Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Test ArcRunner (PS5)
[Actualités]
WhatsApp a un bug qui vous empêche d'envoyer des vidéos
[Actualités]
L'IA de Google vous entraînera à parler anglais : voici comment
[Actualités]
L'application Google Contacts est mise à jour pour faciliter l'ajout d'un nouve...
[Actualités]
Le nouvel iPad Pro pourrait être le premier appareil Apple doté de l'IA
[Actualités]
La Blizzcon 2024 a été annulée
[Actualités]
Test Shines Over : The Damned (PS5)
[Actualités]
Sur Android 15, il sera possible de forcer le mode sombre sur toutes les applica...
[Actualités]
Android 15 aura un enregistrement d'écran protégé : voici comment
[Actualités]
L’UE et le droit à la réparation : même après la fin de la garantie, vous ...
[Articles]
Protection pour entreprises encore améliorée avec la nouvelle solution d’ESET
[Articles]
The Mildew Children
[Articles]
Suivre la tendance de la GenAI : pour les équipes chargées de la planification...
[Articles]
Space Docker VR
[Articles]
ArcRunner
[Articles]
Shines Over : The Damned
[Articles]
Intégration d’ESET Inspect avec Arctic Wolf : une détection et réponse de n...
[Articles]
Palo Alto Networks lance en premier une plateforme SOC optimisée pour le cloud
[Articles]
L’impact de la pub en ligne sur le bien-être des enfants
[Articles]
Freedom Planet 2
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Ces dernières heures, un nouveau virus a fait son apparition : Bagle.AM, également connu sous les appellations Bagle.AQ et Bagle.AC. Appartenant à la famille Bagle, apparue au mois de janvier de cette année, cette nouvelle variante a commencé à se propager et à infecter de nombreux utilisateurs. Etant donné le nombre important de remontées d’incidents, Panda Software a déclaré un niveau d’alerte orange pour cette nouvelle menace. Luis Corrons, Directeur de PandaLabs, déclare : « Bagle.AM est dans la lignée d’une importante famille de vers apparue il y a 7 mois. Il utilise également les techniques d’ingénierie sociale pour tromper les utilisateurs en envoyant un fichier se référant à des prix ou des mots de passe. Il combine différentes méthodes d’infection. Le nombre d’incidents liés à Bagle.AM peut augmenter de manière très significative dans les prochaines heures, et cette situation est d’autant plus dangereuse qu’à cette époque un grand nombre d’utilisateurs dans différents pays ont du temps libre pour utiliser Internet ». Bagle.AM se propage via e-mail et envoie un fichier ZIP d’une taille de 6 Ko incluant un fichier EXE caché et un fichier HTML portant le même nom. Si un utilisateur exécute le fichier HTML, il lancera le fichier EXE.Ce fichier EXE se copie sur le système et crée dans le registre les clés suivantes : [code] HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun win_upd2.exe = %systemdir%WINdirect.exe HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun win_upd2.exe = %systemdir%WINdirect.exe [/code] Par ailleurs, Bagle.AM crée et exécute une DLL de 11,776 octets dans %systemdir%\_dll.exe qui a pour finalité de mettre fin à tous les processus portant les noms suivants : [code] FIREWALL.EXE ATUPDATER.EXE WINXP.EXE SYS_XP.EXE SYSXP.EXE LUALL.EXE DRWEBUPW.EXE AUTODOWN.EXE NUPGRADE.EXE OUTPOST.EXE ICSSUPPNT.EXE ICSUPP95.EXE ESCANH95.EXE AVXQUAR.EXE ESCANHNT.EXE ATUPDATER.EXE AUPDATE.EXE AUTOTRACE.EXE AUTOUPDATE.EXE AVXQUAR.EXE AVWUPD32.EXE AVPUPD.EXE CFIAUDIT.EXE UPDATE.EXE NUPGRADE.EXE MCUPDATE.EXE [/code] De plus, ce ver essaie de télécharger un faux fichier JPG à partir de plusieurs URLs. En réalité, il s’agit d’un autre fichier EXE qui inclut le reste du ver Bagle.AM, qui une fois exécuté, se propagera via e-mail. %news:source%: [url=news_item-149.html]news_item-149.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?