Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Virus

Les nouvelles formes d'infections

Le
DePassage
Bien que datant de l'année dernière, ce type d'infection à le vent en
poupe et les techniques d'infections se sont améliorées

Je vous reccomande cette saine lecture :

http://marc-blanchard.com/blog/inde...orm-botnet


et pour suivre l'infection décrite (actualité)

http://forum.malekal.com/viewtopic....tA95&p(121#p28121


Ensuite on pourrait y ajouter les infection "MBR Rootkit", mais ce n'est
pas encore tout a fait au point car le dropper (programme chargé de
mettre en place l'infection) est pour l'instant détectable

Tiens du reste Avast contrairement à Antivir (version gratuite) se
débrouille mieux non seulement pour le dropper, mais aussi pour nettoyer
et réparer (enfin presque) mais au moins l'infection disparait.
(mais bon j'ai un truc à faire vérifier pour antivir)
Lire les 14 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jorisa
Le #2799441
On 11 avr, 13:59, Cyrius
On Fri, 11 Apr 2008 00:17:59 +0200, DePassage wrote:

"MBR Rootkit"


A force d'aller à la chasse aux spywares on laisse la porte principale
grande ouverte :-)

http://www2.gmer.net/mbr/


Oui, je viens de découvrir ça ce matin, une cinquantaine de PC de
différentes séries Dell qui ne boot plus sur C.D. et affichent parfois
une fenêtre bleu sous windows, heureusement que le double boot garde
ubuntu.
J'ai utilisé l'astuce aujourd'hui de booter sur disque dure externe,
mais quelque chose me gène toutes fois.
Cordialement


Répondre en citant
houba
Le #2861941
Bonjour ° Bonsoir, le Fri, 11 Apr 2008 00:17:59 +0200, DePassage

Bien que datant de l'année dernière, ce type d'infection à le vent en
poupe et les techniques d'infections se sont améliorées

Je vous reccomande cette saine lecture :
http://marc-blanchard.com/blog/inde...orm-botnet


et pour suivre l'infection décrite (actualité)
http://forum.malekal.com/viewtopic....tA95&p(121#p28121


Ensuite on pourrait y ajouter les infection "MBR Rootkit", mais ce n'est
pas encore tout a fait au point car le dropper (programme chargé de
mettre en place l'infection) est pour l'instant détectable


Je quote 'large' pour mes archives (merci continuedepasser)
Et j'abonde sur le MBR Rookit:
http://cert.lexsi.com/weblog/index....ase-depart

--
VaN.

Répondre en citant
DePassage
Le #2863431
houba wrote:

Je quote 'large' pour mes archives (merci continuedepasser)
Et j'abonde sur le MBR Rookit:
http://cert.lexsi.com/weblog/index....ase-depart


Oui j'avais déja parcouru ce texte mais sympa de l'avoir remis (j'avais
oublié de le mettre dans les favoris)


Mais ce n'est que la partie immergée de l'iceberg, car on en arrive à
des infections pratiquement indecelables sur d'autres vecteurs

Tiens ex, je me suis amusé avec ce que j'ai décris là :

http://forum.malekal.com/viewtopic.php?fb&t220


Le GROS problème, c'est que c'est transférable à n'importe quelle
application en apparence anodine

Idem du reste pour le WebMediaplayer du site Russe
L'application en elle-meme est propre (enfin une de ces variantes car
depuis un mois rien n'est decelé dans le fichier d'installation ni dans
l'exe.
Par contre lors de l'installation c'est une application tierce qui fait
le sale boulot et là aussi les antivirus sont à la ramasse :

http://forum.malekal.com/viewtopic.php?fF&t’73


C'est pour cela que LUDO a interet de revoir sa page :-)

Et pour se faire peur :

http://www.silicon.fr/fr/news/2008/..._pour_2008


Evidemment on pourrait penser que Kaspersky prêche pour sa chapelle,
mais il n'en est rien
De nouvelles souches apparaissent régulièrement, les variantes sont à la
pelle (et les anti virus ne les détectent pas malgré l'appellation
"variante" hormis le trio de tete habituel de temps en temps et en
heuristique.

Répondre en citant
houba
Le #2864821
Bonjour ° Bonsoir, le Sat, 12 Apr 2008 14:38:32 +0200, DePassage

houba wrote:

Je quote 'large' pour mes archives (merci continuedepasser)
Et j'abonde sur le MBR Rookit:
http://cert.lexsi.com/weblog/index....ase-depart


Oui j'avais déja parcouru ce texte mais sympa de l'avoir remis (j'avais
oublié de le mettre dans les favoris)
J'ai vraiment honte pour toi. ;D


http://forum.malekal.com/viewtopic.php?fb&t220
http://forum.malekal.com/viewtopic.php?fF&t’73
http://www.silicon.fr/fr/news/2008/..._pour_2008
De toute facon, c'est le délire total depuis au moins 6 mois, la facon

dont les utilisateurs se font régulièrement sodomisés avec ou sans
parefeu logiciel , autre que celui de XP (Outpost, ZA,..).

C'est pour cela que LUDO a interet de revoir sa page :-)
Sois patient, tu sais bien que Maitre Ludo ne percute que dans 7mois.


Nouvelle signature HC en projet. ;)
".Allez, je vous laisse finir, je vois les persiffleurs arriver.
Ecrire pour ne rien dire, je n'ai pas le temps pour cela.
.Sinon, je clos le thread, je te laisse donc le mot de la fin.
.Je clos le thread.
.Amusez-vous bien les verbeux. Je vous laisse la main, je plonke le
thread et surtout pas vos pseudos afin de pouvoir ...."

--
VaN.


Répondre en citant
Ludovic
Le #3402901

C'est pour cela que LUDO a interet de revoir sa page :-)



Sois patient, tu sais bien que Maitre Ludo ne percute que dans 7mois.



Bof votre truc avec
[Avast + http://inforadio.free.fr/articles.p...fr&pgW ]
ne passera pas pas, que cela vous défrise ou non,
les p'tits loups...


Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme