Vendredi 9 décembre 2005

Le virus Sober-Z serait programmé pour diffuser des spams nazis

Sécurité - Selon des experts en sécurité, le virus sommeille dans plusieurs millions de systèmes Windows. Certains affirment que Sober-Z serait programmé pour un envoi massif de spams de propagande nazie le 5 janvier 2006.

La dernière variante du virus Sober, baptisée Sober-Z, est programmée pour lancer une offensive de spams le 5 janvier 2006, affirment les chercheurs de la société de sécurité américaine iDefense, qui ont analysé son code en profondeur.

«L'attaque pourrait avoir un impact non négligeable sur le trafic internet, comme les serveurs de messagerie», estime iDefense. Ce que confirme l'éditeur de solution de sécurité Sophos.

«Nous avons constaté dans le code de Sober-Z, la programmation d'un téléchargement de code prévue pour janvier prochain depuis notamment des FAI allemands», confie à ZDNet.fr,  Michel Lanaspèze, directeur marketing et communication, de Sophos France. «Nous estimons qu'il y a un risque que les machines infectées servent de base pour la diffusion de spams nationalistes allemands, comme ce fut le cas de Sober-N.»

Les experts d'iDefense relèvent, pour leur part, que le 5 janvier 2006 correspond au 87e anniversaire de la création du Parti ouvrier allemand qui sera transformé, en février 1920, en parti national socialiste par Hitler. Ils en déduisent également que le code qui sera téléchargé à cette date pourrait permettre la diffusion de courriers non sollicités à caractère propagandiste.

Ils estiment que cette trentième variante de Sober depuis octobre 2003, a déjà réussi à infecter «plusieurs millions de systèmes dans le monde» en prélude à l'attaque de janvier prochain. Il serait ainsi en mesure de diffuser «plusieurs centaines de millions» de spams.

Un message en provenance du FBI ou de la CIA

Sober-Z cible exclusivement les PC équipés de Windows. Son mode de propagation est classique puisqu'il arrive sur le système sous la forme d'un e-mail au contenu variable, rédigé en allemand pour des adresses allemandes ou en anglais pour les autres. 

Il se fait notamment passer pour un message provenant d'un enquêteur du FBI ou de la CIA, et accuse le destinataire de visiter des sites web illégaux afin de l'inciter à exécuter la pièce jointe. Le virus est bien entendu caché dans cette pièce attachée: un fichier compressé, baptisé notamment "reg_pass.zip" ou "reg_pass-data.zip". En l'ouvrant, l'utilisateur active le virus.

Sober-Z modifie alors la base de registre pour se lancer à chaque démarrage et chercher des adresses électroniques présentes sur le système afin de "s'auto-envoyer", grâce à son propre moteur SMTP (Simple Mail Transfer Protocol). Il ouvre aussi des portes dérobées pour pouvoir télécharger du code à distance.

Les éditeurs de logiciels antivirus ne fournissent pas de procédure d'éradication manuelle de ce virus, mais rappellent que leurs produits protègent de cette menace depuis le 22 novembre. Il suffit donc de mettre à jour son outil et de lancer une analyse pour détecter éventuellement sa présence et s'en débarrasser.

Selon Sophos, les virus Zafi-D et Netsky-P restent en tête des propagations sur l'année 2005 avec respectivement 16,7% et 15,7% des infections détectées dans le monde. Mais ils sont suivis par Sober-Z, avec 6% des infections, alors que ce virus n'est apparu que fin novembre. Le mois dernier, les attaques de Sober-Z représentaient «au maximum de sa diffusion jusqu'à un courriel sur treize en circulation», indique l'éditeur.

Retrouvez les antivirus testés par ZDNet.fr et les versions à télécharger sur notre logithèque

Source: http://www.zdnet.fr/actualites/informatique/0,39040745,39293879,00.htm

par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Vendredi 9 décembre 2005

Une faille du nouveau Firefox 1.5 pourrait être exploitée par des vandales

La dernière version du navigateur de la fondation Mozilla, lancée il y a un peu plus d'une semaine, est affectée par un bogue qui pourrait être exploité par des individus malintentionnés pour empêcher son démarrage.

Des chercheurs en sécurité ont publié sur Internet les instructions permettant d'exploiter cette faille, avant même que la fondation Mozilla n'ait eu le temps de la corriger.

Le problème affecte le fichier «history.dat», dans lequel sont stockées les informations sur l'historique des sites visités. Lors du chargement d'une page Web dont la description est trop longue, Firefox 1.5 serait touché par un dépassement de mémoire tampon et un déni de service pouvant causer un plantage ou une surcharge du processeur.

En outre, l'Internet Storm Center ajoute qu'après la visite d'un tel site, on ne pourrait plus redémarrer le navigateur à moins de supprimer manuellement le fichier «history.dat».

Même s'il n'existe pas encore de correctif officiel pour colmater cette faille, il est possible de modifier les paramètres de Firefox 1.5 pour contourner les problèmes éventuels. Pour cela, il suffirait de saisir «zéro» dans le nombre de jours pendant lequel l'historique est conservé (Outils > Options > Vie privée > Historique).

Source: http://www.branchez-vous.com/actu/05-12/09-353106.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mercredi 7 décembre 2005

Menaces informatiques en hausse pour 2005

Les menaces informatiques comme les virus ou les chevaux de Troie sont en hausse de 48% pour 2005 par rapport aux statistiques de l'année dernière, selon ce qu'indique mardi la firme de sécurité informatique Sophos.

Pour l'année 2005, Sophos considère que c'est le virus W32/Zafi-D qui a remporté le podium du virus le plus répandu avec 16,7% des cas déclarés, suivi de près par W32/Netsky-P avec 15,7%. Les deux variantes Z et N du ver Sober viennent respectivement en troisième et quatrième position avec 6 et 4,3% des cas identifiés. Les variantes de Mytob détiennent quant à elles la sixième, septième, neuvième et dixième position du palmarès.

Le palmarès de Sophos indique une tendance à la hausse dans l'utilisation de chevaux de Troie - qui permettent de voler des informations ou prendre le contrôle d'un ordinateur - plutôt que dans l'envoi massif de virus. La firme estime que les statistiques montrent que les pirates s'intéressent de plus en plus à des attaques ciblées plutôt qu'à des attaques touchant des milliers d'utilisateurs.

"Contrairement aux virus ou aux vers, un cheval de troie ne peut être reproduit d'un ordinateur à l'autre", explique un dirigeant de Sophos par communiqué de presse. "Un cheval de Troie doit être délibérément envoyé à une personne en particulier ou le pirate doit inciter cette personne à cliquer sur un lien qui installera le logiciel malicieux", ajoute-t-il.

Le rapport de la firme indique qu'un ordinateur sans antivirus a 40% de probabilités d'être contaminé par un logiciel malicieux dans les dix minutes suivant sa connexion à Internet.

Pour obtenir les statistiques de Sophos pour le mois de novembre, consultez cette nouvelle de BRANCHEZ-VOUS!: Palmarès des virus : un autre mois record

Source: http://www.branchez-vous.com/actu/05-12/09-352701.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Mardi 6 décembre 2005

Après l'hameçonnage, l'harponnage...

Les pirates deviennent plus efficaces dans leurs techniques pour amadouer les gens à cliquer sur de faux liens pour les faire entrer leurs informations personnelles. Ils personnalisent désormais leurs courriels pour pouvoir attraper les entreprises plus scrupuleuses sur la sécurité de leurs ordinateurs et même les gouvernements, peut-on lire dans un article paru dans le New York Times de lundi. Après l'hameçonnage ("phishing), l'harponnage ("spear-phishing")...

Les harponneurs utilisent sensiblement les mêmes techniques que celles des hameçonneurs qui sont d'inciter les gens à aller sur un lien ressemblant, par exemple, à une page banquaire, puis à entrer leurs informations personnelles dont leurs numéros de cartes de crédit ou leurs numéros d'assurance sociale. La différence des harponneurs est qu'ils cherchent à obtenir des informations de compagnies ou de gouvernements et même des informations à caractère militaire. Selon les experts de sécurité, leurs techniques sont beaucoup plus raffinées et il est très difficile de les retracer puisqu'ils ne s'adressent généralement qu'à des institutions très ciblées.

Les experts en sécurité informatique estiment qu'un autre problème de l'harponnage - qu'ils considèrent comme l'un des pires cybercrimes - c'est que les compagnies qui en sont victimes ne veulent pas l'étaler au grand jour, de peur de se montrer plus vulnérables et être accusées par la suite d'être laxistes sur la sécurité de leurs données par les investisseurs ou les consommateurs.

Selon l'un de ces experts qui s'est confié au New York Times, les harponneurs peuvent utiliser un document récemment publié par une compagnie, le plagier et le renvoyer à la liste de diffusion de la compagnie en l'espace de 120 minutes (deux heures).

Source: http://www.branchez-vous.com/actu/05-12/09-352505.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Samedi 3 décembre 2005

Le coupe-feu gratuit de Kerio ne disparaîtra pas

Sunbelt Software annonce le rachat de Kerio Personal Firewall, et confirme qu'une version gratuite du logiciel coupe-feu continuera d'être offerte aux particuliers qui l'utilisent à des fins personnelles et non commerciales.

Comme l'éditeur Kerio Technologies avait l'intention de cesser d'offrir son pare-feu Kerio Personal Firewall d'ici la fin de l'année, cette nouvelle sera accueillie favorablement par les internautes qui préfèrent utiliser des logiciels de sécurité informatique gratuits.

Sunbelt souligne qu'elle assurera le soutien technique du coupe-feu, un logiciel capable de filtrer les informations échangées entre le PC et Internet, ce qui permet notamment de bloquer les attaques de pirates informatiques.

En attendant la conclusion de l'acquisition par Sunbelt, qui est prévue pour la fin du mois (et donc de l'année), Kerio continuera d'assurer le soutien technique du pare-feu qui sera par la suite rebaptisé Sunbelt Kerio Personal Firewall.

Les internautes peuvent donc encore télécharger Kerio Personal Firewall du site Kerio.com. Après une période d'essai de 30 jours, au cours de laquelle toutes les fonctions sont activées, les internautes qui optent pour la version gratuite perden

Source: http://www.branchez-vous.com/actu/05-12/09-351706.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Vendredi 25 novembre 2005

Un groupe de pirates entre dans le système de la Défense américaine

Un groupe d'une vingtaine de pirates aurait réussi à entrer dans les systèmes informatiques de la Défense américaine et à voler de précieuses informations militaires, selon un article paru jeudi dans le Webzine Silicon.com.

Les pirates, que les autorités américaines ont surnommé "Titan Rain", ont entré dans les systèmes informatiques de l'Arsenal Redstone, lieu où se trouve la principale centrale de l'aviation américaine et de l'envoi de missiles, au début du mois de novembre. Ils auraient volé des plans de vol secrets ainsi que des fiches relatant les capacités techniques de certains avions.

Le groupe de pirates a été mentionné une première fois aux Américains dans un article du Washington Post paru à l'été. L'article du Post spécifiait que les pirates viendraient de la province de Guangdong, en Chine. Alan Paller, directeur de l'institut américain de sécurité informatique SANS, a ajouté lors d'une conférence qu'il croyait que les pirates envoyaient les informations volées au gouvernement chinois.

Source: http://www.branchez-vous.com/actu/05-11/09-336304.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Vendredi 25 novembre 2005

La percée du dernier Sober maintenant qualifiée d'épidémie

D'après les statistiques de Sophos, un courriel sur 17 serait infecté par la variante récente de Sober qui se présente comme un avertissement du FBI ou de la CIA, ou comme une vidéo de Paris Hilton.

Ce mardi, Sophos indiquait déjà que la dernière version du ver informatique Sober - Sober.Z dans sa nomenclature - était le virus le plus intercepté sur la Toile mondiale avec 61% des signalements (voir Un ver se propage rapidement en prétextant une surveillance du FBI et Après le FBI, le ver Sober se sert de Paris Hilton).

Depuis, il semble que la situation se soit encore détériorée car Sophos indique jeudi que l'asticot est responsable de 81% des interceptions de virus et que pas moins d'un courriel sur 17 est contaminé par ses soins, une diffusion qualifiée d'épidémique par la firme de sécurité informatique.

Dans sa nouvelle alerte, Sophos invite tous les internautes à se méfier du ver qui se propage en pièce jointe à des courriels déclarant aux destinataires qu'ils sont surveillés par le FBI, ou proposant une soi-disant vidéo gratuite de Paris Hilton et Nicole Richie.

Comme toujours, les statistiques varient d'une firme de sécurité à l'autre. Selon les chiffres de F-Secure, l'éditeur qui indiquait mardi que le dernier Sober était à l'origine de 44% des signalements de virus, on semble toutefois assister à une stabilisation de la propagation de Sober.Y, qui serait maintenant responsable de 43% des incidents au cours des 24 dernières heures.

Source: http://www.branchez-vous.com/actu/05-11/09-336308.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Jeudi 24 novembre 2005

Après le FBI, le ver Sober se sert de Paris Hilton

Les pirates continuent de trouver de nouvelles façons ces jours-ci d'inciter les internautes à ouvrir les fichiers contaminés qu'ils reçoivent dans leurs boîtes aux lettres électroniques: après un faux message du FBI, c'est maintenant un courriel prétextant contenir une vidéo de Paris Hilton qui renferme en fait une nouvelle variante du ver Sober.

Ce courriel incite les curieux à ouvrir un fichier qui montrerait les deux millionaires Paris Hilton et Nicole Ritchie, de l'émission de téléréalité "A simple Life", dans des situations à caractère explicite. En ouvrant le fichier attaché, aucune vidéo des deux jeunes femmes n'apparaît à l'écran, mais le ver Sober est, quant à lui, déjà en train de s'installer.

La stratégie adoptée par cette nouvelle variante du ver Sober semble efficace, car les firmes Sophos et F-Secure ont indiqué mardi matin que la majorité des virus interceptés au cours des derniers jours étaient liés à ce ver.

Pour plus de détails sur la présence du ver Sober dans un supposé courriel du FBI, consultez cette nouvelle de Branchez-Vous! publiée mardi: Un ver se propage rapidement en prétextant une surveillance du FBI

Source: http://www.branchez-vous.com/actu/05-11/09-335904.html

par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Lundi 21 novembre 2005

Prolifération des espions qui enregistrent les frappes au clavier

Vous pensez être seuls au clavier, en train de vaquer à vos activités en ligne habituelles, mais vous pourriez être épiés par un enregistreur de frappe, un de ces espions sournois dont le nombre devrait atteindre un nouveau record en 2005.

«L'enregistrement des frappes au clavier est une technique très efficace pour les pirates», déclare Joe Payne d'iDefense, une filiale de Verisign. Dans ce contexte, on ne s'étonnera donc pas de constater la prolifération de ces nuisances. Si la tendance actuelle se maintient, le nombre de nouveaux enregistreurs de frappe (keyloggers) libérés sur Internet en 2005 atteindrait le nombre record de 6191, c'est-à-dire une progression de 65% par rapport à l'année 2004 et 20 fois la quantité qu'on a pu détecter pendant l'an 2000.

Ces pestes enregistrent les séquences de touches frappées au clavier et retransmettent ces données vers des groupes de pirates informatiques qui s'intéressent aux données personnelles (mots de passe, informations sur les comptes bancaires et cartes de crédit, etc.) pouvant être exploitées pour frauder les victimes.

En ce qui concerne l'organisation des fraudeurs qui utilisent ces outils malveillants, iDefense précise que certains groupes se spécialisent dans la création et la distribution de ces logiciels espions, tandis que d'autres revendent les informations recueillies ou réalisent les transactions frauduleuses proprement dites.

Pour les internautes qui ne seraient toujours pas convaincus de la nécessité de protéger leur PC, en commençant avec un antivirus maintenu à jour et un logiciel coupe-feu bien configuré, iDefense indique que la perte financière moyenne dans les cas de vol d'identité s'établit à près de 4000 $US.

Source: http://www.branchez-vous.com/actu/05-11/09-335102.html
par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander
Samedi 19 novembre 2005

Le grand test des antivirus (par 01.net)

Introduction
La prolifération des attaques sur la Toile fait l'objet d'une bataille sans merci. Pour éprouver la résistance des antivirus, pas moins de 445 virus nous ont servi à les départager. Et le meilleur des logiciels n'est pas le plus connu.
>> Lire l'article
>> Tableau comparatifs des produits testés

Comment nous les avons testés
Le protocole suivi pour les essais de chaque produit suit une méthodologie rigoureuse.
>> Lire l'article

Ce que la rédaction (n')a (pas) aimé...
Si le grand vainqueur – G Data et son Antivirus Kit 2006 – remporte ici la palme sans problème, d'autres produits conviennent parfaitement à d'autres types d'utilisation – tel Alwil Software avec Avast! 4.6.
>> Lire l'article


Source et dossier complet: http://www.01net.com/editorial/295346/proteger-son-ordinateur/le-grand-test-des-antivirus/

par Alex publié dans : Sécurité
ajouter un commentaire commentaires (0)    créer un trackback recommander

Recherche

 

Recommander

Cliquez ici pour recommander ce blog

 

Blogs d'ami(e)s

 

Calendrier

Janvier 2009
L M M J V S D
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
<< < > >>

 

W3C

  • Flux RSS des articles

 

Blog : Sport sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur avec TF1 Network - Signaler un abus