Accueil
NEWSLETTER  Inscription
Rechercher : dans Devenir Fan sur facebook Suivez-nous sur Twitter Suivez-nous sur Viadeo Suivez-nous sur LinkedIn RSS
https://www.facebook.com/ASUS.Tunisie http://www.plugandtel.com/ http://www.oradist.com.tn/ http://www.structura-tunisie.com http://www.viadeo.com http://www.lpi-maghreb.org/
Le Journal

L’ANSI met en garde  contre l’Hoax

jeu..01.01.70

Un Hoax (faux messages d'alerte) sur la circulation de deux virus dangereux qui a été retransmis par beaucoup de nos internautes ces derniers jours:
 
• la 1ère partie : Virus contact Hotmail
• la 2e partie : Virus "la vie est belle" (’la vita è bela’ ou ’la vida es bella’)
 
Description :
 
Ce message est composé de deux parties:
 
•La première partie : relate la circulation d’un (faux) virus dangereux, qui se met en contact avec tous tes amis et se fait passer pour vous prétendant que vous avez besoin d’argent et que vous demandez de l’aide. Il est capable de formater votre ordinateur si vous acceptez un contact "Sonia Cabrilis" dans votre logiciel de messagerie instantanée et e-mail. Il vous incite à alerter tous vos contacts et à prévenir tous vos proches et contacts.
 
•La deuxième partie : relate la circulation d’un (faux) virus dangereux, qui est capable de pirater votre ordinateur si vous acceptez un e-mail Power Point (.pps) portant le nom ""la vie est belle" (’la vita è bela’ ou ’la vida es bella’). Il vous incite à alerter tous vos contacts et à prévenir tous vos proches et contacts.
 
Ainsi, prière de ne pas diffuser ce message à vos contacts, car l’un des objectifs de ces faux messages d’alerte (Hoax) est de semer la panique et d’engorger les serveurs e-mails et si vous l’avez déjà fait, informer vos contacts, ainsi que l’expéditeur du message que ce message est un Hoax.
 
Texte de l’Hoax :
 
Attention ! Il circule sur Internet une nouvelle fraude .... Ils volent ton adresse Hotmail, changent ton adresse IP, au travers de Messenger et e-mail, se mettent en contact avec tous tes amis, éventuellement, se font passer pour toi, disant que tu traverses une grande crise financière et que tu as besoin en urgence d’un prêt, demandant que l’on dépose l’argent sur un certain compte ou bien demandent un numéro de carte de crédit ou document similaire. Altérant ton adresse IP, tu ne pourras plus accéder à ta messagerie pour alerter tes contacts. Avertis tous tes amis afin qu’ils n’acceptent pas le contact Sonia Cabrilis de Hotmail car il s’agit d’un virus qui formate ton ordinateur, s’il est accepté par un de tes contacts, automatiquement tu seras infecté ! Edite, copie et envoie ce message à tous tes contacts.
Sois très vigilant! Comme si cela ne suffisait pas, tu pourrais également recevoir un e-mail Power Point (.pps) dont le titre est "la vie est belle" (’la vita è bela’ ou ’la vida es bella’) qui paraît inoffensif, mais, d’aucune manière, il ne faut l’ouvrir et supprime-le! Si ce message est ouvert, ton ordinateur t’enverra un message qui dit ’il est trop tard, la vie n’est plus belle!’.
Tu perdras ensuite tout ce que tu avais dans ton ordinateur et l’expéditeur du message aura accès à ton ordinateur à ta place, accèdera à ton e-mail et tout le reste !!! C’est un nouveau virus qui a commencé à circuler sur la Toile samedi dernier. Il faut tout faire pour bloquer ce nouveau virus! UOL a confirmé sa dangerosité et les softwares antivuris ne parviennent pas à le bloquer. Le virus a été créé par un hacker qui s’autodéfinit comme "le maître de la vie". Son objectif est de détruire les ordinateurs domestiques pour lutter contre Microsoft. C’est pour cela qu’il utilise l’extension ".pps".
 
Pour plus d’informations :
 
•http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=2825
•http://www.hoaxbuster.com/hoaxliste/hoax_message.php?idArticle=45332
•http://www.hoaxkiller.fr/hoax/2002/virus_la_vie_est_belle.htm
•http://www.hoaxkiller.fr/hoax/2005/virus_sonia_cabrils.htm
Mozilla Firefox
 
Produit cible : Mozilla Firefox
Impact : Accès au système, Déni de service .
Criticité : Moyennement critique
Plates-formes affectées: Indépendant de la plate-forme
Versions affectées : Firefox versions 3.0.9.
Brève description:
Cette vulnérabilité est due à une erreur dans la fonction "nsTextFrame::ClearTextRun()" qui peut, dans certaines conditions, conduire à des corruptions mémoire. L’exploitation de cette faille pourrait permettre à un attaquant distant, via une page web spécifiquement construite, de causer un déni de service du navigateur web et d’exécuter potentiellement du code arbitraire.
Solution :
Mettre à jour Firefox avec la version 3.0.10 : http://www.mozilla.org/products/firefox/all.html
Pour plus de détails : www.ansi.tn/bulletin/
 
Produit cible : Noyau Linux
Impact : Atteinte à la confidentialité des données
Criticité : Moyennement critique
Plates-formes affectées: Systèmes Linux
Versions affectées : Pilote AGP, Pilotes des protocoles réseaux rose, netrom et X25
Brève description:
Ces vulnérabilités sont dues à des erreurs dans les noyaux Linux 2.6. L’exploitation de ces failles pourrait permettre à un attaquant, ayant ou non un compte non privilégié sur un système vulnérable, de prendre connaissance d’informations potentiellement confidentielles.
Solution :
Mettre à jour le noyau Linux: http://www.kernel.org/
Pour plus de détails : www.ansi.tn/bulletin/
 
Clam AV
 
Produit cible : ClamAV
Impact : Contourner certaines restrictions de sécurité.
Criticité : Moyennement critique
Plates-formes affectées: Systèmes Linux/Unix
Versions affectées : Anti-virus ClamAV version 0.95.1
Brève description:
Cette vulnérabilité est due à une erreur dans le script d’initialisation de clamav-milter qui attribue la propriété du répertoire courant à l’utilisateur "clamav". L’exploitation de cette faille pourrait permettre à un attaquant distant de contourner certaines restrictions de sécurité.
Solution :
Appliquer les correctifs de Linux Ubuntu concernant la vulnérabilité de ClamAV:
http://security.ubuntu.com/ubuntu/pool/main/
Pour plus de détails : www.ansi.tn/bulletin/
 
Produit cible : F-Secure
Impact : Accès au système
Criticité : Moyennement Critique
Plates-formes affectées: Indépendant de la plate-forme
Versions affectées : F-Secure Anti-Virus 2009 et précédentes, F-Secure Anti-Virus pour Windows Servers 8.00 et précédentes, F-Secure Linux Security 7.0x et précédentes, F-Secure Anti-Virus Linux Client/Server Security 5.54 et précédentes, F-Secure Anti-Virus pour Microsoft Exchange, F-Secure Client Security 8.0 et précédentes, F-Secure Internet Gatekeeper, F-Secure Internet Security 2009 et précédentes, F-Secure Anti-Virus pour Workstations 8.0 et précédentes, F-Secure Home Server Security 2009.
Brève description:
Cette vulnérabilité est due à une erreur de gestion des archives "ZIP" et "RAR. "L’exploitation de cette faille pourrait permettre à un "malware" (virus, ver, etc.) spécifiquement construit de contourner les fonctions de contrôle anti-virus des produits vulnérables.


Solution: Appliquer les correctifs de F-Secure:
http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html
Pour plus de détails : www.ansi.tn/bulletin/


Articles de même catégorie

Ajouter aux Favoris Tunisia IT: Page de démarrage Qui-sommes-nous? Contactez-nous Contactez-nous Publicité