Faites attention, un faux bulletin d'alerte de Microsoft circule dans les e-mails.

La société de sécurité informatique Sophos vient de publier une nouvelle alerte. Un courrier électronique censé venir de chez Microsoft atterrit actuellement dans les boîtes aux lettres. Attention, ce bulletin d'alerte Microsoft Security Security Bulletin MS07-0065 est un faux.

Les développeurs de virus et de vers qui ont souvent tendance à surfer sur les sujets d'actualité ne pouvaient pas passer à côté des traditionnelles fêtes de fin d'année et proposent pour Noël un joli cadeau empoisonné nommé... IM.GiftCom.All.

Derrière ce nom se cache un nouveau ver qui se propage actuellement sur l'ensemble des messageries instantannée (AOL/ICQ, MSN Messenger et Yahoo! Messenger). Le ver propose aux utilisateurs de ces messageries d'accéder à un cadeau via un fichier ou via une adresse permettant le téléchargement de « gift.com ». Ce fichier cache en réalité un rootkit qui désactive l'antivirus et récupère des informations personnelles liées à l'utilisateur pour les transmettre.

Les utilisateurs infectés propagent, sans le savoir, le ver à l'ensemble de leurs contacts. Prudence donc si vous recevez un mystérieux « gift » sur votre messagerie instantanée, même si cela vient de la part d'un ami...


Source Clubic

Voici la liste des utilitaires de suppression de virus by symantec. Nous essaierons de la maintenir le plus souvant à jour, afin que vous puissiez vous dépanner.

Cette nouvelle menace, baptisée W32/Sdbot-ADD par la firme de sécurité informatique FaceTime Communications, permet donc, une fois le programme installé, de prendre à distance le contrôle de la machine infectée, puis de se propager en empruntant les voies habituelles, à savoir la messagerie instantanée de l'utilisateur.

Sdbot-ADD peut être décelé par un fonctionnement erratique, voire un arrêt brutal du programme anti-virus résidant sur votre ordinateur (un petit détour par le Gestionnaire de Tâches de Windows vous rassurera sur ce point), et par une montée de fièvre de votre processeur, qui s'emballe soudain et se met à tourner à 100% de sa capacité. De même, les infortunés contaminés noteront un changement dans leur moteur de recherche par défaut.

Une autre firme de sécurité informatique, IMLogic, constate que 87% des attaques affectant les messageries instantanées de par le monde sont basées sur un ver, c'est-à-dire un programme qui a pour vocation à se propager de PC en PC, et que MSN Messenger est la cible "privilégiée" de ces programmes malicieux, tout en indiquant que les autres logiciels de messagerie instantanée sont tout aussi vulnérables.

En résumé, les deux firmes rappellent qu'il est très imprudent de cliquer sur les liens que vous envoient vos correspondants par message instantané, et qu'il est préférable de vous faire confirmer par vos interlocuteurs que l'envoi desdits liens était volontaire.

source: génération NT