Source:http://www.pcinpact.com/actu/news/13659.htm<BR>
Voilà des nouvelles de... pirates Pirate
Le créateur de Netsky l´avait promis il y a deux semaines, et effectivement le code source de son ver informatique est dans la nature, disponible ainsi pour tous les apprentis pirates. De l´Open Source contre nature, en version malfaisante, en quelque sorte.
Il n´est pas resté longtemps sans " parents" toutefois puisque, Netsky.P le dernier rejeton a été découvert au début de la semaine et a commencé à se dupliquer à vive allure depuis hier. Ce dernier contient dans le mail infecté une fausse mention qui affirme, en imitant les signatures de logiciels antivirus, que celui-ci ne contient pas de virus et que le fichier joint peut donc être exécuté en toute sécurité. Evidemment, ce message est faux et l´ouverture de la pièce jointe condamne le PC à devenir une source d´expédition de Mails contaminés.
Cela pourrait n´être néanmoins que le début des " réjouissances" puisque les nouveaux créateurs ont caché dans leur création le message suivant : «Merci à l´équipe S*k*y*N*e*t alias *N*e*t*S*k*y* pour leur code source. Nous avons réécrit *N*e*t*S*k*y. Notre groupe va poursuivre la guerre». « C´est une bonne tactique pour détruire les vers Mydoom et Bagle».
Il est donc utile et prudent de mette à jour Windows, pare-feu et antivirus et, pour ceux qui seraient déjà contaminés, un patch de désinfection est disponible chez Symantec sur cette page.
A noter aussi l´apparition d´un autre ver aux Etats Unis : Witty.
Celui-ci a la double particularité d´agir sans créer de fichiers et de n´attaquer que les ordinateurs, sous Windows, équipés des firewalls Black Ice et Real Secure. Il profite d´une faille de ces pare-feux, dont un patch est maintenant disponible, pour détruire des fichiers et rendre impossible tout redémarrage des PC, rendant même la réinstallation du système d´exploitation nécessaire.
De plus, il se sert de données présentes sur l´ordinateur infecté pour se répandre à l´insu de l´utilisateur. Si sa diffusion semble ciblée et donc limitée, Witty reste une menace importante car il confirme la montée en puissance de virus de plus en plus sophistiqués qui s´aident des protections pour infiltrer et infecter les ordinateurs.
Et par là-même, en parallèle avec les failles découvertes sur des produits Norton de Symantec, nous amène à nous interroger sur la fiabilité des systèmes de protection actuels.
Faite passez l´info !