~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 20/04/04
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Netsky.X
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Source
Que se passera-t-il après ?
Virus : Après la lettre Q, la lettre V
Marc Olanié 16/04/2004
Netsky V a presque l’air d’un grand classique (voir la description qu’en font F-Secure, Panda, Sophos, Symantec, Trend Micro, NAI, McAffee... ). C’est un pilleur d’adresses capable de s’auto exécuter sans nécessiter d’action volontaire de la part de l’usager. Nulle ouverture de pièce attachée à incriminer, le mécanisme utilise une faille XML dont l’exploit avait été publié dans un bulletin Bugtraq (œuvre de http-equiv, exploitée par Greymagic à fins de démonstration, faille corrigée par Microsoft dans ses derniers correctifs IE). Il est à remarquer qu’un autre virus de la famille Netsky ne nécessitait aucune action précise de la part de l’utilisateur : Netsky Q, pour sa part, utilisait un bug IE iFrame (01-020 datant de mars 2001) ouvrant également la porte à une auto exécution. Mais l’analogie ne s’arrête pas là. Tout comme son « ancêtre » Q, Netsky V devrait, fin Avril, lancer une attaque en déni de service à l’encontre de certains serveurs « peer to peer » (emule, kazaa, keygen, craks…). Il y a du code hérité dans l’air. Remarquons également, avec cette « nouvelle » infection, que cette famille de virus et ses multiples mutations, en est à 4 lettres de la fin de l’alphabet. Les éditeurs, pour les versions suivantes, adopteront-ils une notation à deux lettres, genre Netsky.BA, ou opteront-ils pour un mélange alphanumérique, façon Bagle.C2 ? En voilà, une véritable question existentielle qui nous taraude le matin.
Source
ATTRAPEZ LES TOUS 
veni, testi, poubellum...
