Actu News AntiVirus, AntiSpam, Cyber Criminalités

Kaspersky Lab utilise trois niveaux de menaces: vert, signifiant que l'activité virale est normale ; orange, signifiant que le risque d'infection est plus élevé qu'à la normale ; et rouge signifiant que le danger d'infection est très élevé. Vert : l'activité virale est normale

L'activité virale est continue. Ce niveau signifie qu'il n'y a pas de nouvelles menaces à l'horizon et que les ordinateurs pourvus de bases antivirus mises à jour et de patchs récents sont en sécurité.

---

Vert : alerte informationnelle

Une alerte à titre d'information sera donnée:

• Si l'envoi en masse d'un programme malicieux est détecté. Même si le programme en lui-même ne représente pas un grand danger, le mailing de masse peut mener à une sérieuse épidémie à cause du très grand nombre d'infections.
• Si les analystes de Kaspersky Lab recoivent un échantillon d'un programme malicieux doté d'une fonctionnalité unique, ou un code de proof-of-concept, ou un programme qui n'est pas une menace directe mais possède un intérêt technique.

---

Orange: alerte moyenne

Ce niveau signifie qu'un programme malicieux spécifique peut représenter un danger même pour les machines équipées de patchs mis à jour et de protection antivirus. L'alerte orange sera donnée si:

• Plus de 10 messages de détection ou d'infection par le programme malicieux sont envoyés par des internautes en l'espace de 4 heures
• Si le programme malicieux est une nouvelle modification d'un programme ayant par le passé causé une sérieuse épidémie
• Si le programme malicieux use d'une vulnérabilité critique ou de vulnérabilités dans Windows pour se propager

---

Rouge: alerte rouge

Ce niveau est le plus élevé et signifie qu'un programme malicieux se propage rapidement, représentant un véritable danger pour la majorité des systèmes. L'alerte rouge est donnée lorsque :

• Un grand nombre d'infections (plusieurs centaines) sont détectées dans les 24 heures. Cela inclut aussi bien des échantillons qui arrivent indépendamment à Kaspersky Lab ou qui sont détectés chez des partenaires
• Le programme malicieux est fortement présent dans le trafic Internet. Cette information provient des analystes de Kaspersky Lab et d'autres organisations majeures de recherche tels que MessageLabs, CERT et SANS
• L'épidémie peut conduire à une perte de connexion (à court ou long terme, partielle ou totale) dans les segments Internet

La décision de publier une alerte est prise par les analystes viraux de Kaspersky Lab, qui traquent les logiciels malveillants 24h/24.

• http://www.viruslist.com/fr/viruses/alerts?chapter=161596873

Les noms de ce vers varient selon les éditeurs AV, Skipi chez Kaspersky, se propage sous forme de messages provenant du carnet d'adresse des utilisateurs skype infectés.

Arrivée du malware

Le worm arrive si les utilisateurs de Skype recevant ces messages ayant des liens sur lesquels une image érotique peut etre téléchargée.

Activation du malware :

L'activation se fait des le téléchargements d'une de ces images, qui en fait est un fichier JPG.SCR. L'extension SCR, selon les operating systems est cachée.

Si l'utilisateur clique sur le bouton "OUVRIR", l'infection de la machine commence, car le vers utilise l'API de skype.

Si l'utilisateur a son Skype de lancé, le vers enverra ses liens sous forme de messages (au nom de la personne infectée) à tout le carnet d'adresse Skype du poste.

la suite sur :

• http://marc-blanchard.com/blog/index.php/2007/09/11/12--alerte-un-vers-se-propage-sur-le-rseau-skype-et-sa-voip

Skype, éditeur du logiciel de VoIP, publie une alerte: un ver circule sur la Toile et menace les utilisateurs de la solution qui utilisent des OS Windows Publicité

Surnommé Ramex.a par un porte-parole de Skype, et Pykspa.d par les ingénieurs de Symantec ( *.Skipi.* par les analystes de chez Kaspersky ), le ver qui fait l'objet d'une alerte par Skype, utilise une méthode d'attaques connue.

Après avoir dérobé la liste des contacts de l'utilisateur infecté, ce ver diffuse des messages instantanés qui contiennent un lien Internet.

Les contacts qui cliquent sur le lien, qui se présente comme une image JPG, sont immédiatement infectés.

.../...

• http://www.silicon.fr/fr/silicon/news/2007/09/11/alerte-un-ver-se-prom-ne-skype

A VOS M.A.J., ne pas oublier que Kaspersky à une fréquence de mise à jour de plus ou moins 1h, voire même en dessous d'une heure

Informations

• Fréquence moyenne des mises à jour (7 derniers jours) : 40mn 29s
• Date de la dernière mise à jour des bases : 11/09/2007 à 16:48:10
• Nombre de définitions dans les bases standards : 387891
• Nombre de définitions dans les bases étendues : 413146
• Taille actuelle de la mise à jour par le Daily.zip: 936.92 Ko

• http://support.kaspersky.fr/menaces.php

NB : le virus est connu et detecté par Kaspersky, il ce nomme : Worm.Win32.Skipi.* ( a priori aucun rapport avec le Kangourou ) sauf si..., merci Marc

• http://www.kaspersky.com/viruswatchlite?search_virus=skipi&x=0&y=0&hour_offset=-2