Virus ou Spyware ?

   La frontière est de plus en plus ténue entre ces deux catégories. Après les virus qui attaquent les sites anti-spam, voici venir les Spywares qui ferment certaines fenêtres de I.E. ouverts sur des sites anti-espiogiciels, ainsi que les programmes d’éradication tels que Ad-Aware et Spybot.


   Le gagnant de ce piètre trophée est aujourd’hui : CoolWWWSearch.SmartKiller


   Heureusement, la riposte ne s’est pas faite attendre : http://www.safer-networking.org/minifiles.html


   Vous y trouverez un utilitaire de nettoyage adapté.


   Source : abcdelasecurite


 

Virus Mimail-R (Novarg)

Encore une saletée en progression rapide…


Voici le pedigree du virus Mimail-R (Novarg) :

Propagation par mail et peer to peer (Kazaa, etc…)


Après infection :


  • Le bloc-note Windows s’ouvre avec du texte aléatoire pour faire diversion.
  • Il s’expédie au carnet d’adresses et ouvre une porte d’accès dérobée.(backdoor)
  • Le virus charge la page d’accueil du site Sco.com chaque seconde, pour tenter de provoquer un déni de service (attaque DoS).

Connu sous les noms :
Win32/Shimg (CA)
Novarg (F-Secure)
W32/Mydoom@MM (Mc Afee)
( http://vil.nai.com/vil/content/v_100983.htm )
W32.Novarg.A@mm (Symantec)
WORM_MIMAIL.R (Trend Micro)
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html (sophos)


Ce virus, comme beaucoup d’autres, falsifie le champ “From” (expéditeur). Cela signifie :


  1. Que l’on ne peut pas connaitre l’expéditeur réel du virus.
  2. Que l’on peut être, à tort, considéré comme étant l’expéditeur.

Désinfection :
http://vil.nai.com/vil/stinger/ 


Informations Techniques :
http://www.myitforum.com/forums/tm.asp?m=46319


Sources :
http://www.secuser.com/alertes/2004/novarg.htm
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html