Les alertes virales (virus, hoax etc..)

S E C U S E R A L E R T E 08/07/08
Diffusion d'un cheval de Troie sous la forme d'un antivirus gratuit

RÉSUMÉ DE L'ALERTE
Le programme malicieux Agent.VLI se présente sous la forme d'un courrier
électronique sans fichier joint invitant le destinataire à se rendre sur
le site de son éditeur pour télécharger un nouvel antivirus gratuit.

http://www.secuser.com/alertes/2008/agentvli.htm


PRÉVENTION ET DÉSINFECTION
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

http://www.secuser.com/alertes/2008/agentvli.htm

********************************************************************************************


S E C U S E R S E C U R I T E 09/07/08
Défauts de sécurité dans Windows, Word et Access

RÉSUMÉ DE L'ALERTE

Cinq défauts de sécurité ont été identifiés dans Microsoft Windows, Word
2002 et Access. L'exploitation des failles les plus sévères peut permettre
à un individu malveillant ou à un virus d'exécuter du code malicieux sur
l'ordinateur de sa victime via une page web ou un document piégé. Aucun
correctif n'est disponible dans le cas des failles Word et Access.

http://www.secuser.com/vulnerabilite/2008/080708-windows.htm
http://www.secuser.com/vulnerabilite/2008/080707-access.htm
http://www.secuser.com/vulnerabilite/2008/080709-word.htm


SOLUTION DISPONIBLE

Si au moins un des logiciels est installé sur votre ordinateur, vous devez
appliquer le correctif disponible pour prévenir toute attaque ou appliquer
certaines mesures pour réduire les risques d'exploitation malveillante :

http://www.secuser.com/vulnerabilite/2008/080708-windows.htm
http://www.secuser.com/vulnerabilite/2008/080707-access.htm
http://www.secuser.com/vulnerabilite/2008/080709-word.htm

S E C U S E R - A L E R T E - 13/07/08
Phishing ciblant les utilisateurs d'Orange


RÉSUMÉ DE L'ALERTE

Une nouvelle attaque par phishing utilise un procédé inédit : un courrier
électronique envoyé en apparence par le fournisseur d'accès Orange invite
ses clients à se connecter à leur compte pour vérifier ou récupérer des
messages bloqués par le filtre antispam, avant leur suppression.

http://www.secuser.com/phishing/2008/080713-orange.htm


PRÉVENTION

Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles, même s'il semble provenir d'un expéditeur connu ou
digne de confiance. En cas de doute, vérifier la réalité de la demande
en se rendant sur le site officiel de l'organisation ou de la société
concernée, en saisissant manuellement son adresse dans le navigateur.

http://www.secuser.com/phishing/2008/080713-orange.htm

S E C U S E R - S E C U R I T E - 16/07/08
Correctif critique pour Firefox et Thunderbird

RÉSUMÉ DE L'ALERTE

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur
Firefox, la messagerie Thunderbird et SeaMonkey. L'exploitation des failles
les plus sévères peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur de sa victime
par l'intermédiaire d'une page web ou d'un courrier électronique piégé.

http://www.secuser.com/vulnerabilite/2008/080716-firefox-thunderbird.htm


SOLUTION DISPONIBLE

Si au moins un des logiciels concernés est installé sur votre ordinateur,
vous devez appliquer le correctif disponible pour prévenir toute attaque :

http://www.secuser.com/vulnerabilite/2008/080716-firefox-thunderbird.htm

S E C U S E R A L E R T E 21/07/08
Diffusion d'une nouvelle variante du virus Storm Worm


RÉSUMÉ DE L'ALERTE

Le virus Storm Worm se présente sous la forme d'un message sans fichier
joint annonçant la fin du dollar et son remplacement par une nouvelle
monnaie baptisée Amero, du fait de la crise financière mondiale.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinaep.htm


PRÉVENTION ET DÉSINFECTION
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinaep.htm




S E C U S E R I N F O N° 9 1 5
Actualité de la sécurité du 22 juillet 2008


LE FAIT DU JOUR :

DIFFUSION D'UNE NOUVELLE VARIANTE DU VIRUS STORM WORM (SECUSER.COM)
Le virus Storm Worm se présente sous la forme d'un message sans fichier
joint annonçant la fin du dollar et son remplacement par une nouvelle
monnaie baptisée Amero, du fait de la crise financière mondiale.
http://www.secuser.com/alertes/2008/storm-worm-zhelatinaep.htm




S E C U S E R I N F O N° 9 1 6
Actualité de la sécurité du 23 juillet 2008


LE FAIT DU JOUR :

PHISHING CIBLANT LES UTILISATEURS DU SITE EBAY.FR (SECUSER.COM)
Un message envoyé en apparence par un membre du site d'enchères au sujet
d'un achat prétendument réalisé par le destinataire, incite ce dernier
à se connecter à son compte pour répondre ou vérifier la transaction.
http://www.secuser.com/phishing/2008/080723-ebay.htm


S E C U S E R A L E R T E 30/07/08
Cheval de Troie déguisé en message du transporteur UPS


RÉSUMÉ DE L'ALERTE

Le programme malicieux Zbot.DNK se présente sous la forme d'un courrier
électronique en français prétendument envoyé par le transporteur UPS, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zbotdnk.htm


PRÉVENTION ET DÉSINFECTION

Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zbotdnk.htm



S E C U S E R S E C U R I T E 30/07/08
Correctif critique pour RealPlayer


RÉSUMÉ DE L'ALERTE

Trois nouveaux défauts de sécurité ont été identifiés dans le lecteur
multimédia RealPlayer. Leur exploitation peut permettre à un individu
malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime. La faille annoncée le 11/03/08 est également corrigée.
http://www.secuser.com/vulnerabilite/2008/080728-realplayer.htm


SOLUTION DISPONIBLE

Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le
correctif disponible afin de prévenir toute exploitation malveillante :
http://www.secuser.com/vulnerabilite/2008/080728-realplayer.htm



S E C U S E R I N F O N° 9 1 7
Actualité de la sécurité du 30 juillet 2008


LE FAIT DU JOUR :

CHEVAL DE TROIE DEGUISE EN MESSAGE DU TRANSPORTEUR UPS (SECUSER.COM)
Le programme malicieux Zbot.DNK se présente sous la forme d'un courrier
électronique en français prétendument envoyé par le transporteur UPS, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zbotdnk.htm

S E C U S E R A L E R T E 05/08/08
Nouveau cheval de Troie déguisé en mise à jour du navigateur


RÉSUMÉ DE L'ALERTE

Le programme malicieux Exchanger.JT se présente sous la forme d'un courrier
électronique détaillant le top 10 des vidéos de la chaîne américaine CNN. Si
le destinataire clique sur un des liens, il est invité à installer une mise
à jour de son navigateur, qui s'avère être en réalité un cheval de Troie.

http://www.secuser.com/alertes/2008/exchangerjt.htm


PRÉVENTION ET DÉSINFECTION

Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens contenus dans un message douteux ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2008/exchangerjt.htm

S E C U S E R A L E R T E 07/08/08
Multiplication des variantes de programmes malicieux


RÉSUMÉ DE L'ALERTE

Plusieurs programmes malicieux se présentent sous la forme d'une lettre
d'information prétendument envoyée et signée par MSN-Microsoft, faisant
notamment la promotion d'une nouvelle version du navigateur Internet
Explorer 7. Comme le cheval de Troie Exchanger.JT, ils multiplient les
variantes pour tenter d'échapper à la détection des antivirus.

http://www.secuser.com/alertes/2008/agentoy.htm
http://www.secuser.com/alertes/2008/exchangerjt.htm
http://www.secuser.com/alertes/2008/agentot.htm


PRÉVENTION ET DÉSINFECTION

Même si le sujet est intriguant ou attrayant, il ne faut pas suivre
les liens d'un message douteux ou envoyé par une personne inconnue.

http://www.secuser.com/alertes/2008/agentoy.htm
http://www.secuser.com/alertes/2008/exchangerjt.htm
http://www.secuser.com/alertes/2008/agentot.htm




S E C U S E R I N F O N° 919
Actualité de la sécurité du 10 août 2008


LE FAIT DU JOUR

PHISHING CIBLANT LES UTILISATEURS DE NEUF TELECOM (SECUSER.COM)
Un courrier électronique envoyé en apparence par le fournisseur d'accès
Neuf Telecom invite le destinataire à se connecter à son compte pour
le débloquer, suite à la détection d'une activité inhabituelle.

http://www.secuser.com/phishing/2008/080809-neuf-telecom.htm

S E C U S E R S E C U R I T E 13/08/08
Correctifs critiques pour Windows, Internet Explorer,
Word, Excel, Powerpoint, Access et Office


RESUME DE L'ALERTE

Vingt-cinq nouveaux défauts de sécurité ont été identifiés dans Windows
et divers autres logiciels Microsoft. L'exploitation des failles les plus
sévères peut permettre à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page
web ou d'un document piégé. Les failles Word 2002 et Access Snapshot
Viewer rendues publiques en juillet sont également corrigées.

http://www.secuser.com/vulnerabilite/2008/080812-windows.htm
http://www.secuser.com/vulnerabilite/2008/080812-internet-explorer.htm
http://www.secuser.com/vulnerabilite/2008/080812-word-excel-office.htm
http://www.secuser.com/vulnerabilite/2008/080812-outlook-express.htm
http://www.secuser.com/vulnerabilite/2008/080812-windows-messenger.htm


SOLUTION DISPONIBLE

Si au moins un des logiciels concernés est installé sur votre ordinateur,
vous devez appliquer le correctif disponible pour prévenir toute attaque :

http://www.secuser.com/vulnerabilite/2008/080812-windows.htm
http://www.secuser.com/vulnerabilite/2008/080812-internet-explorer.htm
http://www.secuser.com/vulnerabilite/2008/080812-word-excel-office.htm
http://www.secuser.com/vulnerabilite/2008/080812-outlook-express.htm
http://www.secuser.com/vulnerabilite/2008/080812-windows-messenger.htm


S E C U S E R A L E R T E 14/08/08
Nouveau cheval de Troie usurpant l'identité de MSNBC-Microsoft


RESUME DE L'ALERTE

Après avoir usurpé l'identité de la chaîne CNN, le programme malicieux
Exchanger se présente sous la forme d'un courrier électronique envoyé en
apparence par MSNBC-Microsoft, diffusant de fausses brèves d'actualité
racoleuses afin de rediriger le destinataire vers un site web piégé.
http://www.secuser.com/alertes/2008/exchangernb.htm


PREVENTION ET DESINFECTION

Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2008/exchangernb.htm

S E C U S E R A L E R T E 18/08/08
Cheval de Troie usurpant l'identité de La Poste


RÉSUMÉ DE L'ALERTE

Le programme malicieux Zbot.EBA se présente notamment sous la forme d'un
courrier électronique en français prétendument envoyé par La Poste, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.

http://www.secuser.com/alertes/2008/zboteba.htm


PRÉVENTION ET DÉSINFECTION

Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.

http://www.secuser.com/alertes/2008/zboteba.htm