{"id":3280,"date":"2004-03-31T08:43:00","date_gmt":"2004-03-31T06:43:00","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=3280"},"modified":"2004-03-31T08:43:00","modified_gmt":"2004-03-31T06:43:00","slug":"netsky-q-la-17eme-variante-attaque-et-parle","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=3280","title":{"rendered":"Netsky-Q : la 17\u00e8me variante attaque et parle"},"content":{"rendered":"

17\u00e8me variante de Netsky depuis son lancement en f\u00e9vrier, Netsky-Q exploite une ancienne faille de Windows, et son auteur parle, en texte cach\u00e9…<\/p>\n

Netsky-Q ne changera rien \u00e0 la routine qui semble s’installer autour des attaques par emails des Bagle et autres vers. La nouvelle variante, la 17\u00e8me, se pr\u00e9sente sous la forme d’un retour d’email erron\u00e9, avec en objet un message d’erreur \u00ab\u00a0Delivery Error\u00a0\u00bb, \u00ab\u00a0Error\u00a0\u00bb ou \u00ab\u00a0Server Error\u00a0\u00bb.<\/p>\n

Le message \u00ab\u00a0Mail Delivery – This email couldn’t be displayed\u00a0\u00bb invite le destinataire \u00e0 ouvrir le message rejet\u00e9 propos\u00e9 en \u00ab\u00a0binary attachment\u00a0\u00bb. C’est donc \u00e0 l’ouverture du fichier attach\u00e9 en extension .pif ou .zip que le ver s’attaque aux syst\u00e8mes non prot\u00e9g\u00e9s.<\/p>\n

Des attaques programm\u00e9es<\/p>\n

Le virus s’installe lui-m\u00eame sur les machines Windows \u00e0 l’ouverture du fichier attach\u00e9. Il se r\u00e9pand sur le disque dur de la machine infect\u00e9e et r\u00e9cup\u00e8re les adresses email afin de pouvoir les exploiter \u00e0 certaines dates.<\/p>\n

Netsky-Q est programm\u00e9 pour s’auto diffuser sur les adresses rep\u00e9r\u00e9es le 31 mars et les 5, 12, 19 et 26 avril. De plus, il lancera des attaques par d\u00e9ni de services sur des sites de ‘peer to peer’, dont Kazaa et eDonkey, ainsi que sur des sites pirates comme Cracks.am, les 7 et 12 avril.<\/p>\n

Netsky-Q parle !<\/p>\n

Dans le message cach\u00e9 qui accompagne le ver, les auteurs de Netsky, qui se disent \u00eatre un groupe de b\u00e9n\u00e9voles bas\u00e9 en Russie et d\u00e9nomm\u00e9 SkyNet Antivirus, affirment qu’ils distinguent leur cr\u00e9ation des autres vers par le fait qu’ils n’ouvrent pas de ‘back doors’ sur les sites qu’ils infectent, et que donc leurs attaques ne permettent pas de servir de relais pour des messages spamm\u00e9s, ni pour faciliter l’intrusion sur les postes.<\/p>\n

\u00ab\u00a0We don’t have any criminal inspiration\u00a0\u00bb, ‘nous n’avons pas d’inspiration criminelle’… Etonnant discours qui voudrait faire croire qu’il pourrait y avoir de bons et de mauvais auteurs de virus ! En tous cas, les auteurs de Netsky-Q confirment une nouvelle fois leur opposition aux auteurs des \u00ab\u00a0intrusions, qui partagent des substances et du contenu ill\u00e9gaux\u00a0\u00bb.<\/p>\n

Autant le dire plus directement : la guerre entre Netsky et Bagle continue !<\/p>\n

Quoi qu’il en soit, il est peu probable que les victimes de vers et virus appr\u00e9cient la d\u00e9marche de Netsky, car quel que soit l’origine de l’attaque, les r\u00e9sultats sont les m\u00eames et les victimes aussi d\u00e9sempar\u00e9es…<\/p>\n

[source – Silicon.fr] Yves Grandmontagne <\/p>\n","protected":false},"excerpt":{"rendered":"

17\u00e8me variante de Netsky depuis son lancement en f\u00e9vrier, Netsky-Q exploite une ancienne faille de Windows, et son auteur parle, en texte cach\u00e9…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-3280","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3280"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/3280\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}