http://www.avg.com/ Latest security threats © 2010 AVG Technologies Sat, 20 Mar 2010 09:32:36 +0000 Sat, 20 Mar 2010 09:32:36 +0000 120 http://www.avg.com/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.com/ 120 46 http://www.avg.com/ca-fr/menaces-majeures#222562 <p>First version of this worm is known from december 2008. Nowadays it has 300+ several variants. More information could be found in <a href="http://viruslab.blog.avg.com/avg_viruslab_news/" target="_blank">Virus Lab Blog.</a></p> AVG Top Threats Thu, 29 Jan 2009 13:40:39 +0000 1803477951 http://www.avg.com/ca-fr/menaces-majeures#93689 <p>Le mode de propagation d'une nouvelle variante de Nuwar est similaire à celui de ses prédécesseurs. Un lien au format IP figurant dans un spam dirige les internautes vers les pages Web contenant le ver où ils sont invités à télécharger un des fichiers infectés nommé <span style="font-weight: bold;">funny.exe</span>. Ces fichiers téléchargeables peuvent également s'appeler <span style="font-weight: bold;">kickme.exe</span> ou <span style="font-weight: bold;">foolsday.exe</span>. AVG détecte cette menace en tant que <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 -751210660 http://www.avg.com/ca-fr/menaces-majeures#90225 <p>Le mode de propagation des nouvelles variantes de Nuwar est comparable à la propagation du mois dernier de Nuwar.L. Les courriers indésirables sont des messages brefs contenant des liens au format IP qui pointent sur des pages web infectées par un ver. Le code de la page en question est modifié et génère un message invitant l'utilisateur à télécharger le fichier avec le ver. Le nom du fichier téléchargé est <b>valentine.exe</b>. Il occupe environ 110 à 130 ko et est détecté par AVG comme étant <b>I-Worm/Nuwar.N</b></p> AVG Top Threats Thu, 15 May 2008 13:09:11 +0000 -1160165375 http://www.avg.com/ca-fr/menaces-majeures#82439 <p>Nous avons noté une nouvelle vague de messages indésirables (spam) contenant un lien dirigeant leurs destinataires vers un site à partir duquel le ver peut être téléchargé. Les messages contiennent un texte court et l'adresse IP des pages utilisant actuellement le ver. Dans ce cas, le nom du fichier téléchargé est <b>withlove.exe</b> et il mesure environ 115 ko. Les sites Web et les fichiers de vers se transforment en quelques minutes. AVG signale <b>withlove.exe</b> comme <b>I-Worm/Nuwar.L</b>.</p> AVG Top Threats Mon, 04 Feb 2008 15:22:26 +0000 -2091273693 http://www.avg.com/ca-fr/menaces-majeures#79708 <p>Ces derniers jours, nous avons enregistré un grand nombre de fichiers PE infectés par ce virus. Win32/Mabezat est un fichier d'infection polymorphique visant les fichiers&nbsp;PE. Pour plus d'informations, reportez-vous à l'<a href="http://www.avg.com/ca-fr/encyclopedie-des-virus?nam=win32%2Fmabezat">Encyclopédie des virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 204935441 http://www.avg.com/ca-fr/menaces-majeures#81742 <p>Une nouvelle variante du virus Downloader.Tibs se propage ces derniers temps par le biais d'envoi de messages en masse (spam). Les messages infectés contiennent une pièce jointe de 130 à 140 ko, dont le nom est habituellement <b>happy2008.exe</b> qui est un cheval de Troie. Certains messages contiennent des liens redirigeant les utilisateurs vers des pages Web malveillantes. Ces fichiers sont déjà détectés sous l'appellation <b>Downloader.Tibs</b>.</p> AVG Top Threats Mon, 04 Feb 2008 14:27:58 +0000 821536851 http://www.avg.com/ca-fr/menaces-majeures#79295 <p>Un nouveau virus, Trojan Downloader (téléchargement d'un cheval de Troie) fait l'objet d'un spam envoyé aujourd'hui. Ce cheval de Troie est joint sous forme d'archive zip à un mail au format HTML et a pour objet "Hot game". Le corps du message indique un jeu dont l'objet est un strip-tease par Angelina Jolie ou Lara Croft. La pièce jointe xgame.zip contient le programme xgame.exe (20992B) qui s'exécute et supprime le pilote du noyau C:\WINDOWS\System32\drivers\runtime.sys. Il télécharge un autre programme de téléchargement smartdrv.exe. Le fichier runtime.sys s'exécute en masquant le processus Iexplore.exe et télécharge d'autres composants. xgame.exe est détecté comme <b>Trojan Downloader.Agent.UZM</b>, smartdrv.exe comme <b>Trojan Downloader.Agent.UZN</b>, runtime.sys comme <b>Trojan Downloader.Agent.THW</b> et les autres composants téléchargés comme des variantes de <b>Trojan Backdoor.Ntrootkit</b>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -2120833823 http://www.avg.com/ca-fr/menaces-majeures#78578 <p>Une autre variante Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire et comportant deux pièces jointes. La pièce jointe PDF est inoffensive, mais la pièce jointe EXE de 18&nbsp;708&nbsp;octets correspond au programme de téléchargement lui-même. AVG l'identifie comme <b>I-Worm/Stration</b>. Vous trouverez plus d'informations sur la famille des vers Stration dans l'<a href="http://www.avg.com/ca-fr/encyclopedie-des-virus?nam=I-Worm%2FStration">Encyclopédie des virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 -1642994001 http://www.avg.com/ca-fr/menaces-majeures#78514 <p>La dernière version du virus Stration downloader se propage par email dans des messages dont l'objet et le corps sont générés de manière aléatoire avec un fichier EXE et un fichier PDF en guise de pièces jointes. Le fichier EXE atteignant 20&nbsp;992&nbsp;octets et correspondant au programme de téléchargement est identifié par AVG comme<b> I-Worm/Stration.FJA</b>. Le programme de téléchargement du fichier est déjà identifié comme <b>I-Worm/Stration</b>. Vous trouverez plus d'informations sur la famille des vers Stration dans l'<a href="http://www.avg.com/ca-fr/encyclopedie-des-virus?nam=I-Worm%2FStration">Encyclopédie des virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 908711185 http://www.avg.com/ca-fr/menaces-majeures#77773 <p>Un nouveau virus Stration downloader se propage par les emails. L'objet et le corps du message sont variables, mais il contient deux pièces jointes, l'une étant une extension PDF et l'autre une extension EXE d'une taille de 4096&nbsp;octets (le programme de téléchargement lui-même). AVG identifie cette menace comme le <b>cheval de Troie Downloader.Generic6.PFM</b>. Le programme de téléchargement (downloader) tente de télécharger et d'installer Stration afin d'attaquer le système mais avec AVG désactive le lien de téléchargement. Vous trouverez plus d'informations sur la famille des vers Stration dans l'<a href="http://www.avg.com/ca-fr/encyclopedie-des-virus?nam=stration">Encyclopédie des virus</a>.</p> AVG Top Threats Wed, 19 Dec 2007 14:11:01 +0000 1438408766