Le système de fichier NTFS permet de créer des Flux de Données Additionnels (Alternate Data Streams) associés ou non à un fichier. Il a été relevé dès 1998 que cela permettait de dissimuler de l'information pour 2 raisons essentielles : - Cette fonctionnalité est très mal documentée par Microsoft...
Alertes de sécurité
Un ver se répend actuellement très vite sur le réseau internet par le biais de la messagerie et de l'IRC. Il infecte de nombreux fichiers qu'il détruit. Ce ver écrit en VISUAL BASIC est déjà recensé chez des partenaires du CERTA.
Simpson est un cheval de Troie qui se propage par un fichier compressé (zip) auto-extractible nommé SIMPSONS.EXE
Certaines versions de wu-ftp sont vulnérables à une compromission à distance du compte root voire à une exploitation locale.
Stages-A est un ver contenu dans un fichier SHS (Shell Scrap Objet) qui se propage par e-mail (Carnet d'adresses Outlook), par IRC (Logiciels Mirc ou Pirch) et par partage de volume sur le réseau.
Serbian.trojan (également nommé Troj/Downloader ou W95/Loader Trojan) est un cheval de Troie qui s'est propagé par l'intermédiaire d'un fichier téléchargé depuis certains forums.
VBS/LoveLet-AS est un virus VBS de type Loveletter situé dans un pièce jointe et se propageant par le carnet d'adresses d'Outlook.
L'attaque consiste à envoyer des paquets fragmentés illégaux (par exemple des paquets ICMP du type ``ping of death''), de façon à saturer la journalisation de ce type d'attaque. L'activité du CPU est alors entièrement dédiée à ce travail de trace. Notons que la règle par défaut la plus...
Virus macro (type Melissa) situé dans un document Word ou Excel se trouvant en pièce jointe d'un mèl. Il se propage grâce au carnet d'adresse d'outlook.
Cybernet-A est un virus macro situé dans un document Word ou Excel se trouvant en pièce jointe d'un mèl. Il se propage grâce au carnet d'adresse d'outlook. Ce virus se déclenchera un 17 août ou un 25 décembre en tentant d'effacer les documents Word et Excel situés dans les répertoires de...