Blog Actu News Anti Virus

Veuillez trouver ci-joint les m.a.j. des produits KAV et KIS en version 8.0.0.506

Comment connaître la date de dernière mise à jour de mon Anti-Virus ?

• http://kb.kaspersky.fr/index.php?ShowID=2023

Comment mettre à jour Kaspersky Internet Security 2009 vers la dernière version ?

• http://kb.kaspersky.fr/index.php?ShowID=2012

Comment mettre à jour Kaspersky Anti-Virus 2009 vers la dernière version ?

• http://kb.kaspersky.fr/index.php?ShowID=2013

---

Kaspersky Antivirus 2009 (v8)

La protection essentielle contre les virus et programmes malicieux d’Internet.

Protège votre PC contre - Virus et vers - Spywares et chevaux de troie - Cyber-attaques, botnets - Usurpation d'identité

Principales nouveautés - Analyse complète du système d’exploitation et des applications - Surveillance préventive (Kaspersky® Security Network) - Restauration des paramètres système après désinfection

Fiche produit:

• http://kav8.antivirus-france.com/
• http://antivirus-france.com/doc/KAV_2009_EurNet.pdf

Liens de téléchargements Version 8.0.0.506 : http://telecharger.kaspersky.fr/kavkis8/kav8.0.0.506fr.exe

• ftp://ftp.kaspersky.com/products/french/homeuser/kav2009/kav8.0.0.506fr.exe
• ftp://ftp.kaspersky.com/products/french/homeuser/kav2009/release_notes_kav8.0cf2_fr.html

Achat et renouvellement de licence

• http://online.antivirus-france.com/

---

Kaspersky Internet Security 2009 (v8)

La solution la plus complète et la plus réactive du marché.

Protège votre PC contre - Virus et vers - Spywares et chevaux de troie - Cyber-attaques, rootkits et botnets - Usurpation d'identité - Attaques Réseaux - Spams

Inclut - Un pare-feu niveau professionnel - Un clavier virtuel - Un contrôle parental multilingue

Principales nouveautés - Pare-feu professionnel (E/S); sécurise les réseaux Wifi et VPN Compatible IPv6 - Contrôle HIPS des ressources, données et applications - Clavier virtuel (entrée sécurisée des données et mots de passe) - Contrôle parental multilingue renforcé - Surveillance préventive (Kaspersky® Security Network) - Restauration des paramètres système après désinfection - Bloque le vol de données échangées via des connexions sécurisées (HTTPS / SSL)

Fiche produit:

• http://kis8.antivirus-france.com/
• http://antivirus-france.com/doc/KIS_2009_EurNet.pdf

Liens de téléchargements Version 8.0.0.506 :

• http://telecharger.kaspersky.fr/kavkis8/kis8.0.0.506fr.exe
• ftp://ftp.kaspersky.com/products/french/homeuser/kis2009/kis8.0.0.506fr.exe
• ftp://ftp.kaspersky.com/products/french/homeuser/kis2009/release_notes_kis8.0cf2_fr.html

Achat et renouvellement de licence

• http://online.antivirus-france.com/

Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, malwares, botnet, spams, phishing, etc.) annonce la remise de la récompense Gold Malware Treatment Award par le laboratoire reconnu d’études sur la sécurité informatique Anti-Malware Test Lab.

Quinze solutions antivirales ont pris part au test organisé par Anti-Malware Test Lab. Ce dernier avait pour but d’évaluer les capacités de traitement curatif d’une infection active sur un PC. Le test a été réalisé sur un ordinateur équipé de l’OS Windows XP SP3 du 15 septembre au 15 octobre 2008 conformément à une méthodologie spécialement élaborée. Le but du test consistait à analyser les principales fonctions des solutions antivirales disponibles sur le marché international. Ces solutions devaient apporter des réponses à la lutte contre les programmes malicieux, plus particulièrement ceux qui ont la faculté de s’infiltrer dans le système tout en masquant leur activité.

A l’issu des tests, les experts se sont accordés sur le meilleur produit, celui de Kaspersky Lab - Kaspersky Anti-Virus 2009. La solution se voit attribuer le Gold Malware Treatment Award. Cinq autres produits testés ont été récompensés. McAfee VirusScan 2008, Eset NOD32 Antivirus 3.0 et BitDefender Antivirus 2009 ont échoué aux tests et ont été reconnus incapables de protéger le PC de l’utilisateur contre les cyber-menaces actives.

.../...

• http://www.kaspersky.com/fr/news?id=207217126

A propos d’Anti-Malware Test Lab

Anti-Malware Test Lab est un laboratoire de test indépendant. Il s’agit d’une filiale d’Anti-Malware.ru, un portail russe réputé d’études dédiées aux logiciels de protection contre tous les types de malware. Le laboratoire est bien connu pour ses tests sur les traitements d’infection active, les capacités d’auto-défense d’un antivirus ainsi que son efficacité sur les outils de protection proactifs et anti-rootkit.

• http://www.anti-malware-test.com/?q=node/55

Kaspersky, depuis trois ans déjà, effectue une mise à jour des signatures toutes les heures. Pour Trend Micro et McAfee notamment, le cloud computing intervient pour pallier certaines limitations technologiques. Chez Kaspersky, cette approche se fait sous un angle différent.

.../...

Le marché des éditeurs d'antivirus et de suites de sécurité se concentre toujours plus. Ne vous sentez-vous pas de plus en plus isolé ?

Selon la dernière étude GFK, Kaspersky est le quatrième éditeur mondial et le premier éditeur privé de part notre chiffre d'affaires et notre bénéfice. Les trois entreprises devant nous sont en effet toutes trois cotées avec un potentiel d'acquisition. Néanmoins Kaspersky a fait le pari de fonctionner en autosuffisance, ce qui ne nous a pas empêché d'innover, de créer une vingtaine de filiales dans le monde, notamment en Australie et en Malaisie récemment.

.../...

Nous ne sommes pas dans une logique de fusion acquisition. Symantec rachète MessageLabs quand nous nous créons une division services hébergés, Hosted Security Services, opérationnelle depuis maintenant un an.

.../...

• http://www.journaldunet.com/solutions/securite/interview/stephane-le-hir-kaspersky-dans-le-modele-unique-d-antivirus-propose-en-cloud-computing-je-releve-des-limitations.shtml

Les ventes en ligne battent des records. Les escroqueries aussi ! Voici dix conseils du premier éditeur de solutions de sécurité en France, Kaspersky Lab

Le volume de spams a doublé en un an pour atteindre plus de 140 milliards de messages par jour notamment à cause de réseaux de robots qui amplifient considérablement les envois massifs de pourriels.

1. Activer une protection contre le vol d'identité
2. Ne pas utiliser son adresse e-mail principal
3. Utiliser une carte de crédit temporaire ou à usage unique
4. Ne pas ouvrir
5. Ne pas répondre
6. Ne pas cliquer
7. Ne rien acheter
8. Ne pas croire tout ce qui est écrit
9. S'assurer que son FAI offre une protection efficace contre spams, virus et spyware
10. Faire preuve de pragmatisme

• http://www.senioractu.com/Les-seniors-et-internet-comment-se-proteger-pour-surfer-en-toute-tranquilite-_a9943.html

Vous pouvez vous orientez vers une solution de type KIS, si vous êtes un particulier. Vous orientez vers une KOSS pour protéger vos postes de travail dans votre entreprise, et/ou vers une KHSS pour vous protéger des Spam, Virus, Phishing, DHA, afin de protéger votre serveur de messagerie.

KIS, Kaspersky Internet Security

• http://kis8.antivirus-france.com
• http://kis7.antivirus-france.com

KOSS, Kaspersky Open Space Security

• http://koss.antivirus-france.com

KHSS, Kaspersky Hosted Security Services

• http://rakoonsky.fr
• http://khss.rakoonsky.fr

Dans un contexte où les seniors sont de plus en plus présents sur le Net, quelles sont les risques spécifiques (pourriels, etc.) et les pratiques les plus courantes auxquels ils peuvent être confrontés ? Et quelles sont les parades ?

• Les menaces cyber criminelles sont désormais protéiformes. Certaines visent notamment à entraîner les internautes vers des sites dangereux, à partir desquels les cyber délinquants dérobent facilement des données confidentielles.

.../...

On sait que de plus en plus d’internautes seniors s’informent grâce au Web. Mais on sait également qu’ils restent encore réticents à effectuer des achats en ligne ? Quelles sont les solutions pour payer sans crainte sur un site Internet ?

• Une majorité de fraudeurs recherche l’obtention de coordonnées bancaires avec nom d’utilisateur et mot de passe. Une nouvelle tendance se développe avec le vol d’identité (numéro de sécurité sociale, par exemple). Ces informations dérobées sont revendues à des spammeurs et des escrocs qui vident plusieurs centaines de comptes en quelques heures.

.../...

D’une manière plus générale, quelles sont les pratiques ou outils indispensables pour surfer sans risque ?

• Lorsque l’internaute surfe sur Internet, il faut absolument qu’il dispose d’une suite de sécurité éditée par un professionnel (bannir les solutions gratuites, trop aléatoires dans les mises à jour et le suivi des versions). Une suite de sécurité permet de vérifier automatiquement si l’ordinateur est exposé à un risque cyber criminel. C’est d’autant plus important que les seniors surfent jusqu’à trois fois plus longtemps chaque jour en comparaison de la présence moyenne des autres familles d’internautes.

.../...

• http://www.senioractu.com/Les-seniors-et-internet-comment-se-proteger-pour-surfer-en-toute-tranquilite-_a9943.html

Le lancement par le gouvernement du 33700, premier outil de lutte contre les spams sur les téléphones mobiles, met en lumière un fléau qui prend de l'ampleur: les SMS frauduleux qui incitent à rappeler un numéro surtaxé.

Se distinguant des SMS publicitaires, ils jouent souvent sur la curiosité: "Je n'arrive pas à te joindre, rappelle-moi au 08..." ou encore "Vous avez gagné 5.000 euros, rappelez" tel numéro.

Désormais, quand vous recevrez un tel message, il vous suffira de le signaler en envoyant un SMS au 33700.

.../...

Les SMS frauduleux, qui sont envoyés par des "robots", "ont un potentiel financier très largement supérieur" aux spams classiques car "ils permettent de faire de l'argent directement", explique Guillaume Lovet, expert en cybercriminalité au sein de la société Fortinet.

Pour se procurer les numéros de portables, rien de plus simple, assure-t-il: il suffit de "chercher directement sur Google ou encore de pirater les bases de données des sites marchands".

En revanche, les coupables sont très difficiles à localiser, en raison de la "volatilité des sociétés, à la durée de vie de plus en plus brève et souvent implantés en offshore", note Jean-Philippe Bichard, porte-parole en France de la société d'anti-virus Kaspersky Lab.

.../...

• http://afp.google.com/article/ALeqM5gsGGgPatGBePrzngoV9bRzWL8vbA

Un matin, Raymond reçoit la visite d'enquêteurs venus perquisitionner son ordinateur. Des photos pédophiles y seraient stockées. Surprise et consternation ! Raymond n'a jamais promené sa souris sur le moindre site pédophile de photos... Pourtant, en balayant l'ensemble des répertoires du disque dur, les policiers tombent sur une série de clichés ne prêtant pas à confusion. Confronté à cette réalité objective, Raymond doit faire la preuve de son innocence. Dans le cas contraire, il risque une condamnation pénale. Heureusement, les enquêteurs savent distinguer le bon grain de l'ivraie.

Les escrocs ont plus d'un tour dans leur besace. Certaines opérations deviennent même des jeux d'enfants, comme celle qui consiste à faire ses courses sur Internet à l'aide de faux numéros de cartes bancaires via des réseaux Wifi non protégés.

Les entreprises en ligne de mire des hackers mal intentionnés

Les risques d'intrusion et de piratage n'épargnent pas les entreprises. "Les cyberdélinquants travaillent de plus en plus pour des réseaux de cybermafieux. Ces organisations, à leur tour, travaillent pour le compte de clients qui sont notamment des grandes entreprises ayant pignon sur rue. Leur motivation va de la déstabilisation d'un concurrent à des cybermenaces de type cyber-racket, voire des cyberattaques par déni de service* sur les serveurs d'une entreprise concurrente", observe Jean-Philippe Bichard, analyste chez l'éditeur de solutions de société de sécurité informatique Kaspersky.

• http://www.lepoint.fr/actualites-societe/cybercrime-coupable-a-son-insu/1597/0/283594

En matière de virus, il y a l’embarras du choix. Raison invoquée par l’éditeur russe Kaspersky pour établir sa cartographie du malware. Selon l’éditeur, la gamme des VirWare, c’est-à-dire les virus, vers et autres codes malveillants sont un type de menace en constante augmentation puisqu’ils se diffusent de manière indépendante. Les Trojans, eux, se diffusent par l’intervention de l’utilisateur.

Une classification que tient à apporter Kaspersky dans la mesure où, à en croire l’éditeur, 77 % des malwares entrent dans la catégorie des chevaux de Troie. Les chercheurs de Kaspersky Labs ont alors tenté de former des sous-categories de menaces afin d’y voir un peu plus clair. On y trouve alors les "Trojans Ransom" qui vont crypter les données et ensuite faire du chantage pour pouvoir les rétablir correctement, ou encore les "Trojans-Game Thief" chargés voler logins et crédits pour les jeux en ligne.

..../....

• http://www.silicon.fr/fr/news/2008/09/25/kaspersky_expose_sa_classification_des_menaces

1 - La cybercriminalité s'est installée pour rester

Notre société a évolué à tel point, que, pour bon nombre d'entre nous, une partie importante de notre vie se déroule sur le Net. Ce monde virtuel est sous bien des aspects un reflet fidèle du monde réel. C'est tout naturellement que les criminels, qui font malheureusement partie intégrante de notre organisation sociale, ont eux aussi pris leurs quartiers dans le monde virtuel. La présence des cybercriminels est aujourd'hui plus évidente en raison de la liberté et de la croissance des échanges économiques et de l'information, qui sont des cibles chaque jour plus alléchantes. Le milieu de la cybercriminalité touche désormais à maturité, avec des complémentarités et des modèles d'affaires déjà bien implantés. En effet, c'est ouvertement et tout à fait librement qu'une nouvelle catégorie d'agents criminels participe à l'achat ou à la vente de code malveillant. Le profil des cybercriminels couvre aussi bien les petits voleurs qui dérobent de petites sommes d'argent à un grand nombre de victimes, que les fraudeurs à grande échelle, qui volent de grandes sommes d'argent en une seule fois.

.../...

2 - Le cybercrime est un métier « rentable »

Le crime contemporain est un métier comme un autre. La cybercriminalité est une forme d'exploitation économique qui répond aux mêmes critères de gestion traditionnels, tels que la rentabilité ou la gestion des risques, la facilité d'utilisation des produits ou l'importance des marchés émergents.

Le critère le plus important pour n'importe quelle entreprise étant la rentabilité, la cybercriminalité ne fait pas exception à la règle. C'est un fait que la cybercriminalité est extrêmement profitable. De grandes sommes ont été volées avec succès, tantôt en une seule fois, tantôt par petites quantités mais en très grand nombre.

.../...

3 - Comment s'organisent les cyber-attaques ?

Chaque génération de criminels fait le choix de ses propres outils. En 2008, les cybercriminels affichent une préférence pour les chevaux de Troie permettant de gérer des botnets, de voler des mots de passe ou des informations confidentielles, de mener des attaques DoS ou encore, de chiffrer des données pour faire du chantage aux victimes. La tendance vise à maintenir la présence de logiciels malveillants dans les machines infectée. Les cybercriminels font appel à plusieurs techniques pour y arriver.

Certains choisissent de mener discrètement des attaques contre certains organismes spécifiques. La création de code malveillant pour une seule cible est à la fois longue et d'un déploiement compliqué. Mais une fois lancée, ce type d'attaque ciblée a presque toutes les chances de réussir. D'habitude, ces attaques ciblées génèrent un retour sur investissement significatif, ce qui en fait une modalité restreinte, mais importante dans le secteur de la cybercriminalité.

Actuellement, les réseaux robotisés d'ordinateurs sous contrôle, ou « botnets », sont mis en œuvre à partir d'un nombre abordable de machines, ce qui permet d'en automatiser la gestion et de traiter les données récupérées.

.../...

4 - Réflexions personnelles pour conclure

Pour gérer la cybercriminalité, nous devons développer et mettre en œuvre un certain nombre de stratégies de protection. Naturellement, les logiciels de sécurité et les stratégies de gestion des risques restent essentiels à tous les niveaux pour lutter contre les programmes malveillants.

Cependant, comme je l'ai affirmé précédemment et comme je continue de le croire, ces stratégies de protection adéquates doivent être accompagnées par un effort de toute la communauté, si nous voulons réussir dans notre combat contre la cybercriminalité. Il faut mettre en place un Interpol pour Internet et lancer des campagnes de sensibilisation des consommateurs, sur le modèle des campagnes destinées à favoriser l'usage de la ceinture de sécurité au volant. Des dispositions légales doivent être prises pour exiger des utilisateurs en ligne un comportement sécurisé et respectueux de la légalité, et ces dispositions doivent s'accompagner de mesures légales encourageant ce type d'efforts. Comme pour la ceinture de sécurité, un effort d'éducation à long terme est nécessaire pour que de telles mesures aient de l'effet.

.../...

Eugene Kaspersky Responsable de la Recherche Virale, Kaspersky Lab

• http://www.viruslist.com/fr/analysis?pubid=200676168

L’unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a identifié un immense réseau botnet lors de l’arrestation d’un jeune homme de 19 ans la semaine dernière. Cette unité s’est adressée à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), afin de fournir aux victimes les informations nécessaires pour neutraliser le malware sur leurs systèmes. La neutralisation de ce malware a en fin de compte contribué à renverser le botnet. Il s’agit là d’un excellent exemple de l’étroite coopération qui existe entre l’industrie antivirale et la police.

A la demande de la police néerlandaise, Kaspersky Lab a établi des instructions détaillées sur la façon de supprimer ce malware. La police néerlandaise dirigeait les victimes vers la page du site web de Kaspersky Lab contenant ces instructions et vers un site web où les victimes pouvaient déposer une plainte en bonne et due forme. Eddy Willems, évangéliste de la sécurité à Kaspersky Lab Benelux, a travaillé étroitement avec la High Tech Crime Unit, et estime que ce cas illustre clairement l’appui que peut apporter l’industrie de la sécurité informatique aux forces de l’ordre dans la lutte contre le cyber-crime. Un porte-parole du Service des poursuites pénales (Public Prosecution Service) confirme : « Le Service des poursuites pénales et la police ont travaillé sur ce cas avec le soutien de Kaspersky Lab et en retirent une grande satisfaction ».

.../...

• http://www.kaspersky.com/fr/news?id=207217108

Shadowbot Removal Instructions

• http://www.kaspersky.com/shadowbot

• Backdoor.Win32.IRCBot.bit
• Backdoor.Win32.IRCBot.biy
• Backdoor.Win32.IRCBot.bjd
• Backdoor.Win32.IRCBot.bjh
• Backdoor.Win32.IRCBot.cja
• Backdoor.Win32.IRCBot.cjj
• Backdoor.Win32.IRCBot.ckq
• Backdoor.Win32.IRCBot.cow
• Backdoor.Win32.IRCBot.czt
• Backdoor.Win32.IRCBot.ekz
• Rootkit.Win32.Agent.aet
• Trojan-Downloader.Win32.Injecter.pj
• Trojan.Win32.DNSChanger.azo
• Trojan.Win32.DNSChanger.bao
• Trojan.Win32.DNSChanger.bck
• Trojan.Win32.DNSChanger.bfo
• Trojan.Win32.DNSChanger.bjh
• Trojan.Win32.DNSChanger.bji
• Trojan.Win32.DNSChanger.bjj
• Trojan.Win32.DNSChanger.bmj
• Trojan.Win32.DNSChanger.bnw
• Trojan.Win32.DNSChanger.bqk
• Trojan.Win32.DNSChanger.bsm
• Trojan.Win32.DNSChanger.buu
• Trojan.Win32.DNSChanger.bwi
• Trojan.Win32.DNSChanger.bxd
• Trojan.Win32.DNSChanger.bxe
• Trojan.Win32.DNSChanger.bxv
• Trojan.Win32.DNSChanger.cap
• Trojan.Win32.DNSChanger.ccg
• Trojan.Win32.DNSChanger.cei
• Trojan.Win32.DNSChanger.cem
• Trojan.Win32.DNSChanger.eag
• Trojan.Win32.DNSChanger.gvb
• Trojan.Win32.Restarter.e
• Trojan.Win32.Restarter.f
• Trojan.Win32.Restarter.g
• Trojan.Win32.Restarter.h

attention aux emails que vous pouvez recevoir, exemple d'un email exploitant la crédulité des "web surfeurs"

---

Subject: Internet Explorer 7
From: admin@microsoft.com <xxxx@domaine.tld>

Download the latest version!

About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

---

Ce type d'email vous invite à télécharger une nouvelle version de Internet Explorer 7. Ne cliquez surtout pas sur le lien de téléchargement : " Download the latest version! "

Si vous cliquez, vous serez dirigé non pas sur le site de Microsoft mais sur un site infecté par un pirate avec une adresse du genre "http://www.cefxxxxx.com/images/update.exe ". Le fichier que vous téléchargerez est infecté par Trojan-Downloader.Win32.Small.aafh virus

Si vous avez une licence Kaspersky à jour, vous êtes protégé de ce genre de codes, sinon..... il vous suffit d'installer une KIS

Dans tous les cas, NE CLIQUEZ JAMAIS SUR UN LIEN DOUTEUX.

Si vous avez une KHSS Web Security vous avez ce genre de message d'alerte :

---

Access Denied

The web resource http://boating-xxxxxxxxxxx.com/update/update.exe has been deemed by your administrator to be unsafe or unsuitable for you to access. The resource has been blocked. No further action is required.

Reason: Trojan-Downloader.Win32.Small.aafh

---

A vos mises à jours

De nouveaux vers ciblent les usagers de MySpace et Facebook

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a identifié deux variantes d’un nouveau ver, Networm.Win32.Koobface.a et Networm.Win32.Koobface.b qui ont pris pour cible MySpace et Facebook. La charge malicieuse de ces vers transforment les machines victimes en PC zombies qui contribuent à la formation de botnets.

Même si les vers infectent en ce moment seulement les usagers de MySpace et Facebook, les experts de Kaspersky Lab mettent en garde les utilisateurs car ces vers sont conçus pour télécharger des modules malicieux dotés d’autres fonctionnalités via Internet. Il est fort probable que les PCs victimes ne seront pas seulement exploités pour propager des liens via des sites de réseaux sociaux, mais les botnets seront également utilisés dans des buts malicieux tiers.

Net-Worm.Win32.Koobface.a se propage lorsqu’un usager accède à son compte MySpace. Le ver crée une série de commentaires dans les comptes d’amis. Net-Worm.Win32.Koobface.b, qui cible les usagers de Facebook, génère quant à lui des spams et les envoie aux amis de l’utilisateur infecté via le site de Facebook. Les messages et commentaires incluent des textes du style Paris Hilton lance un nain dans la rue ; Bonjour, tu dois absolument voir ça !!! LOL. Un des mes amis t’a filmé en caméra caché ; Est-ce vraiment une célébrité ? Situations marrantes et beaucoup d’autres.

.../...

• http://www.kaspersky.com/fr/news?id=207217105

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d’évaluation des cyber-menaces étaient jusqu’à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d’évolution des malwares. Le courrier électronique n’est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd’hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) – nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d’obtenir des informations sur les codes malicieux en un temps optimal mais aussi d’accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l’issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

.../...

• http://www.kaspersky.com/fr/news?id=207217107

Rang Programme malicieux

1. Trojan.Win32.DNSChanger.ech
2. Trojan-Downloader.WMA.Wimad.n
3. Trojan.Win32.Monderb.gen
4. Trojan.Win32.Monder.gen
5. not-a-virus:AdWare.Win32.HotBar.ck
6. Trojan.Win32.Monderc.gen
7. not-a-virus:AdWare.Win32.Shopper.v
8. not-a-virus:AdTool.Win32.MyWebSearch.bm
9. Trojan.Win32.Agent.abt
10. Worm.VBS.Autorun.r
11. Trojan.Win32.Agent.rzw
12. Trojan-Downloader.Win32.CWS.fc
13. not-a-virus:AdWare.Win32.Mostofate.cx
14. Trojan-Downloader.JS.Agent.bi
15. Trojan-Downloader.Win32.Agent.xvu
16. not-a-virus:AdWare.Win32.BHO.ca
17. Trojan.Win32.Agent.sav
18. Trojan-Downloader.Win32.Obitel.a
19. Trojan.Win32.Chifrax.a
20. Trojan.Win32.Agent.tfc

Au deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier. Pour rappel, ce chiffre était de 88 % au premier trimestre. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai. La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.

Les pronostics établis par les experts anti-spam de Kaspersky Lab se sont avérés exacts. En mai, pour la première fois depuis des années nous assistions à une chute saisonnière des indices de spams qui atteingnaient 79.1% fin juin du total du trafic (en moyenne jusqu’en mai, le spam représentait plus de 86% du volume total des courriels). Mi-juin les parts du spam ont fait état d’une légère progression mais sans atteindre toutefois le niveau du mois d’avril.

Concernant les spams thématiques, on ne note pas de grands changements à l’exception de l’apparition d’une nouvelle catégorie thématique parmi les plus populaires « Répliques d'articles de luxe ». Il y a longtemps que la publicité en anglais pour des copies de montres de luxe existe mais elle était rare dans l'espace Internet russophone. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, nous avons été obligé d'ajouter la catégorie "Répliques d'articles de luxe" qui décroche la 3ème position avec un indice de 11.3%. La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. On dénombre en deuxième position, le thème de la « formation », en quatrième "Vacances et voyages" - 9,6 % et pour clore l’ensemble "Publicités pour des services de diffusion de courrier indésirable" - 4,9 %.

Le bilan du deuxième trimestre 2008 fait état d'une accalmie sur le front du courrier indésirable. Les filtres nous préservent de la majorité des messages non sollicités et les spammeurs ne peuvent exploiter de technologies révolutionnaires capables de percer les défenses et se contentent des niveaux d'efficacité actuelle. C'est précisément pour cette raison que ces derniers temps, les spammeurs tentent de maintenir leur avantage concurrentiel non seulement à l'aide de nouvelles astuces permettant de contourner les filtres, mais également en améliorant la qualité des publicités envoyées.

.../...

• http://www.kaspersky.com/fr/news?id=207217104

Vous pouvez aussi vous protéger des attaques en utilisant la solution KHSS Email security

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) informe que les solutions 6ème génération pour la protection des particuliers contre les cyber-menaces – Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 - ne seront plus pris en charge par les équipes de support technique de Kaspersky Lab à partir du 1er septembre 2008.

Cette procédure ne concerne toutefois pas le support technique des produits d’entreprise version 6.0.

A partir du 01er septembre, toutes les requêtes des utilisateurs au support technique de Kaspersky Lab concernant les deux solutions susmentionnées seront traitées à la condition que l’utilisateur passe à une version plus récente de ces produits (Version 2009).

Fiche produit KAv 8 - 2009 :

• http://kav8.antivirus-france.com/
• http://antivirus-france.com/doc/KAV_2009_EurNet.pdf

Fiche produit Kis 8 - 2009 :

• http://kis8.antivirus-france.com/
• http://antivirus-france.com/doc/KIS_2009_EurNet.pdf

A partir du 1er octobre 2008, les bases antivirales pour les produits Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 ne seront plus mises à jour à l’exception de la dernière version – 6.0.2.621 (MP2). Les bases antivirales de Kaspersky Lab seront utilisables pour ces produits mais aucun test de compatibilité des mises à jour réalisées sur les bases antivirales avec les produits version 6.0 ne sera effectué.

Les experts de Kaspersky Lab recommandent vivement aux utilisateurs des versions 6.0 de mettre à jour la version de leurs programmes. Cette mise à niveau est entièrement gratuite pour les utilisateurs dont la licence est valide. Elle leur permet de disposer gratuitement de la dernière version développée par Kaspersky Lab : KAV 2009 et KIS 2009.

Pour obtenir des informations concernant la mise à niveau :

Kaspersky Internet Security :

• http://kb.kaspersky.fr/article/particuliers/2016.html

Kaspersky Anti-Virus :

• http://kb.kaspersky.fr/article/particuliers/2017.html