Codes malveillants
Le ver VBSun profite de l'effet tsunami.
Par Jerome Saiz, le 18 jan 2005 à 22:13:00.
Il fallait s'y attendre : après les arnaques de type phishing, c'est au tour d'un parasite d'exploiter l'élan de solidarité internationale après la catastrophe en Asie du sud-est. Baptisé VBSun, il n'a rien d'original mais il insiste vraiment lourdement : on a besoin de vous en Asie du sud-est, s'il vous plaît, cliquez ici. Et cela marche encore pour quelques internautes.
Les escrocs ont étés les premiers à tenter de profiter de l'effet tsunami : quelques jours après la catastrophe qui a frappé l'Asie du sud-est les premières arnaques déferlaient dans les boîtes aux lettres. Aujourd'hui, c'est au tour des auteurs de virus de s'y mettre. Le ver VBSun se propage actuellement par email, sous la forme d'une pièce jointe exécutable et d'un message pas très original, en anglais : "Aidez nous grâce à votre don et lisez le document ci-joint". Bien sûr, le document se nomme tsunami.exe et il s'agit d'un vulgaire programme exécutable écrit -les développeurs vont rire- en Visual Basic. Comble de la honte pour un ver, la majorité des antivirus du marché le détectent déjà de manière générique, sans même avoir besoin d'une signature spécifique. Le ver, pourtant, se répand actuellement dans le monde, bien que de manière très raisonnable. Ce dernier détail est d'ailleurs plutôt encourageant : il y a tout juste deux ans, un ver très similaire faisait aisément le tour du monde. A croire que les messages de prévention portent leurs fruits !
Une fois exécuté, VBSun s'envoie à la l'ensemble du carnet d'adresse de l'utilisateur et lance une attaque par déni de service contre le site web d'un groupe de pirates allemands.
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
