Actualité libre de droit
- 2333 clics -

NetSky.Q a mis à bas 4 sites sur 5 !

Apparu le 29 Mars 2004, le virus NetSky.Q a décidé de mettre a mal 5 sites et pour cela de profiter de la puissance d'un maximum de machines ! NetSky qui n'est pas sans rappelé, dans le film Terminator, Skynet une entité inteligente et artificiel qui déchaine une horde de robots et machines pour détruire l'espèce humaine.

NetSky.Q est un peu de la même trempe, c'est un virus qui se transmet par pieces jointes dans un mail et utilise la veille faille d'Internet Explorer 5.01 & 5.5 (qui ont bien entendu leur patch) et permet ainsi l'execution d'un script malicieu.

- 1) Il s'installe sous la forme {SysMonXP.exe (28 008 octets)} dans le répertoire c:windows ou c:winnt

- 2) Génère une Dll sous le nom "Firewalllogger.txt" qui est le module d'envois de courrier de masse qui sera utilisé pour se transmettre à vos amis et faire une DDOS (voir plus loin)

- 3) Il modifie de nombreux paramètre de votre système (Base de registre, fichiers valeurs...)

- 4) Génère une base de donnée de tout les adresses Mails stockés sur votre ordinateurs (peut importe le format)

- 5) Envoit à cette base des E-mails générés aléatoirement avec son clone en piece jointe (dans de nombreux formats)

- 6) A partir du 30 mars 2004 à 5h11, il emet un Bip pour se synchroniser
pour l'ultime étape

- 7) Du 8 Avril 2004 jusqu'au 11 avril 2004 toutes les machines infectées procède à un envois de masse pour permettre une attaque du type DOS (Déni De Service) sur les 4 URL suivantes :
-** [www.edonkey2000.com->www.edonkey2000.com]
-** [www.kazaa.com->www.kazaa.com]
-** [www.emule-project.net->www.emule-project.net]
-** [www.cracks.am->www.cracks.am]
-** [www.cracks.st->www.cracks.st]



JEUDI 8 AVRIL 2004

-** [www.edonkey2000.com->www.edonkey2000.com]Le site a saturé, devenu inacessible il a tout simplement changer de nom de domaine ! il s'appelle maintenant [edonkey200.com (sans les WWW)->http://edonkey200.com]

-** [www.kazaa.com->www.kazaa.com] Des ralentissements mais le site tiens bon.

-** [www.emule-project.net->www.emule-project.net]L'équipe a tout prévu ! un site miroir a été spécialement créé pour l'occasion à l'URL : [http://emule-project.org/->http://emule-project.org/]. Heureusement car il n'a pas fallu longtemps pour que le site tombe !

-** [www.cracks.am->www.cracks.am] Le site est tombé, completement inacessible ! Pas de solutions de rechange !

-** [www.cracks.st->www.cracks.st] Le site est completement saturé et tombé mais ca bosse dure apparement !


VENDREDI 9 AVRIL 2004

-** [www.edonkey2000.com->www.edonkey2000.com]Le site n'existe plus il ne reste que [edonkey200.com (sans les WWW)->http://edonkey200.com]

-** [www.kazaa.com->www.kazaa.com] Il a survécu pour l'instant !

-** [www.emule-project.net->www.emule-project.net]Il ne reste que le site mirroir : [http://emule-project.org/->http://emule-project.org/]

-** [www.cracks.am->www.cracks.am] Site mort ! Game Over !

-** [www.cracks.st->www.cracks.st] Les adminisatrateurs ont apprement réussit à reprendre la main dessus ! il refonctionne !


Asuivre ;-)

- [Ce lien permet de voir le "Microsoft Security Bulletin MS03-040 du 3 Octobre 2003->http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx]
- [Ce lien permet de télécharger un utilitaire gratuit (Symantec) pour supprimer NetSky de votre machine->http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.netsky@mm.removal.tool.html]

Laissez votre commentaire à propos de cet article

Securité / Hacking

  1. 29 Sept. 2015Internet & loi, quels dispositions sont à prendre en compte pour un éditeur de site ?5501 clics
  2. 15 Fév. 2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros3725 clics
  3. 15 Sept. 2006La nouvelle version d'ALTOSPAM est disponible3651 clics
  4. 26 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion2950 clics
  5. 25 Fév. 2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.4188 clics
  6. 14 Fév. 2006Traçabilité et anti-copie des produits de grande diffusion3160 clics
  7. 9 Fév. 2006Service antispam en marque blanche destiné aux revendeurs2845 clics
  8. 27 Janv. 2006DOTEM : un système de marquage haute densité pour tracer les produits2916 clics
  9. 7 Oct. 2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.3072 clics
  10. 25 Sept. 2004Testez gratuitement la solution anti spam Altospam2621 clics
  11. 17 Sept. 2004Concernant les Hoax3109 clics
  12. 9 Sept. 2004VirusKeeper 2005: la détection intelligente des virus et logiciels espions2776 clics
  13. 30 Août 2004Yapuka : Retirer le mot de passe Bios3864 clics
  14. 30 Août 2004Le SPAM téléphonique ! Une arnaque qui pourrait vous coûter cher.2979 clics
  15. 30 Août 2004Faille dans Word 2000 / XP, un mot de passe contre les modifications inutile !2504 clics
  16. 25 Août 2004Hoax : Mme MARIAM KONE3016 clics
  17. 25 Août 2004Hoax : M. Salif Sinare2615 clics
  18. 14 Août 2004Pfizer poursuit en justice des pharmacies en ligne illégitimes pour contrer l'épidémie de spam2623 clics
  19. 14 Août 2004Le nouveau ver MyDoom-Q utilise le moteur de recherche de Yahoo pour trouver de nouvelles adresses cibles2350 clics
  20. 9 Août 200430 failles en attente de corrections pour Oracle depuis janvier dernier !2487 clics
  21. 4 Août 2004Singapore ouvre le Hacking Contest Seras-tu capable de rivaliser avec les meilleurs2628 clics
  22. 4 Août 2004MyDoom.Q utilise Yahoo Search pour se trouver des amis Tu veux être mon ami ?2198 clics
  23. 4 Août 2004Juin, Juillet et Decembre : Les mois préférés des virus ?2419 clics
  24. 3 Août 2004MyDoom.O lance de nouveau une DDoS contre Microsoft.com Mais ce n'est pas tout...2252 clics
  25. 31 Juil. 2004Internet Security Systems ouvre une agence à Lyon2352 clics
  26. 15 Juil. 2004Une faille sur Mozilla corrigée en moins de 24H2178 clics
  27. 10 Juil. 2004Altospam, une solution française performante de prévention et de lutte antispam2421 clics
  28. 10 Juil. 2004Hoax : M.Michel KOUASSI2933 clics
  29. 10 Juil. 2004Hoax : Steven Johnson, Jr.2571 clics
  30. 4 Juil. 2004MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?2628 clics