Netsky-Q ne changera rien à la routine qui semble s’installer autour des attaques par emails des Bagle et autres vers. La nouvelle variante, la 17ème, se présente sous la forme d’un retour d’email erroné, avec en objet un message d’erreur »
Delivery Error« , « Error » ou « Server Error« . Le message « Mail Delivery ? This email couldn’t be displayed » invite le destinataire à ouvrir le message rejeté proposé en « binary attachment« . C’est donc à l’ouverture du fichier attaché en extension .pif ou .zip que le ver s’attaque aux systèmes non protégés. Des attaques programmées Le virus s’installe lui-même sur les machines Windows à l’ouverture du fichier attaché. Il se répand sur le disque dur de la machine infectée et récupère les adresses email afin de pouvoir les exploiter à certaines dates. Netsky-Q est programmé pour s’auto diffuser sur les adresses repérées le 31 mars et les 5, 12, 19 et 26 avril. De plus, il lancera des attaques par déni de services sur des sites de ‘peer to peer‘, dont Kazaa et eDonkey, ainsi que sur des sites pirates comme Cracks.am, les 7 et 12 avril. Netsky-Q parle ! Dans le message caché qui accompagne le ver, les auteurs de Netsky, qui se disent être un groupe de bénévoles basé en Russie et dénommé SkyNet Antivirus, affirment qu’ils distinguent leur création des autres vers par le fait qu’ils n’ouvrent pas de ‘back doors‘ sur les sites qu’ils infectent, et que donc leurs attaques ne permettent pas de servir de relais pour des messages spammés, ni pour faciliter l’intrusion sur les postes. « We don’t have any criminal inspiration« , ‘nous n’avons pas d’inspiration criminelle’? Etonnant discours qui voudrait faire croire qu’il pourrait y avoir de bons et de mauvais auteurs de virus ! En tous cas, les auteurs de Netsky-Q confirment une nouvelle fois leur opposition aux auteurs des « intrusions, qui partagent des substances et du contenu illégaux« . Autant le dire plus directement : la guerre entre Netsky et Bagle continue ! Quoi qu’il en soit, il est peu probable que les victimes de vers et virus apprécient la démarche de Netsky, car quel que soit l’origine de l’attaque, les résultats sont les mêmes et les victimes aussi désemparées…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…