Actu News AntiVirus, AntiSpam, Cyber Criminalités

Kaspersky Lab reçoit en ce moment un nombre grandissant de plaintes d'utilisateurs du monde entier concernant Bagle.fy.

Cette modification de Bagle.fy a été identifiée le 20.06.2006 et ne cesse de se propager activement dans le trafic de courrier.

Le corps du ver se trouve en pièce jointe d'un email, au format zip et protégé par mot de passe. Ce dernier est indiqué dans le corps du message sous forme d'image.

Les procédures de détection et de suppression des emails infectés ont été diffusées via une mise à jour urgente de la base de données de Kaspersky Lab.

Kaspersky Lab recommande fortement aux internautes d'être très vigilants avec le courrier électronique.

Une description complète de Email-Worm.Win32.Bagle.fy sera prochainement disponible dans l'Encyclopédie des virus.

• http://www.viruslist.com/fr/viruses/alerts?alertid=188963471

Kaspersky Lab identifie une nouvelle variante du virus Gpcode - Virus.Win32.Gpcode.ag.

Cette version se différencie des versions précédentes par une clé de chiffrement encore plus longue - 660 octets contre 330 pour la version précédente.

La procédure de détection de Virus.Win32.Gpcode.ag (algorithme de déchiffrage y compris) a été diffusée dans la dernière mise à jour des bases antivirales de Kaspersky Lab.

Nous recommandons fortement aux utilisateurs de Kaspersky Lab de mettre à jour les bases de leur antivirus sans attendre.

• http://www.viruslist.com/fr/viruses/alerts?alertid=188119480

Kaspersky Lab reçoit à nouveau des notifications concernant une nouvelle version de GpCode - Virus.Win32.GpCode.af. Cette nouvelle variante est actuellement en train de se diffuser sur l'Internet russe. Il chiffre les fichiers des utilisateurs puis l'auteur demande une rancon en échange du déchiffrage des fichiers.

Cette version est différente de celle qui est apparue jeudi dernier car elle utilise un algorithme de chiffrement encore plus sécurisé - RSA 330 bit au lieu du RSA 260 bit.

Kaspersky Lab conseille vivement à toute personne dont les fichiers ont été cryptés de contacter le laboratoire antiviral. En aucun cas les internautes ne doivent céder au chantage. Cela ne fait qu'encourager les auteurs de ces programmes à diffuser de nouvelles versions.

Kaspersky Anti-Virus a diffusé un algorithme de déchiffrage lors de sa dernière mise à jour. Toutefois, si vos fichiers sont toujours cryptés après que vous ayez scanné votre ordinateur, merci de nous les envoyer à l'adresse suivante newvirus@kaspersky.com.

• http://www.viruslist.com/fr/viruses/alerts?alertid=188088753

Kaspersky Lab a détecté une nouvelle variante du virus maître chanteur - Virus.Win32.GpCode.ae. Il se propage à l'heure actuelle sur le segment russe du Web. De nombreux internautes ont envoyé des fichiers chiffrés au Laboratoire antivirale de Kaspersky Lab.

Ce programme de chiffrement sera détecté à l'aide des bases antivirales actuelles en tant que Virus.Win32.GpCode.ad, la variante précédente de ce programme. Les utilisateurs n'ont donc pas besoin de mettre à jour leur bases antivirales afin de vérifier si leurs machines sont infectées ou non par cette variante.

Cette dernière se distingue des précédentes par l'utilisation d'un algorithme de chiffrement plus sécurisé - RSA 260 bit au lieu de RSA 67 bit.

Kaspersky Anti-Virus a diffusé un algorithme de déchiffrage lors de sa dernière mise à jour.

• http://www.viruslist.com/fr/viruses/alerts?alertid=187292409