Actu News AntiVirus, AntiSpam, Cyber Criminalités

Les noms de ce vers varient selon les éditeurs AV, Skipi chez Kaspersky, se propage sous forme de messages provenant du carnet d'adresse des utilisateurs skype infectés.

Arrivée du malware

Le worm arrive si les utilisateurs de Skype recevant ces messages ayant des liens sur lesquels une image érotique peut etre téléchargée.

Activation du malware :

L'activation se fait des le téléchargements d'une de ces images, qui en fait est un fichier JPG.SCR. L'extension SCR, selon les operating systems est cachée.

Si l'utilisateur clique sur le bouton "OUVRIR", l'infection de la machine commence, car le vers utilise l'API de skype.

Si l'utilisateur a son Skype de lancé, le vers enverra ses liens sous forme de messages (au nom de la personne infectée) à tout le carnet d'adresse Skype du poste.

la suite sur :

• http://marc-blanchard.com/blog/index.php/2007/09/11/12--alerte-un-vers-se-propage-sur-le-rseau-skype-et-sa-voip

Skype, éditeur du logiciel de VoIP, publie une alerte: un ver circule sur la Toile et menace les utilisateurs de la solution qui utilisent des OS Windows Publicité

Surnommé Ramex.a par un porte-parole de Skype, et Pykspa.d par les ingénieurs de Symantec ( *.Skipi.* par les analystes de chez Kaspersky ), le ver qui fait l'objet d'une alerte par Skype, utilise une méthode d'attaques connue.

Après avoir dérobé la liste des contacts de l'utilisateur infecté, ce ver diffuse des messages instantanés qui contiennent un lien Internet.

Les contacts qui cliquent sur le lien, qui se présente comme une image JPG, sont immédiatement infectés.

.../...

• http://www.silicon.fr/fr/silicon/news/2007/09/11/alerte-un-ver-se-prom-ne-skype

A VOS M.A.J., ne pas oublier que Kaspersky à une fréquence de mise à jour de plus ou moins 1h, voire même en dessous d'une heure

Informations

• Fréquence moyenne des mises à jour (7 derniers jours) : 40mn 29s
• Date de la dernière mise à jour des bases : 11/09/2007 à 16:48:10
• Nombre de définitions dans les bases standards : 387891
• Nombre de définitions dans les bases étendues : 413146
• Taille actuelle de la mise à jour par le Daily.zip: 936.92 Ko

• http://support.kaspersky.fr/menaces.php

NB : le virus est connu et detecté par Kaspersky, il ce nomme : Worm.Win32.Skipi.* ( a priori aucun rapport avec le Kangourou ) sauf si..., merci Marc

• http://www.kaspersky.com/viruswatchlite?search_virus=skipi&x=0&y=0&hour_offset=-2

Tout le monde aime jouer. Certains font du sport, d'autres risquent de l'argent et pour d'autres, la vie est un jeu. Les jeux d'ordinateur font désormais partie de notre quotidien, avec des millions d'utilisateurs. Certains préfèrent Tetris, d'autres choisissent Counter Strike, mais tous y prennent le même plaisir.

Le développement d'Internet a donné naissance à un nouveau type de jeux d'ordinateur : il est possible de participer depuis n'importe quel ordinateur, avec des milliers — parfois des dizaines de milliers — de joueurs tout autour du monde. Dans l'univers du MMMORPG (de l'anglais Massive Multiplayer Online Role Playing Game), habituellement désigné « jeu en ligne », des utilisateurs se rencontrent, se lient d'amitié, combattent côte à côte, abattent des monstres, affrontent leur destinée virtuelle — et jouent sans cesse, encore et toujours...

Mais dans cet univers tout n'est pas aussi beau et les démons virtuels prennent pied dans la réalité. Les utilisateurs de jeux en ligne sont bien réels et, parmi les joueurs, on rencontre aussi des voleurs et des faussaires qui gagnent de l'argent en s'attaquant à la propriété virtuelle d'autres personnes.

Dans cet article nous essaierons d'expliquer comment des mots de passe ou des biens virtuels peuvent être volés sur les MMORPG, et comment ces actes malveillants sont perpétrés contre les joueurs.

   * Les jeux
   * Le piratage
   * Le vol
   * Le vol des mots de passe dans les jeux en ligne
         o Ingénierie sociale
         o Exploitation des vulnérabilités du serveur de jeux
         o Utilisation de logiciels malveillants
   * L'évolution des logiciels voleurs de mots de passe
         o Chevaux de Troie
         o Vers et virus
   * Les techniques d'auto-défense des logiciels prédateurs de jeux en ligne
   * Comment se déroule une attaque moderne
   * Considérations géographiques
   * Quelques statistiques
   * Conclusion

• http://www.viruslist.com/fr/analysis?pubid=200676108