Alertes de sécurité – Page 36

Mauvaise compatibilité des scanners de virus avec NTFS

CERTA-2000-ALE-012 Publié le 8 septembre 2000 Cloturée le 8 septembre 2000

Le système de fichier NTFS permet de créer des Flux de Données Additionnels (Alternate Data Streams) associés ou non à un fichier. Il a été relevé dès 1998 que cela permettait de dissimuler de l'information pour 2 raisons essentielles : Cette fonctionnalité est très mal documentée par …

Alerte de virus LOVE-LETTER-FOR-YOU

CERTA-2000-ALE-001 Publié le 5 mai 2000 Cloturée le 5 juillet 2000

Un ver se répend actuellement très vite sur le réseau internet par le biais de la messagerie et de l'IRC. Il infecte de nombreux fichiers qu'il détruit. Ce ver écrit en VISUAL BASIC est déjà recensé chez des partenaires du CERTA.

Trojan Simpsons

CERTA-2000-ALE-011 Publié le 29 juin 2000 Cloturée le 29 juin 2000

Simpson est un cheval de Troie qui se propage par un fichier compressé (zip) auto-extractible nommé SIMPSONS.EXE

Vulnérabilités dans le serveur de fichier wu-ftpd

CERTA-2000-ALE-010 Publié le 26 juin 2000 Cloturée le 26 juin 2000

Certaines versions de wu-ftp sont vulnérables à une compromission à distance du compte root voire à une exploitation locale.

Ver VBS/Stages-A, Mirc/stages-a, pIRC/Stages-A

CERTA-2000-ALE-009 Publié le 20 juin 2000 Cloturée le 20 juin 2000

Stages-A est un ver contenu dans un fichier SHS (Shell Scrap Objet) qui se propage par e-mail (Carnet d'adresses Outlook), par IRC (Logiciels Mirc ou Pirch) et par partage de volume sur le réseau.

The Serbian Badman Trojan (TSB)

CERTA-2000-ALE-008 Publié le 13 juin 2000 Cloturée le 13 juin 2000

Serbian.trojan (également nommé Troj/Downloader ou W95/Loader Trojan) est un cheval de Troie qui s'est propagé par l'intermédiaire d'un fichier téléchargé depuis certains forums.

Virus VBS/LoveLet-AS

CERTA-2000-ALE-007 Publié le 9 juin 2000 Cloturée le 9 juin 2000

VBS/LoveLet-AS est un virus VBS de type Loveletter situé dans un pièce jointe et se propageant par le carnet d'adresses d'Outlook.

Deni de service sous Firewall-1

CERTA-2000-ALE-006 Publié le 8 juin 2000 Cloturée le 8 juin 2000

Description L’attaque consiste à envoyer des paquets fragmentés illégaux (par exemple des paquets ICMP du type « ping of death »), de …

Virus macro V97M/Resume.A

CERTA-2000-ALE-005 Publié le 29 mai 2000 Cloturée le 29 mai 2000

Virus macro (type Melissa) situé dans un document Word ou Excel se trouvant en pièce jointe d'un mèl. Il se propage grâce au carnet d'adresse d'outlook.

« Mesures de performances » de l’Internet

CERTA-2000-ALE-003 Publié le 26 mai 2000 Cloturée le 26 mai 2000

Systèmes concernés Tout site connecté à l’Internet. Risque déni de service qui s’apparente au type SYNFLOOD ; divulgation d’information concernant …