Cette semaine, notre rapport hebdomadaire sur les virus et les intrusions analysera quatre vers : Maslam.A, Maslam.B, Atak.D et Atak.E.



Maslam.A et Maslam.B affectent les ordinateurs fonctionnant sous Windows 95/98/ME/NT/2000/XP, en exploitant la vulnérabilité LSASS. Ils s’envoient eux-mêmes via email en utilisant leur propre moteur SMTP. Ces deux vers ont les caractéristiques suivantes :



- Ils surveillent les fenêtres Internet Explorer Windows, en cherchant celles qui contiennent les chaînes suivantes : evocash, e-bullion, e-gold, mail, bank, trade ou paypal. Lorsqu’ils en trouvent une, ils enregistrent toutes les informations saisies par l’utilisateur et les envoient vers un site Web.



- Ils recherchent les fichiers portant les extensions rar, zip, pif ou exe, et qui ont les chaînes suivantes dans leur chemin d’accès : distr, download, setup ou share, puis remplacent ces fichiers par des copies d’eux-mêmes.



- Lorsqu’ils s’exécutent, ils affichent un message d’erreur à l’écran.



La principale différence entre la variante A et la variante B de Maslam porte sur le nom du fichier attaché au message dans lequel ils sont envoyés et sur le sujet de l’email.



Les deux autres vers que nous passerons en revue dans ce rapport sont les variantes D et E de Atak, qui se propagent via email dans des messages aux caractéristiques variables. Ces emails incluent une pièce jointe portant l’extension bat, com, exe, pif ou scr. Cette pièce jointe est parfois compressée dans un fichier zip. Ces deux vers usurpent également l’adresse email de l’expéditeur afin de tromper le destinataire.



Atak.D et Atak.E ont également les caractéristiques suivantes :



- Ils utilisent leur propre moteur SMTP pour s’envoyer aux adresses récupérées sur les ordinateurs qu’ils infectent.



- Dans le répertoire système Windows, ils créent une copie des vers qui dans le cas de Atak.D s’appelle A1G.EXE, et dans le cas de Atak.E s’appelle DAPDLL.EXE.



- Ils éditent une entrée du registre pour s’assurer qu’ils seront exécutés à chaque démarrage du système.



Les principales différences entre Atak D et E sont les suivantes :



- Atak.D pèse 12037 octets lorsqu’il est compressé avec FSG, tandis que la variante E pèse 11189 octets.



- Le mutex qu’ils créent pour s’assurer qu’il n’y ait pas plus d’une seule copie du ver qui s’exécute à la fois est différent pour chaque ver.



Pour plus d’informations sur ces malwares et sur d’autres, consultez l’Encyclopédie des virus de Panda Software à l’adresse http://www.pandasoftware.com/virus_info/encyclopedia/



A propos du laboratoire de virus de Panda Software :

Dès réception d’un fichier susceptible d’avoir été infecté, les équipes techniques de Panda Software se mettent au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les plus brefs délais.

Pour plus d’informations :

Panda Software
Département presse
presse@pandasoftware.com.fr
Tel : 01.30.06.15.15
Fax : 01.30.06.15.17

Noël arrive à grand pas et nombreux sont ceux qui aimeraient pouvoir lui écrire. Pour cela, nous vous avons trouvé un magnifique site internet en flash, qui va répondre à vos besoins.

Si les plus jeunes d'entre vous ou du moins vos enfants sont désireux de pouvoir écrire au père Noël, pourquoi ne pas lui envoyer un Mail. Le site vive Noël vous permet d'envoyer un mail au père Noël, mais aussi de lire des contes de Noël et même de chanter des chants de Noël.

Entièrement gratuit, ce site a même son propre calendrier de l'avent avec des fonds d'écran à télécharger. Et bien entendu, n'ont pas été oubliées les traditionnelles cartes virtuelles à envoyer à chacun de vos contacts ;))

D'autres sites internet sont aussi disponibles pour égayer les soirées des plus petits en attendant Noël. Voici donc quelques adresses à visiter :

Père Noël : Fonds d'écran, lettres au père Noël, cartes virtuelles, étiquettes,...

Mon père Noël : Jeux en flash, Coloriages, retransmissions télé d'une demi heure chacune de l'émission du père Noël, cartes virtuelles, lettres au père Noël, chants de Noël, contes à lire,...

Le royaume du père Noël : Coloriages, jeux en flashe, contes de Noël, cartes virtuelles, lettres au père Noël,...

C'est ce que nous vous proposons aujourd'hui, grâce à une animation flash aux pouvoirs impressionnants. Cette animation est en fait un éditeur créé en flash. Choisissez via plusieurs outils de sélection, le genre de personnage que vous désirez et commencez le travail.

Cet éditeur va vous permettre de retoucher le visage du sujet que vous aurez choisi. Vous pourrez véritablement jouer au chirurgien plastique en remodelant le front, les sur cils, les yeux, la bouche...

La personnalisation du sujet que vous aurez choisi, peut être très fine. Puisqu'il est possible de choisir les différentes parties du visage, parmi 56 visages différents. Soit 30840979456 possibilités différentes, et ceci sans compter que vous pouvez modifier chacune des parties des visages, au millimètre prés. Autant dire que, grâce à cet éditeur on line, vous pouvez reproduire avec beaucoup de patience la quasi totalité des personnes que vous connaissez.

Une nouvelle mise à jour du programme vient encore d'être effectuée. Cette version estampillée du numéro Build 296 n'amène rien de vraiment nouveau.

Ceux sont essentiellement des corrections de bugs et des améliorations des scanners qui justifient cette nouvelle mise à jour. Elle vient en complément des mises à jour virales, qui sont d'une fréquence quotidienne ces derniers temps.

Nous en avons profité pour mettre nous aussi à jour la version qui se trouve dans la section Téléchargements d'Aujourd8. Retrouvez y aussi dans cette section AVAST en Français.

Si vous rencontrez des difficultés telles qu'elles soient, veuillez nous en faire part dans le forum Informatique.

Voici les nouveautés de cette version :
Amélioration de l'utilisation de la base de donnée antivirale par le scanner resident
Amélioration du support des archives même lorsque ces dernières sont corrompues
Bug du Centre de contrôle d'AVG corrigé qui stipulait : « not responding » sur certains systèmes windows 95-98
Amélioration de la détection de virus via le scanner d'e-mail
Et bien d'autres choses...

Le généreux fournisseur d'accès internet propose une nouvelle offre de migration à ses abonnés. Mais ne soyons pas médisants, en racontant qu'il est peut être un peu tôt de sortir une nouvelle offre de migration, alors que Free a bien du mal à assurer sa première offre.

Ceci dit, Free propose aux possesseurs d'ancienne génération de Freebox de migrer vers une nouvelle version. Bien entendu, cette migration n'est pas gratuite et vous en coûtera tout de même 90€. Ce tarif peut être dégressif, comme s'était le cas pour les versions précédentes, en fonction de votre ancienneté.

De plus, ne perdez pas de vue que cette migration entraîne la suppression de votre ancienneté et de ce fait, en cas de résiliation vous payerez le prix fort.
Comme dirait Free : La liberté n'a pas de prix.

Une nouvelle faille vient d'être découverte et concerne tous les navigateurs Web. Ainsi que ce soit Internet explorer, Mozilla, Firefox, Netscape, Konqueror, Safari, tous sont sujets à être vulnérables à cette faille de sécurité.

Cette faille permet à un utilisateur mal intentionné, d'utiliser une page Web ouverte par votre navigateur et contenant un script malicieux, d'accéder aux données situées sur une autre page que vous avez ouverte.

A l'heure actuelle, aucun correctif de sécurité n'est mis en téléchargement par les éditeurs des différents borwser. Le seul conseil, qu'il est possible de donner actuellement, est de ne pas surfer sur deux sites à la fois, si vous tentez d'accéder à un site sensible tel que celui de votre banque.

Comme vous le savez, nous sommes hébergés sur les serveurs du fournisseur d'accès interbat Free. Ce dernier va mettre à jour ses serveurs ce qui occasionnera durant 1 à 2 semaines des perturbations à compter du 20 Décembre.


Ces dates coïncident à peu de chose près avec la sortie du Magazine (le 5 janvier). Nous vous communiquerons éventuellement une url de secours, vous permettant de pouvoir télécharger le numéro 2, malgré tout.


Afin d'être tenus au courant dans les meilleurs délais, nous vous conseillons de vous inscrire à la news letter. Ceci vous permettra de connaître la décision qui sera prise, selon le temps de latence imposé par Free.

Voici quelques lignes pour vous présenter les dernières évolutions de projet libre ou Freeware qui ont retenu toute notre attention :

Client Mail :

- Thunderbird est un client e-mail faisant partie du projet Mozilla. Ce dernier contient un filtre antispam (mail publicitaire), un lecteur de flux RSS tel que celui de Freenetic (http://freenetic.free.fr/index.xml). Il est multi-comptes mais aussi multi-utilisateurs.
Depuis deux jours, ce dernier est enfin passé en version 1.0 et il est même disponible dans notre langue natale. Les utilisateurs de la suite de Mozilla ou bien de Netscape ne seront pas vraiment déroutés.
Le moteur de visualisation de vos mails au format HTML étant basé sur Gecko, vous ne serez pas sujet aux failles d'Internet explorer.

Télécharger : http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/1.0/win32/fr-FR/Thunderbird%20Setup%201.0.exe
Version : 1.0
Langue : Français
Site : http://www.mozilla-europe.org/fr/products/thunderbird/


Bureautique

- Gnumeric : tout nouveau portage d'un tableur né sous Linux qui vient à peine d'être adapté à Windows. Ce tableur supporte les formats classiques tel que celui d'Excell, d'OpenOffice et même les fichiers CSV, html,...
Pour fonctionner, il a besoin des bibliothèques GTK, comme certains de ses homologues ayant subi le même portage (vf : The Gimp). Cette adaptation étant récente, Gnumeric risque bien de ne pas être exempt de bug. Les plus courageux, désireux de tester cette version 1.3.92 en release candidate pourront la trouver ici : http://ovh.dl.sourceforge.net/sourceforge/gladewin32/gnumeric-1.3.92-rc1.exe

Version : 1.3.92RC1
Langue : Français
Site : http://www.gnome.org/projects/gnumeric/


- Guppy : Ceci est ce que l'on appelle un CMS (Content Manager System). Pour faire plus simple, c'est un site tout prêt à l'emploi. Sa force réside dans le fait qu'il n'a pas besoin de se connecter à une base de donnée SQL afin de fonctionner. Doués d'une communauté active, de nombreux plugins et thèmes sont disponibles. Le change log de cette nouvelle version apporte des nouveautés appréciables. Notamment, une refonte du forum qui rend ce dernier bien plus agréable, ainsi qu'un module d'identification qui permet de retrouver son pseudo, quand on a effacé son cookie. En effet, l'identification sur les sites Guppy s'effectue par cookie. Nul besoin de rentrer login et mot de passe à chaque visite.

Version : 4.0
Langue : Français
Site : http://www.freeguppy.org/index.php?lng=fr

Une petite news pour vous dire que nous venons de mettre en ligne (depuis un peu moins d'une semaine) un nouveau sondage. Ce dernier porte sur les antivirus. Un clic ne prend que quelques secondes et nous donne une idée des antivirus utilisés le plus fréquemment par nos visiteurs.

Les antivirus les plus connus sont présents. Nous n'avons pas jugé utile de mettre les différentes versions (professionnelles ou personnelles) qui existent, dans la mesure où bien souvent les différences entre les deux ne sont pas signifiantes pour une utilisation personnelle .

Alors, si jamais vous avez une petite seconde, afin de pouvoir aider ceux qui sont à la recherche d'un antivirus, ils pourront se baser sur ces stats (même si l'antivirus le plus utilisé est souvent loin d'être le meilleur). Cela donnera quand même une idée à ceux qui sont à la recherche d'une meilleure protection.

A vos clics ! ! !

Microsoft avait annoncé dans le courant de cette année, qu'il allait arrêter le support de son système Windows NT4. Malheureusement, ce système est encore beaucoup utilisé, ce qui a conduit la société à repousser son échéance.

Cependant, une nouvelle décision a été prise. A compter du 1er janvier 2005, le support officiel gratuit de ce système ne le sera plus. Il faudra s'acquitter d'une somme forfaitaire, qui ne tiendra pas compte du nombre de poste, pour pouvoir bénéficier à nouveau de deux ans de mise à jour de sécurité.

Certains y verront un intérêt financier malhonnête, mais n'oublions pas que ce système à tout de même maintenant plus de 8 ans. Microsoft propose aussi de faire perdurer son support en s'acquittant d'un contrat de service pour une somme fixe, quelque soit le nombre des systèmes installés. Finalement, cette démarche n'est pas si négative, que l'on serait en droit de penser. Reste à savoir, bien sûr, le prix d'un tel support.