Les trojans ont le vent en poupe en 2008

Le
Depassage
Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :

http://www.solutions-logiciels.com/actualites.php?titre"%20000%20nouveaux%20malwares%20ont%20%E9t%E9%20cr%E9%E9s%20chaque%20jour%20en%202008%20selon%20Panda%20Labs&actuA28
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michel Doucet
Le #18386411
Bonjour/soir, le Wed, 14 Jan 2009 16:05:27 +0100, *Depassage* a caressé
son clavier pour nous dire dans le message suivant:

Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :

http://www.solutions-logiciels.com/actualites.php?titre"%20000%


20nouveaux%20malwares%20ont%20%E9t%E9%20cr%E9%E9s%20chaque%20jour%20en%
202008%20selon%20Panda%20Labs&actuA28

... pour quel OS ?

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Az Sam
Le #18386571
"Depassage" 496dff2d$0$28670$


Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :

http://www.solutions-logiciels.com/actualites.php?titre"%20000%20nouveaux%20malwares%20ont%20%E9t%E9%20cr%E9%E9s%20chaque%20jour%20en%202008%20selon%20Panda%20Labs&actuA28





brr il va nous faire trembler le panda...



--
Cordialement,
Az Sam.
Depassage
Le #18388981
Az Sam wrote:

"Depassage" news: 496dff2d$0$28670$


Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :

http://www.solutions-logiciels.com/actualites.php?titre"%20000%20nouveaux%20malwares%20ont%20%E9t%E9%20cr%E9%E9s%20chaque%20jour%20en%202008%20selon%20Panda%20Labs&actuA28



brr il va nous faire trembler le panda...



Evidemment qu'à travers un communiqué c'est leur société qui veulent
mettre en valeur, mais néanmoins ca peut correspondre

On a vu certaines infection changer (variantes et signatures) plusieurs
dizaines de fois par heure sur le meme programme à télécharger ou lors
d'un site infecté
Depassage
Le #18388971
Michel Doucet wrote:
Bonjour/soir, le Wed, 14 Jan 2009 16:05:27 +0100, *Depassage* a caressé
son clavier pour nous dire dans le message suivant:

Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :

http://www.solutions-logiciels.com/actualites.php?titre"%20000%


20nouveaux%20malwares%20ont%20%E9t%E9%20cr%E9%E9s%20chaque%20jour%20en%
202008%20selon%20Panda%20Labs&actuA28

... pour quel OS ?



Qnx bien sûr
Ludovic - F5PBG
Le #18395571
>
Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :




Panda, quelle organisation déjà ..?

Tu appliques http://inforadio.free.fr/articles.php?lng=fr&pgW
et les trojans ne te feront même pas peur...

Tu viens de lancer un troll...
Depassage
Le #18396211
Ludovic - F5PBG wrote:
Les virus à "papa" c'est terminé.

L'augmentation des Trojan est significative :




Panda, quelle organisation déjà ..?




Ben cite la donc

T'as peur d'un procès ? :-)

Au dela du communiqué, il y a une réalité de terrain, mais à ton niveau
ce n'est pas perceptible


Tu appliques http://inforadio.free.fr/articles.php?lng=fr&pgW
et les trojans ne te feront même pas peur...



C'est vrai qu'avec toi on dépoussière ce qui semble représenter
l'infection, mais tu n'as meme pas idée des implications au niveau du kernel


Tu viens de lancer un troll...



Toujours cet effet mirroir...
Az Sam
Le #18398301
"Depassage" 496e59cd$0$28674$


Evidemment qu'à travers un communiqué c'est leur société qui veulent
mettre en valeur, mais néanmoins ca peut correspondre

On a vu certaines infection changer (variantes et signatures) plusieurs
dizaines de fois par heure sur le meme programme à télécharger ou lors
d'un site infecté



c'est surtout que je n'aime pas ces annonces qui nourissent les psychoses.
Quand je lis cela : "PandaLabs a détecté plus de malwares pendant les 8
premiers mois de l'année qu'au cours des 17 années précédentes cumulées.",
je ne peux m'empecher de me demander si ce ne serait pas que Panda Labs
c'est mis au boulot, soit dans la detection soit dans la collecte.
Sans compter qu'il faut mettre en balance la croissance exponentielle de
machines interconnectees sur cette periode.

En meme temps ici on est sur un groupes dédié a cela ;-)



--
Cordialement,
Az Sam.
Depassage
Le #18398061
Az Sam wrote:

"Depassage" news: 496e59cd$0$28674$


Evidemment qu'à travers un communiqué c'est leur société qui veulent
mettre en valeur, mais néanmoins ca peut correspondre

On a vu certaines infection changer (variantes et signatures)
plusieurs dizaines de fois par heure sur le meme programme à
télécharger ou lors d'un site infecté



c'est surtout que je n'aime pas ces annonces qui nourissent les psychoses.



Ben...


Quand je lis cela : "PandaLabs a détecté plus de malwares pendant les 8
premiers mois de l'année qu'au cours des 17 années précédentes
cumulées.", je ne peux m'empecher de me demander si ce ne serait pas que
Panda Labs c'est mis au boulot, soit dans la detection soit dans la
collecte.



En fait ils peuvent l'affirmer aux vues des bilans déja de l'année par
McAfee , F-Secure etc

Regarde le graphique de Mc Afee

http://www.clubic.com/actualite-244854-mcafee-rapport-securite-2008.html


Sans compter qu'il faut mettre en balance la croissance exponentielle de
machines interconnectees sur cette periode.



Ce n'est pas pris en fonction du parc, mais de ce qu'il traite par heure
comme menaces (ce qu'ils découvrent, ce qu'on leur envoie sans compter
qu'ils piochent également sur le site virustotal, comme d'autres
éditeurs du reste


En meme temps ici on est sur un groupes dédié a cela ;-)



Ce qui est affolant c'est le nombre de bestioles non détectées

Tu prends une adresse au hasard (enfin presque :-) comme :

http://58.65.237.73/ qui sert de dépotoir

Ben c'est un lieu de téléchargement de 0-day avec au choix des .exe, des
.pdf etc etc qui sont envoyés via des redirections en allant sur des
sites infectés ou de programmes proposés en téléchargement
Et la detection des AV frolent le 0 absolu (1 AV sur 40)

Exemple :

Fichier envoyé (payload) il y a plus 30 heures
Il est 1h 28 je redemande l'analyse

Nom du fichier "codec.exe (il doit etre proposé pour visualiser des vidéos)

http://www.virustotal.com/fr/analisis/f0db5c786651f0aa39f43b476977eb6f

Le pire c'est le dropper (pas des plus méchants pour qui est à jour
c'est à dire 5% de la population) qu'il ramène qui lui n'est toujours
pas détecté (un .pdf vérolé avec des scripts .js, et pages html qui
renvoient sur d'autres sites infectés)

Et de ce genre y en a à la pelle
Depassage
Le #18398051
Depassage wrote:
Az Sam wrote:

"Depassage" news: 496e59cd$0$28674$


Evidemment qu'à travers un communiqué c'est leur société qui veulent
mettre en valeur, mais néanmoins ca peut correspondre

On a vu certaines infection changer (variantes et signatures)
plusieurs dizaines de fois par heure sur le meme programme à
télécharger ou lors d'un site infecté



c'est surtout que je n'aime pas ces annonces qui nourissent les
psychoses.



Ben...


Quand je lis cela : "PandaLabs a détecté plus de malwares pendant les
8 premiers mois de l'année qu'au cours des 17 années précédentes
cumulées.", je ne peux m'empecher de me demander si ce ne serait pas
que Panda Labs c'est mis au boulot, soit dans la detection soit dans
la collecte.



En fait ils peuvent l'affirmer aux vues des bilans déja de l'année par
McAfee , F-Secure etc

Regarde le graphique de Mc Afee

http://www.clubic.com/actualite-244854-mcafee-rapport-securite-2008.html


Sans compter qu'il faut mettre en balance la croissance exponentielle
de machines interconnectees sur cette periode.



Ce n'est pas pris en fonction du parc, mais de ce qu'il traite par heure
comme menaces (ce qu'ils découvrent, ce qu'on leur envoie sans compter
qu'ils piochent également sur le site virustotal, comme d'autres
éditeurs du reste


En meme temps ici on est sur un groupes dédié a cela ;-)



Ce qui est affolant c'est le nombre de bestioles non détectées

Tu prends une adresse au hasard (enfin presque :-) comme :

http://58.65.237.73/ qui sert de dépotoir

Ben c'est un lieu de téléchargement de 0-day avec au choix des .exe, des
.pdf etc etc qui sont envoyés via des redirections en allant sur des
sites infectés ou de programmes proposés en téléchargement
Et la detection des AV frolent le 0 absolu (1 AV sur 40)

Exemple :

Fichier envoyé (payload) il y a plus 30 heures
Il est 1h 28 je redemande l'analyse



Lire dropper


Nom du fichier "codec.exe (il doit etre proposé pour visualiser des vidéos)

http://www.virustotal.com/fr/analisis/f0db5c786651f0aa39f43b476977eb6f

Le pire c'est le dropper



Lire payload


Ca m'apprendra à faire 36 trucs en meme temps :-)
Ludovic - F5PBG
Le #18399081
Mais oui bien sûr...
Publicité
Poster une réponse
Anonyme