[Ubuntu-QC] Le mailiciel DNSChanger
"Gérard Talbot"
kubuntu at gtalbot.org
Ven 6 Juil 02:55:19 UTC 2012
Allo,
Perdrez-vous accès à Internet lundi prochain?
par Bruno Maltais, publié le 5 juillet 2012 à 14 h 51
http://blogues.radio-canada.ca/surleweb/2012/07/05/perdrez-vous-acces-a-internet-lundi-prochain/
Infrastructure des maliciels DNS Changer et TDSS/Alureon/TidServ/TDL4
http://www.securitepublique.gc.ca/prg/em/ccirc/2011/in11-002-fra.aspx
DNSChanger Working Group
http://www.dcwg.org/
Je suis allé à
http://www.dns-ok.ca/
et il semble que je suis "clean" sous linux.
Selon tout ce que j'ai lu, il semblerait que seuls Windows (XP, Vista, 7)
et Mac OSX sont vulnérables. Voir:
http://www.dcwg.org/detect/#Manually_Checking_if_your_DNS_server_have_been_Changed
"
L’infrastructure malveillante récemment mise au jour exploite un maliciel
baptisé TDSS, Alureon, Tidserv ou TDL4 par la communauté des spécialistes
des antivirus. Difficile à détecter et à éliminer, le maliciel a été mis à
jour et amélioré à maintes reprises par les attaquants malveillants pour
le rendre encore plus insaisissable et résistant. Il modifie certaines
clés et valeurs du registre de telle sorte qu’il se réactive
systématiquement au démarrage de l’ordinateur touché. Une variante du
maliciel infecte une portion du disque dur. C’est le secteur d’amorçage
principal (en anglais Master Boot Record ou MBR). Ce secteur est
habituellement lu avant le chargement du système d’exploitation. Pour
cette raison, il faut procéder à une intervention spéciale pour éliminer
le code malveillant qui infecte le MBR.
"
Yikes!!
Gérard
--
Tous les bogues (ou presque) des navigateurs web:
http://www.gtalbot.org/BrowserBugsSection/
Contributions to the CSS 2.1 test suite
http://www.gtalbot.org/BrowserBugsSection/css21testsuite/
Guide d'utilisateur de KompoZer
http://www.gtalbot.org/NvuSection/GuideUtilisateurNvu/GuideNvuSection1.html
Plus d'informations sur la liste de diffusion Ubuntu-quebec