[Helpc] Le top 10 des virus 2001/2002

• From: "Shaka( Rudy)" <strub.rudy@xxxxxxxxx>
• To: <helpc@xxxxxxxxxxxxx>
• Date: Sat, 12 Oct 2002 20:49:53 +0200

Le top 10 des virus 2001/2002 

 

La très récente prolifération (extrêmement) rapide de BugBear, après une
certaine accalmie virale, vient nous rappeler que nulle citadelle n'est
imprenable. Depuis deux ans, les virus informatiques se sont multipliés,
au point qu'il est difficile de garder en mémoire leur caractéristiques
et notamment leur dangerosité. 
Pour y voir plus clair, nous avons donc choisi d'en sélectionner ici
dix, soit à cause de leur haut niveau de risque, soit parce que leur
nature était atypique.
Du plus récent BugBear au plus ancien Code Red, ils tous une
caractéristique commune : ils s'infiltrent d'autant mieux qu'ils sont
aidés par la maladresse de l'utilisateur. Outre un bon équipement
anti-virus sur ses machines, une entreprise sera mieux protégée si elle
sensibilise ses employés à une véritable politique de sécurité.

Les virus importants en 2001/2002

Virus 
Caractéristiques
Niveau
de risque

 <http://solutions.journaldunet.com/0210/021004_bugbear.shtml> BugBear
<http://solutions.journaldunet.com/0210/021004_bugbear.shtml>  
(octobre 2002) 
- Se propage rapidement par Outlook
- Ouvre une porte secrète sur la machine et envoie des informations à
une adresse prédéfinie
- Est difficilement repérable
Très élevé

 <http://solutions.journaldunet.com/0206/020607_simile_d.shtml> Simile.D
(juin 2002) 
- Il fonctionne aussi bien sous Windows que Linux
- S'appuie sur des failles communes aux OS différents
- Il arrive à échapper aux moteurs de détection
- N'est pas très dangereux mais son architecture est unique
Peu élevé mais configuration nouvelle

 <http://solutions.journaldunet.com/0205/020523_sqlsnake.shtml> SQLSnake
<http://solutions.journaldunet.com/0205/020523_sqlsnake.shtml>  
(mai 2002) 
- Se propage sur SQL Server de Microsoft
- Est écrit en JavaScript
- Prend le contrôle de l'administrateur et crée un autre compte
utilisateur
- Change les mots de passe
Elevé 

La <http://solutions.journaldunet.com/0204/020423_klezattak.shtml>
famille Klez
(avril 2002) 
- Se propage par la messagerie (électronique et instantanée) et les
disques partagés
- Possède un moteur SMTP propre
- Génère un large éventail d'objets et de corps de messages
- La version E court-circuite les anti-virus
- La version H se transmet en rappelant dans le corps du message la
nocivité du Klez, et propose une pièce jointe "virus" sensée immuniser
la machine
Très élevé

 <http://solutions.journaldunet.com/0112/011214_virus.shtml> Goner &
Gokar
(décembre 2001)
<http://solutions.journaldunet.com/0112/011214_virus.shtml> 
- Contamine par les mails, les chats, et les pages Web et le canal IRC
- Reprend des répliques de films ou des textes de chansons célèbres
- Crée une porte secrète donnant accès au système
Elevé

 <http://solutions.journaldunet.com/0111/011128_badtrans.shtml>
BadTrans.B
(novembre 2001)
<http://solutions.journaldunet.com/0111/011128_badtrans.shtml> 
- Se propage rapidement par le courrier, sur plate-forme Windows
- Répond aux messages non lus
- Intercepte les mots de passe sur le système
Moyen

Code  <http://solutions.journaldunet.com/0109/010910_netcraft.shtml> Red
(septembre 2001)
<http://solutions.journaldunet.com/0109/010910_netcraft.shtml> 
- Exploite une faille du serveur Web Microsoft IIS
- Agit en environnement Windows 2000 et NT
Peu élevé malgré un gros potentiel

 <http://solutions.journaldunet.com/0109/010920_nimda.shtml> Nimda 
(septembre 2001) 
- Se greffe sur les fichiers exécutables de la machine
- Le PC se met en mode partagé sur le réseau interne
- Sature la bande passante en envoyant un grand nombre de mails
Peu élevé

 <http://solutions.journaldunet.com/0107/010730_sircambugs.shtml>
Sircam.A
(juillet 2001) 
- Se propage rapidement
- Se déplace sur les disques durs partagés
- Utilise Outlook puis devient autonome avec son propre SMTP
Très élevé 

 <http://solutions.journaldunet.com/0103/010320magistr.shtml> Magistr
(mars 2001)
<http://solutions.journaldunet.com/0103/010320magistr.shtml> 
- Endommage les fichiers vitaux sous Windows 95, 98 ou Me
- Se répand vers les contacts d'Outlook
- utilise aussi les réseaux locaux
- Détruit définitivement un ordinateur
Elevé

Virus 
Caractéristiques
Niveau
de risque


[Serge Descombes, JDNet] 
 
 
 
--->
Shaka( Rudy)
Helpc list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx
 
 

Other related posts:

• » [Helpc] Le top 10 des virus 2001/2002

1. Home
2. helpc
3. Archive
4. 10-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---