Après WindowsUpdate BagleUpdate

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 20 Avr 2006, 10:15

Les « automatic update » et les « machinLiveAjour » des vendeurs de sécurité et autres commerçants du monde des SGBD inspirent de plus en plus les auteurs d'infections. Sur le blog F-Secure, cette fois, l'on y voit épinglé un serveur relativement « mobile » destiné à mettre à niveau le virus Bagle et ses proches cousins. Il est à remarquer que, de plus en plus, ces serveurs de mise à jour utilisent des sites totalement légaux, généralement des « Pages Web Personnelles » ou des Blogs, peu ou mal protégés par les F.A.I. qui en font commerce. La chasse à la fermeture de site qu'engage F-Secure ne peut à elle seule éliminer les risques de « mutation programmée ». Une certaine prudence est donc de rigueur, compte tenu des problèmes déjà provoqués par quelques versions précédents de Bagle.

F-Secure a écrit:There's another Bagle-related run going on. One of the download URLs that infected machines are polling for new content became active a couple of hours ago. This is one of those new nasty download links that provide a new, uniquely repacked version of the malware every 50 seconds or so.

This download link resides on a website belonging to some sort of real estate agency in Slovakia: www.bbrealservis.sk. We've been trying to get the download link on this site inactivated but so far nothing has happened. Easter holidays aren't exactly helping here either.

Bottom line: if you're a sysadmin, block access to any URL under www.bbrealservis.sk for now. If you have contacts to this Slovakian company or their upstream provider (Active 24), have them take action as soon as possible or have them contact us. Thanks.

Edited to add: We now detect all the modified versions of the downloaded file as SpamTool.Win32.Bagle.g.

Edited to add: The download link is now down (the site itself works fine but the malware has been removed). Thanks Palo!

Edited to add: Ten hours later, they are now repeating the same operation from a URL under www.benininfo.com. Abuse messages have been sent.

Edited to add [on Tuesday the 18th]: After several attempts, the benininfo.com site has finally been shut down by the ISP.

Edited to add [on Tuesday the 18th]: And now they've moved to www.bestcheapdomainregistration.info. Feel free to block access to this site at your gateways.

Image Pour commenter cette news : cliquez sur le bouton REPONDRE !
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : BingBot [Bot], Exabot [Bot] et 2 invités

  •  Liens commerciaux