Voici la liste des principaux nouveaux virus et troyens. Pour être prévenu par courriel de leur apparition, vous pouvez vous abonner gratuitement aux lettres d'information Secuser Alerte ou Secuser Info . En cas de doute sur le sérieux d'une alerte, vérifiez qu'il ne s'agit pas d'un hoax . Enfin, n'hésitez pas à nous informer de l'existence d'un nouveau virus .
Nom Type Apparition Statut
Goldun.AXT troyen 12/09/08 Rouge
FraudPack troyen 09/09/08 Rouge
Exchanger.UT troyen 02/09/08 Rouge
Frauder.BI troyen 27/08/08 Orange
Zbot.EBA troyen 18/08/08 Rouge
Exchanger.OO troyen 17/08/08 Orange
Exchanger.NB troyen 13/08/08 Orange
Agent.OY troyen 06/08/08 Orange
Exchanger.JT troyen 04/08/08 Orange
Agent.OT troyen 04/08/08 Orange
Zbot.DNK troyen 29/07/08 Orange
Zhelatin.AFG (= Storm Worm ) virus 29/07/08 Rouge
Zhelatin.AEP (= Storm Worm ) virus 21/07/08 Orange
Agent.VLI troyen 08/07/08 Rouge
Zhelatin.ZY (= Storm Worm ) virus 18/06/08 Orange
Zhelatin.ZT (= Storm Worm ) virus 02/06/08 Orange
Zhelatin.WW (= Storm Worm ) virus 06/04/08 Orange
Dorf.BA (= Storm Worm ) virus 31/03/08 Orange
Zhelatin.VG (= Storm Worm ) virus 03/03/08 Orange
Restarter.F virus 26/02/08 Rouge
Agent.JHJ troyen 20/02/08 Rouge
Tibs.IC (= Storm Worm ) virus 12/02/08 Orange
Pidief.C troyen 10/02/08 Orange
Exchanger.B troyen 02/02/08 Rouge
Agent.HCZ troyen 25/01/08 Orange
Pakes.CAA troyen 22/01/08 Orange
Beselo (= Beselo.A ) virus SymbianOS 20/01/08 Orange
Zhelatin.PY (= Storm Worm ) virus 15/01/08 Rouge
Pakes.BYC troyen 14/01/08 Orange
Agent.DWA virus 10/01/08 Rouge
Mebroot troyen 07/01/08 Orange
Tibs.GU (= Storm Worm ) virus 25/12/07 Orange
Pakes.BVM troyen 25/12/07 Orange
Zhelatin.PD (= Storm Worm ) virus 24/12/07 Orange
Agent.GBU troyen 16/12/07 Orange
Sdbot (= party_jpg.zip ) virus 27/11/07 Orange
Ircbot.APY (= msn.com ) virus 15/11/07 Orange
Sdbot.CHA (= Dance_dec_jpg.zip ) virus 08/11/07 Rouge
MonContenuassistant (= Nettordinateur ) badware 01/11/07 Orange
RSPlug.A (= OSX.RSPlug.A ) troyen MacOSX 31/10/07 Orange
Zhelatin.LJ (= Storm Worm ) virus 30/10/07 Orange
Pidief.A troyen 23/10/07 Orange
Tibs.CU (= Storm Worm ) virus 21/10/07 Orange
Warezov.SN virus 19/10/07 Rouge
Tibs.CN (= Storm Worm , Krackin ) virus 17/10/07 Orange
Agent.BZP troyen 13/10/07 Orange
Zhelatin.KI (= Storm Worm ) virus 12/10/07 Orange
Sdbot.BZY (= Nokia_19_jpg.zip ) virus 03/10/07 Rouge
ErreurChasseur (= Disqudurprotection , SansenDommagement ) badware 29/09/07 Orange
IRCBot.AIU (= picts-XXXX.zip ) virus 28/09/07 Orange
Sdbot.BZN (= N039_jpg.zip ) virus 26/09/07 Rouge
Banload.DRS troyen 25/09/07 Rouge
Zhelatin.JP (= Storm Worm ) virus 15/09/07 Orange
Sdbot.BXZ (= W139_jpg.zip ) virus 12/09/07 Orange
Skipi.A (= Ramex.A , Pykspa.D ) virus 10/09/07 Orange
Banload.DGE (= EssA voce teM que VER , Essa voce precisa VER ) troyen 07/09/07 Rouge
Tibs.BS (= Storm Worm ) troyen 08/09/07 Orange
Agent.CZL troyen 07/09/07 Rouge
Zhelatin.IR (= Storm Worm ) virus 06/09/07 Orange
Sdbot.BTI (= Z058_jpg.zip ) virus 05/09/07 Rouge
Zhelatin.IL (= Storm Worm ) virus 03/09/07 Orange
Mytob.FT virus 31/08/07 Rouge
IRCBot.AEX (= G038_jpg.zip , S_00305_jpg.zip ) virus 28/08/07 Rouge
Zhelatin.HS (= Storm Worm ) virus 28/08/07 Orange
Zhelatin.HJ (= Storm Worm ) virus 25/08/07 Orange
Deletemusic virus 01/08/07 Orange
IRCBot.ACU (= Photos-webcam2007.zip ) virus 29/07/07 Rouge
Agent.BRK troyen 25/07/07 Rouge
Warezov.PK virus 04/07/07 Rouge
Vanbot.DK (= Webcam_00002.com , Livecam1.com ) virus 01/07/07 Rouge
Agent.AF (= Zhelatin.FA , Storm Worm ) troyen 22/06/07 Orange
IRCBot.ACD (= Myalbum2007.zip ) virus 07/06/07 Rouge
Warezov.OA virus 19/05/07 Rouge
Agent.BJO (= Grum.B ) troyen 05/05/07 Orange
Sober.AA virus 30/04/07 Rouge
Zhelatin.CQ virus 08/04/07 Rouge
Warezov.JX virus 03/03/07 Rouge
Abox.J (= VB.FT ) troyen 09/02/07 Orange
WinAntiVirus Pro 2007 badware 21/01/07 Orange
Peacomm (= Downloader.BAI , Small.DBY , Storm Worm ) troyen 19/01/07 Rouge
Storm Worm (= StormWorm )virus 19/01/07 Rouge
Warezov.JQ virus 15/01/07 Rouge
Spyware Secure badware 10/01/07 Orange
Tibs.JY troyen 29/12/06 Rouge
Warezov.FB virus 05/12/06 Rouge
Bagle.GS virus 01/12/06 Rouge
Bagle.GN virus 10/10/06 Rouge
Rungbu (= Flu Burung , PE_RUNGBU.B ) virus 06/10/06 Orange
Stration.AN (= Warezov.AT , Spamta.CY ) virus 25/09/06 Rouge
Wargbot virus 12/08/06 Orange
Rjump.A (= Rajump , Adober ) virus 23/06/06 Rouge
Bagle.FY virus 20/06/06 Rouge
Yamanner virus 12/06/06 Orange
Serwab virus 08/06/06 Orange
Leap.A virus MacOSX 16/02/06 Orange
Bagle.FJ virus 02/02/06 Rouge
Blackmal.E (= Nyxem.E , Kama Sutra ) virus 17/01/06 Rouge
WinAntiSpyware badware 05/01/06 Orange
VBS.Malware troyen XX/XX/06 Orange
: noir risque majeur
: rouge risque important
: orange risque faible
>>> suite de la liste <<<
Tags :
» Catégorie Alertes aux Virus informatiques Commentaires (0) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami
Troyen Frauder.BI
Frauder.BI est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique envoyé par MSN-Microsoft, faisant la promotion d'une mise à jour du système Windows XP/Vista.
mettre à jour le lecteur Flash de leur navigateur afin d'éviter toute exploitation d'une faille de sécurité connue par le cheval de Troie dans le but de s'exécuter automatiquement.
DESINFECTION : Les utilisateurs peuvent utiliser l'antivirus en ligne pour supprimer Frauder.BI.
TYPE : Troyen
SYSTEME(S) CONCERNE(S) :
ALIAS : BDS/Frauder.BI (Antivir)
TAILLE :
DECOUVERTE : 27/08/2008
spamming pour le diffuser. L'expéditeur apparent du message est Microsoft XP (nom masquant en réalité l'adresse électronique du destinataire lui-même).
Le titre du message est cette fois "RE: ® Official Update 2008! ". Le corps du message est un texte au format HTML se présentant comme une lettre d'information signée et envoyée par le service MSN-Microsoft, incitant le destinataire à cliquer un lien hypertexte pour télécharger uen mise à jour de Windows XP ou Windows Vista :
"Free Update Windows XP,Vista About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice. ©2008 Microsoft | Unsubscribe | More Newsletters | Privacy Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 "
Si le destinataire clique sur le lien, il est dirigé vers une animation Flash malicieuse dont le nom est aléatoire (par exemple 29780274dr0.swf, 94975493lo3.swf, 85195486br8.swf ou 65333834lu5.swf) :
Si cette animation est visualisée, elle tente d'exécuter automatiquement le programme malicieux si le lecteur Flash n'est pas à jour dans ses correctifs de sécurité ou propose d'ouvrir un fichier install.exe. Ce fichier n'est pas une mise à jour mais le cheval de Troie lui-même. S'il est ouvert, il se copie sur le disque dur, puis tente de télécharger et d'installer d'autres programmes douteux ou malicieux, dont le faux logiciel de sécurité Antivirus XP 2008.
Tags :
» Catégorie Alertes aux Virus informatiques Commentaires (4) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami
Troyen Zbot.EBA
Zbot.EBA est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courriel avec facture en pièce jointe, envoyée par une société commerciale dont La Poste ou la compagnie d'aviation Hawaiian Airlines.
DESINFECTION : Les utilisateurs peuvent utiliser l'antivirus en ligne pour supprimer Zbot.EBA.
TYPE : Troyen
SYSTEME(S) CONCERNE(S) :
ALIAS : TR/Spy.ZBot.eba (Antivir)
TAILLE :
DECOUVERTE : 18/08/2008
spamming pour le diffuser.
Le cheval de Troie se présente sous la forme d'un courrier électronique en français, prétendument envoyé par un employé de La Poste <support@laposte.fr> dont le nom est variable, au sujet d'un colis dont l'adresse destinataire serait erronée. Le titre du message est "Colis postal". Le corps du message incite à ouvrir le fichier joint :
Je vous salue,
Bon jour,
Chers Messieurs,
Bon matin,
Chers clients,
La pièce jointe est une archive nommée La_Poste_N8832.zip, qui contient un fichier La_Poste_N8832.exe.
Le cheval de Troie peut également se présenter sous la forme d'un courrier électronique en anglais prétendument envoyé par la compagnie d'aviation Hawaiian Airlines, au sujet d'un achat en ligne tout juste réglé. Le titre du message est "Your Flight Ticket N0165906". Le corps du message incite également à ouvrir le fichier joint :
Good afternoon,
La pièce jointe est une archive nommée Ticket_N141-SK.zip, qui contient un fichier Ticket_N141-SK.exe.
Si le fichier en .EXE est exécuté, le cheval de Troie s'installe sur le disque dur, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis espionne les frappes entrées au clavier de l'ordinateur contaminé pour tenter de dérober les identifiants d'accès aux sites sécurisés et aux services en ligne tels que les banques.
Tags :
» Catégorie Alertes aux Virus informatiques Commentaires (5) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami
Troyen Exchanger.NB
Exchanger.NB est un programme malicieux de type cheval de Troie. Il se présente sous la forme d'un courrier électronique sans fichier joint ayant l'apparence d'une lettre d'information nommée "MSNBC Breaking News".
DESINFECTION : Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser l'antivirus gratuit en ligne pour rechercher et supprimer Exchanger.NB et ses variantes
TYPE : Cheval de Troie
SYSTEME(S) CONCERNE(S) :
ALIAS : TR/Dldr.Exchanger.NB (Antivir)
TAILLE :
DECOUVERTE : 13/08/2008
spamming pour le diffuser. L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.
Le titre du message est "msnbc.com - BREAKING NEWS:", suivi du titre d'une brève d'actualité véridique ou d'une fausse information complètement fantaisiste mais racoleuse. Quelques exemples :
msnbc.com - BREAKING NEWS: I will be suing you
msnbc.com - BREAKING NEWS: Mary-Kate Olsen responsible forHeath Ledger's death
msnbc.com - BREAKING NEWS: Elizabeth Taylor found murdered at home
msnbc.com - BREAKING NEWS: Fredie Mac losses mount, loses billions every month
msnbc.com - BREAKING NEWS: McCain told lies to win votes
Le corps du message est un texte au format HTML se présentant comme une lettre d'information signée et envoyée par le service MSNBC-Microsoft, invitant le destinataire à cliquer sur les liens hypertextes qu'il contient pour en savoir plus. Un exemple de message :
" msnbc.com: BREAKING NEWS: Elizabeth Taylor found murdered at home Find out more at http://breakingnews.msnbc.com ====================================================== See the top news of the day at MSNBC.com, and the latest from Today Show and NBC Nightly News. ========================================= This e-mail is never sent unsolicited. You have received this MSNBC Breaking News Newsletter newsletter because you subscribed to it or, someone forwarded it to you. To remove yourself from the list (or to add yourself to the list if this message was forwarded to you) simply go to http://www.msnbc.msn.com/id/82076253, select unsubscribe, enter the email address receiving this message, and click the Go button. Microsoft Corporation - One Microsoft Way - Redmond, WA 98052 MSN PRIVACY STATEMENT http://privacy.msn.com (http://privacy.msn.com/>) "
Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Breaking News, Weather, Business, Health, Entertainment, Sports, Politics, Travel, Science, Technology, Local, US & World News - msnbc.com- msnbc.com :" simulant un problème d'affichage et invitant l'utilisateur à télécharger un fichier adobe_flash.exe, censé être une mise à jour du lecteur Adobe Flash, afin de pouvoir accéder au contenu souhaité :
Il ne faut pas cliquer sur les liens du message ni ouvrir le fichier adobe_flash.exe, car il s'agit en réalité d'un programme malicieux. La page web comporte par ailleurs un bouton "Close page" : il ne faut pas non plus tenter d'utiliser ce bouton, car ce dernier ne ferme pas la fenêtre concernée mais déclenche en réalité l'ouverture d'une nouvelle fenêtre intitulée "Antivirus XP 2008", qui affiche de faux résultats d'analyse indiquant que l'ordinateur est infecté, puis qui invite à télécharger un fichier scaner.exe pour y remédier :
Il ne faut pas installer le logiciel Antivirus XP 2008 concerné, car la fausse mise à jour Adobe Flash Player adobe_flash.exe et le faux antivirus scaner.exe sont en réalité un seul et même cheval de Troie.
Tags :
» Catégorie Alertes aux Virus informatiques Commentaires (1) :: Poster un commentaire :: Lien permanent :: Envoyer à un ami
A propos du blogueur
Actualités du Web, informatiques, virus, téléchargement, crack ...
Liens
• Accueil Voir mon profile Archives Email Blog RSS Catégories
Actualités du Net Actualités FREE fournisseur d'accès internet. Alertes aux Virus informatiques Annonces des visiteurs du blog BONS PLANS INTERNET Dépannages informatique à domicile Dossier d'alertes MSN Windows live Enquête Infos sur les fournisseurs d'accès internet Mes Annonces informatiques Mieux connaître son ordinateur Outils de desinfections viraux Sécurité internet Téléchargez les logiciels conseillés et testés pour vous! Trucs et Astuces ! Amis
Liens
• Mes ventes ebay Ma boutique zlio Gagner un peu d'argent en surfant sur le net Visiter VISTAPRINT ANTIVIRUS EN LIGNE GRATUIT Météo locale Musique à la demande illimitée Jouez avec PRIZEE Mise à jour windows update Loterie gratuit Créer votre boutique gratuit Microsoft crack Clips music Tous les drivers Pilotes pour Vista Trouver mes pilotes de pc Surfez intelligent Services
• Sondage
Contacter l'auteur
