ZeroAccess / Sireref sinkhole par Symantec puis.. se réveil

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

ZeroAccess / Sireref sinkhole par Symantec puis.. se réveil

Message par Malekal_morte » 03 oct. 2013 13:37

Symantec prétend avoir sinkhole 50% du botnet ZeroAccess/Sirefef. Pour rappel ce dernier est en P2P et à forte propagation : y'a qu'à voir sur notre forum sur la période de 2011.

Les liens relatifs au sinkhole :
http://www.symantec.com/content/en/us/e ... ndepth.pdf


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Re: ZeroAccess sinkhole

Message par Malekal_morte » 08 oct. 2013 12:56

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Re: Le botnet ZeroAccess est de retour

Message par Malekal_morte » 30 janv. 2015 09:41

D'après SecuWorks, le botnet ZeroAccess s'est restructuré pour se préparer son réveil.

Pas plus d'information pour le moment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Malekal_morte
Site Admin
Site Admin
Messages : 95523
Inscription : 10 sept. 2005 13:57
Contact :

Re: ZeroAccess/Sireref sinkhole

Message par Malekal_morte » 03 janv. 2016 14:44

Un tweet qui fait état d'une potentielle nouvelle injection relative à ZeroAccess/Sireref. A une époque, il utilisait effectivement "comress.dll" pour injecter le processus "svchost.exe"
ZeroAccess_Sireref_tweet.png
ZeroAccess/Sireref Retour via comres.dll
ZeroAccess_Sirefef_comres_dll.png
ZeroAccess/Sireref retour via comres.dll
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »