais ceci m'a rassuré et ouvert encore plus au travail que vous faites admirablement bien !
Alors merci à toi et Oui toi aussi bonne continuation ! ;-)
Amitiés Jal
