Woorm Sasser.B Les équipes de Microsoft ont analysé des rapports concernant un ver, nommé W32.Sasser.worm, et ses variantes qui circulent actuellement sur Internet. Ce ver exploite la vulnérabilité du service LSASS (Local Security Authority Subsystem Service), corrigée dans la mise à jour de sécurité Microsoft MS04-011 du 13 avril 2004.
Pour savoir tout sur le ver Sasser et ses variantes et pour un petit logiciel de désinfection, visitez Microsoft (en francais)
Alerte 03 mai 2004
W32.Blaster.Worm est un ver qui exploitera la vulnérabilité DCOM RPC (décrite dans le Bulletin de sécurité de Microsoft MS03-026 <http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp> en utilisant le port TCP 135. Ce ver tentera de télécharger le fichier msblast.exe dans le répertoire %WinDir%\system32 puis essaiera de l'exécuter. Lors d'une connexion internet votre ordinateur redémmare sans votre controle.
Pour sa description, et un petit logiciel de désinfection, visitez Symatec
Alerte 09 aout 2003
W32/Klez-G est un ver Win32 qui transporte une copie compressée du virus W32/ElKern-B, qu'il place et exécute lorsque le ver est exécuté.
Ce ver recherche des adresses e-mail dans le carnet d'adresses de Windows mais utilise sa propre routine d'envoi.
Pièce jointe : Nommée aléatoirement avec l'extension .PIF, .SCR, .EXE ou .BAT.
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 20 avril 2002
W32/MyParty-A est un ver qui se dissémine via un Email présentant les caractéristiques suivantes : Sujet: new photos from my party! Texte:Hello!
My party... It was absolutely amazing!I have attached my web page with new photos!If you can please make color prints of my photos. Thanks! Fichier joint: www.myparty.yahoo.com
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 29 janvier 2002
WORM_BADTRANS.B Le Badtrans.B est une variante du virus Badtrans. Ce virus de mail résident se présente sous la forme d'un message vide accompagné d'un fichier joint souvent non visible dont le nom est composé aléatoirement. Le fichier joint tente de s'ouvrir automatiquement. Si vous recevez, faire annuler sur l'ouverture
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 26 novembre 2001
W32/Nimda-A. Une nouvelle génération de virus, il essaie d'utiliser une faille MIME dans certaines version de Microsoft Outlook, Microsoft Outlook Express, et Internet Explorer qui permet d'exécuter automatiquement un fichier exécutable sans que l'utilisateur ne double-clique sur la pièce jointe.
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 19 septembre 2001
W32/Magistr-A . De plus en plus répendu chez nos membres. Il est un virus polymorphe et contient un code très destructif, si il est executé il peut détruire tous les fichiers du disque dur.
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 28 aout 2001
Win32/Sircam worm. Un ver informatique (worm) qui sévit depuis le 20 juillet. Il se propage à la manière d'un ver mais qu'il effectue des actions 'infectieuses' à la manière d'un virus.
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 24 juillet 2001
Code Red a fait son apparition. Il s'attaque seulement aux ordinateurx qui utilisent Windows NT ou Windows 2000.
Pour sa description, ici Pour un petit logiciel de désinfection, ici
Alerte 31 juillet 2001
Alerte précédente
TROJ_HYBRIS.B . Ce ver informatique connu sous le nom "blancheneige.exe ou sexynain.scr ou blanche.scr ou nains.exe" qui sévit depuis novembre 2000 est présentement le troisième plus répendu sur l'internet.( Juillet 2001)
Pour sa description, ici Pour un logiciel de désinfection, ici
Alerte décembre 2000