Reprise du message précédent :
Sophos annonce  W32/Agobot-KW
 
en ce qui concerne le bugtraq de security focus, je sais pas si je vais garder l'abonnement par mail car c'est lourd et rempli de discussions qu'un simple amateur ne peut pas vraiment suivre (en tout cas j'ai pas envie de lire tout ça tout les jours)

W32/Rbot-DP :
http://www.sophos.com/virusinfo/an [...] botdp.html
 
W32/Bagle-Zip
Alias: Win32/Bagle.gen.zip
http://www.sophos.com/virusinfo/an [...] lezip.html
 
Pour bugtraq j'aurais dû te prévenir
Et là encore franchement c'est plutôt calme...

 
bagle-zip c'est juste une update, il est connu depuis un moment deja

exact c'est ce qui était dans le mail donc je n'en ai pas parlé

Merde j'ai pas lu, je venais d'ouvir les yeux

à cette heure là?    
 
 
en tout cas je suis content de pouvoir compter sur plusieurs personnes dont vous deux pour tenir à jour ce topic (surtout que courant août je serais absent deux fois une semaine)

Oui, fallait pas que je me lève si tard ?
 
Pour le moi d'août je serais aussi un peu absent et un peu plus en septembre (déménagement, temps d'attente pour retrouver l'adsl avec free...) mais qd je suis présent ça ne me gène pas de donner un coup de main

merci beaucoup

dernière news :  
 
découverte par BitDefender et Kaspersky d'un nouveau virus spécial windows CE : Dust.a
 
il n'est pas dangereux, mais ça montre que les concepteurs de virus s'attaquent à la catégorie Pocket PC et téléphones mobiles par exemple

 
 
au secours norton devient fou, voici qu'il se met à me poster des emails
 
Symantec AntiVirus a détecté un virus dans une pièce jointe issue de "" <1454JMJjmjsurfer@free.fr>.
 
 
Pièce jointe : text_document.com
Menace : W32.Beagle.AB@mm
Opération effectuée : Quarantaine - réussite
Etat du fichier : Infectés
 
 
Pay attention at the attach.

Name: WCE/Duts-A
Aliases: WinCE.Duts.a
Type: Win32 executable file virus
Date: 17 July 2004
 
 
At the time of writing, Sophos has received no reports from
users affected by this virus. However, we have issued this
advisory following enquiries to our support department from
customers.
 
 
Information about WCE/Duts-A can be found at:
http://www.sophos.com/virusinfo/analyses/wcedutsa.html

bah oui déja dit

voila Beagle.AC (Symantec, donc Bagle.AG pour les autres et Bagle.AC pour computer Associated)
 
 
edit : ça me fait penser à un truc car ce virus efface les valeurs suivantes de la base de registre dans les clés  
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 
alors j'ai vérifié chez moi mais j'ai pas de valeur de ce type car par exemple pour l'antivirus Symantec ben c'est juste marqué ccapp avec le chemin "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
 
mais bon ce que je me demande c'est juste ça : Ne suffit-il pas de renommer les valeurs qui des antivirus et friewall pour éviter ce problème?
 

W32/Bagle.ag@MM
http://vil.nai.com/vil/content/v_126795.htm

c'est ce que j'ai dit juste au dessus

faut lire hein
 
surtout que pour une fois Symantec a de l'avance sur les autres, c'est rare

 
C'est quoi cette manie qu'ils ont aussi de donner d'autres noms que les autres
Envie de se démarquer ? déja fait avec leur réputation

ils sont très bien j'ai jamais eu de problème depuis 1999 avec NAV
 
bon en changeant de pc je suis passé à Symantec antivirus (la version nav corpo), dont je suis très content aussi. Mais bon je suis pas tellement à risque dans mon comportement non plus je fais attention

[VEILLE] mod_ssl "mod_proxy" Hook Functions Format String Vulnerability [/VEILLE]
 
Risque : Critique
 
Source : http://www.k-otik.net/bugtraq/07162004.mod_ssl.php

je savais pas ce que c'était alors je suis allé voir. Ben c'ets sûr que pour un truc qui sert à la cryptographie sous Apache c'est chaud
 
correctif ici : http://www.modssl.org/source/mod_s [...] .31.tar.gz

A patché en urgence !

c'est clair

W32/Rbot-DX
 
http://www.sophos.com/virusinfo/an [...] botdx.html
 

T'as du bol, il m'avait laissé passé 2 trojans et 2 virus
Merci AVG Free Edition de les avoir débusqués puis éradiqués

c'est chiant les mails de Sophos, ils mettent plein de lien dont des virus qui datent d'il y a 3-4 mois minimum (cf justement ce dernier mail sur Rbot, y a un lien pour Korgo.K alors qu'on en est à la .X :|)

Ce n'est pas ça, il indiquent simplement que le fichier ide téléchargable sur leur site contient aussi les détections des malwares indiqués en dessous
Tfaçon on s'en fou de ça, ce qui nous interesse ce sont les premières lignes

voui mais c'est lourd je trouve

C'est quoi déja la commande à taper pour virer le décompte, pour sasser, blaster ezt variante...
 
C'est bien shutdown -a nan ?

non : shutdown /a sous XP uniquement car pour win2k faut télécharger shutdown.exe d'abord

Tous sur mozilla car IE a pleins de failles        
 
 
 
 
 
 

euh, ça a un peu déjà été annoncé d'une part et d'autre part, ce n'est pas aussi simple que ce qu'ils disent ; si j'ai bien compris, ça n'annule pas la sécurité, ça provoque un déni de service sur les site https car les certificats sont non-conformes.
 
plusieurs patchs ont déjà été proposé et ça ne devrait pas tarder à être réglé

exact ça t'empêche juste d'aller sur le site c'est tout.  
 
Et comme dit dans ce que tu quotes cette faille vise aussi des appli de Bilou

Nouveaux virus du jour :
 
Beagle.AG (Symantec) ou bien WORM_BAGLE.AH [Trend], W32/Bagle.ai@MM [McAfee] ou W32/Bagle-AI [Sophos]
 
nb : les lettres se rapprochent entre les éditeurs
 
W32.Gaobot.AZT
 
et un petit nouveau  
 
W32.Olatsky@mm

c'est la génération spontanée ces temps ci

Décidément...
 
W32/MyDoom-N
Alias: I-Worm.Mydoom-l
http://www.sophos.com/virusinfo/an [...] doomn.html
 

c'est bien un L et pas un I que tu as mis hein?
 
ok voila la suite des réjouissances :
 
Lovgate.AJ (Sophos)
 
et
 
The W32.Agist.A@mm (lien Symantec)

à la recherche des adresse mails
 
Voila bonne journée

ça devient chiant ils font tous la même chose... ils pouraient faire des efforts !

drapal pour ce topic trés interessant

Ouais, ils pourraient resortir des virus qui te flingue ta ramme de papier en te surchargeant le spooler

Tin jviens de recevoir un beau W32/Netsky.p@MM :
 

 
Comment ils sont pas gonflés

pas mal ce mail c'est sûr
 
j'en profite pour donner un nouveau virus (pas si nouveau que ça)
 
sdbot.kk (Sophos)
 
edit : et un trojan juste pour info
 
Name: Troj/Bancban-C
Aliases: TrojanSpy.Win32.Banker.bf, PWS-Bancban.gen.b trojan
 
mais on s'en tape car

Vulnérabilité dans Opera

 
liens : http://www.securityfocus.com/bid/10517 et http://www.opera.com/linux/changelogs/753/
 
solution : mise à jour à la version 7.53  
 
 
côté virus voila un nouveau chez Symantec : W97M.Diperis.A un macro virus  pour Microsoft Word.

Pour une fois que ce n'est pas moi