Technorati
Digg
Delicious
Reddit
StumbleUpon
Furl
Yahoo Buzz
Twitter
Facebook
Newsvine
Risque
Menace
Vulnérabilité
| Nom | Type | Protégé* | Détecté |
| Infostealer.Shiz!gen ‡ | Trojan | 09/02/2012 | 09/02/2012 |
| W32.Pilleuz!gen31 ‡ | Worm | 07/02/2012 | 08/02/2012 |
| Backdoor.Cycbot!gen10 ‡ | Trojan | 08/02/2012 | 08/02/2012 |
| Trojan.Zbot!gen30 ‡ | Trojan Virus | 07/02/2012 | 06/02/2012 |
| Infostealer.Offsupload ‡ | Trojan | 07/02/2012 | 06/02/2012 |
| W32.Begmian ‡ | Worm | 07/02/2012 | 05/02/2012 |
| Trojan.Zeroaccess!gen8 ‡ | Trojan | 02/02/2012 | 02/02/2012 |
| W32.Pilleuz!gen30 ‡ | Worm | 01/02/2012 | 01/02/2012 |
| Trojan.Zatvex!gen4 ‡ | Trojan | 01/02/2012 | 01/02/2012 |
| SecShieldFraud!gen3 ‡ | Misleading Application | 02/02/2012 | 01/02/2012 |
Trojan.Sasfis est un cheval de Troie qui ouvre une porte dérobée par laquelle il télécharge d'autres fichiers sur l'ordinateur compromis. Il peut arriver sous forme de pièce jointe dans un message de spam ou être installé sur l'ordinateur via un téléchargement insidieux.
Certains messages de spam observés jusqu'ici incluent des sujets tels que des journaux de modifications et des factures. Le cheval de Troie se trouve en général dans un .zip en pièce jointe. Le fichier exécutable contenu dans le zip peut avoir une double extension ce qui peut tromper l'utilisateur et l'amener à exécuter le cheval de Troie. L'ordinateur d'un utilisateur peut également être infecté par une attaque de type téléchargement insidieux qui utilise un code d'exploit pour installer le cheval de Troie lorsque l'utilisateur visite certains sites Internet.
En règle générale, le cheval de Troie télécharge des applications trompeuses sur l'ordinateur compromis, ce qui laisse supposer que Trojan.Sasfis fait partie d'un réseau malveillant plus large qui fournit un service de distribution à d'autres auteurs de programmes malveillants.
Vous trouverez plus d'informations sur Trojan.Sasfis dans l'article sur cette famille de menaces.
Avec la multiplication rapide du nombre d'attaques de logiciels malveillants, il devient de plus en plus difficile d'éviter l'infection des ordinateurs. Mais avez-vous tout fait pour l'éviter ? Avez-vous fait ce que vous deviez faire pour rester protégé ? Il suffit d'appliquer de simples pratiques d'excellence pour améliorer de façon considérable votre protection. Symantec a réuni un ensemble de pratiques d'excellence permettant de faire front face aux menaces actuelles.
Utilisez ces recommandations pour savoir ce que vous avez à faire, devriez faire ou pouvez faire pour protéger vos terminaux contre les logiciels malveillants.
Vous voulez aller encore plus loin et renforcer la protection de vos terminaux ? Symantec Endpoint Protection inclut la fonction Application and Device Control qui vous offre des outils supplémentaires pour protéger vos terminaux. Découvrez la fonction Application and Device Control et téléchargez les jeux de règles créés spécialement par Symantec pour renforcer votre protection. Plus d'informations ici.
W32.Qakbot est un ver qui s'est propagé via les partages réseau, les supports amovibles et les pages Web infectées et qui infecte les ordinateurs depuis mi-2009. Son principal objectif est de dérober des informations bancaires à partir d'ordinateurs compromis. Les contrôleurs du programme malveillant utilisent les informations subtilisées pour accéder aux comptes clients sur des sites Internet de services financiers et transférer de l'argent sur des comptes à partir desquels ils peuvent le retirer.
Il existe plusieurs chevaux de Troie voleurs d'informations qui circulent dans le cyberespace aujourd'hui. Mais Qakbot se démarque des autres par son niveau de sophistication et ses évolutions permanentes. L'objectif de ce livre blanc est de démontrer la capacité de nuisance du ver.Télécharger le livre blanc 'W32.Qakbot en détails' dans son intégralité.
Afficher tous les livres blancs de Symantec Security Response.
