 Accédez aux données de la balise GPS
Voir la newsletter
Forum  Forum SITAC 
Plan d'accès
Plan d'accès aux formations
| Programmes | | La DFCI : normes, données et applications liées à la Défense de la Forêt Contre l'IncendieSIZIF : système d'information zonal de gestion opérationnelle |
|
|
Veille technologique : Virus
|
Vous trouverez sur cette page une liste des derniers virus sur internet, leur description, et des liens vers des sites permettant de les éradiquer.
Détails
| Blaster | Alias :
W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza, Worm/Lovsan.A, W32/Blaster-A | Description :
W32/Blaster-A est un ver (worm) qui utilise Internet pour exploiter la faille de sécurité DCOM du service RPC (Remote Procedure Call).
Il crée ainsi une porte dérobée lui permettant de se propager.
Il a aussi été conçu pour s'attaquer au site web de Microsoft©, en en refusant l'accès à l'ordinateur infecté.
Il affecte les produits suivants :
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
| Liens utiles :
|  |
| BugBear | Alias :
Win32.Bugbear.B,
W32/Bugbear.B@mm,
I-Worm.Tanatos.B,
W32/Bugbear.b@MM,
W32/Bugbear-B,
W32.Bugbear.B@mm,
PE_BUGBEAR.B | Description :
C'est un virus qui se propage par email et les dossiers partagés.
Il se présente sous la forme d'un message et d'un fichier joint (titre et nom aléatoires). Si ce dernier est lancé, le virus s'envoie aux adresses trouvées dans divers fichiers de l'ordinateur infecté, tente de désactiver les antivirus et firewalls, installe un troyen de type "keylogger" (qui enregistre les frappes entrées au clavier), et infecte un certain nombre de fichiers.
Il affecte les produits suivants :
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows Me
- Microsoft Windows NT
- Microsoft Windows 2000
- Microsoft Windows XP
| Liens utiles :
| |
| Dumaru | Alias :
Win32.Dumaru, I-Worm.Dumaru, W32/Dumaru@MM, W32/Dumaru-A, W32.Dumaru@mm, WORM_DUMARU.A | Description :
Ce virus se propage par email, et se présente comme un message accompagné d'un patch correctif, provenant soi-disant de Microsoft©.
Si le fichier joint est exécuté, le virus installe un trojan (Narod), infecte certains fichiers, et se propage grâce au carnet d'adresse Windows.
Il affecte les produits suivants :
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows Me
- Microsoft Windows NT
- Microsoft Windows 2000
- Microsoft Windows XP
| Liens utiles :
| |
| Mimail | Alias :
WORM_MIMAIL.A [Trend],
W32/Mimail@MM [McAfee],
Win32.Mimail.A [CA],
W32/Mimail-A [Sophos],
I-Worm.Mimail [KAV] | Description :
C'est un ver qui se propage par courrier électronique. L'objet se présente sous cette forme "Votre compte..." suivi d'une chaîne de caractère, et il possède un fichier joint nommé "message.zip".
Dans la base de registre, il se retrouve sous le nom de fichier " videodrv.exe ".
Il s'empare de certaines informations, depuis des fenêtres sur le bureau du pc, puis les envoie à diverses adresses.
Il affecte les produits suivants :
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows Me
- Microsoft Windows NT
- Microsoft Windows 2000
- Microsoft Windows XP
| Liens utiles :
| |
| Sobig.F | Alias :
Win32.Sobig.F, Worm.Sobig.f, W32/Sobig.f@MM, W32/Sobig-F, W32.Sobig.F@mm, WORM_SOBIG.F | Description :
Ce ver se propage par email, et les dossiers partagés. Il s'envoie à toutes les adresses qu'il trouve dans un certain nombre de fichiers.
Il se présente sous la forme d'un message au sujet aléatoire, avec un fichier joint dont l'extension est .PIF ou .SCR.
Il affecte les produits suivants :
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows Me
- Microsoft Windows NT
- Microsoft Windows 2000
- Microsoft Windows XP
| Liens utiles :
| |
| Swen | Alias :
I-Worm.Swen,
W32/Swen@mm,
W32/Gibe-F,
W32.Swen.A@mm,
WORM_SWEN.A | Description :
Ce virus se propage par email, IRC, Kazaa et les dossiers partagés.
Il se présente sous la forme d'un message provenant de Microsoft© (la charte graphique est parfaite, c'est à s'y méprendre), et demandant de lancer une mise-à-jour sécurité.
Si le fichier joint est exécuté, le virus tente de désactiver les antivirus et firewalls personnels, s'envoie à tous les correspondants présents dans le carnet d'adresses Windows et se copie sous divers noms dans le répertoire partagé via Kazaa.
Il affecte les produits suivants :
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows Me
- Microsoft Windows NT
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
| Liens utiles :
| |
| Welchia | Alias :
Nachi, W32/Nachi.worm, WORM_MSBLAST.D, Lovsan.D, W32.Welchia.Worm, Welchi, W32/Nachi-A | Description :
Il s'agit d'un ver (worm) exploitant la faille RPC (Remote Procedure Call) de Microsoft©.
Il est aussi programmé pour supprimer le ver Blaster.
Il affecte les produits suivants :
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
| Liens utiles :
| |
|
|
|
