Actu News AntiVirus, AntiSpam, Cyber Criminalités


vendredi 30 juin 2006

Top 20 des virus de courrier - juin 2006

En nouveauté dans le classement :

  • Mytob.bx

En hausse dans le classement :

  • NetSky.b, Mytob.t, Mytob.q, Mytob.x, NetSky.y, NetSky.x

En baisse dans le classement :

  • LovGate.w, LovGate.ad, Mytob.u, Mytob.a, NetSky.q, Mytob.w, NetSky.t

De retour dans le classement :

  • Mytob.v, Mytob.r, NetSky.af, Mytob.gen

L??univers des virus a enfin vécu un bouleversement. Il est passé inaperçu du grand public et n??a obtenu de résonnance que dans les logs de fonctionnement des antivirus de messagerie de par le monde.

Les raisons de cette métamorphose sont encore confuses mais de telles perturbations n??avaient pas eu lieu depuis longtemps dans le top 20 des virus de courrier. Malgré les avertissements publiés par les sociétés antivirales en juin, peu de virus tapageurs ont réussi à s??imposer dans le classement. Bagle.fy par exemple (connu aussi comme Bagle.mail, Bagle.gen) a infecté les internautes mi-juin mais il s??agissait là d??un assaut de quelques jours. En l??espace d??un mois, Bagle ne s??est même pas hissé dans le top 20. Soulignons toutefois que de nombreux virus atteignent leur pic d??activité plusieurs mois après leur identification. Juin nous offre l??exemple le plus brillant de ce paradoxe.

.../...

Top 20 Online Scanner - juin 2006

Dans le Top 20 OnLine du mois de juin, 14 nouveaux programmes malicieux sont apparus.

En hausse dans le classement :

  • Email-Worm.Win32.Rays

En baisse dans le classement :

  • Trojan.Win32.VB.ami, Trojan.Win32.Agent.qt, Packed.Win32.Tibs

Le top 20 online du mois de juin n??a pas été moins riche en évènements que le top 20 des virus de courrier. D??emblée 14 nouveaux programmes malicieux font leur entrée, Banker.anv mène toujours la danse, les occupants de la deuxième et troisième places chutent et de nouvelles classes de Trojans apparaissent dans le classement.

Le leader -Banker.anv, trojan espion pour le vol de données bancaires- reste donc sur ses positions pour le deuxième mois consécutif. Son jumeau, Banker.ark, après avoir lutté quelques mois, a subi en juin une attaque foudroyante des internautes et des programmes antivirus. Il est absent du classement ce mois-ci et est remplacé par Agent.vg. Agent.qt, qui se tenait sur la troisième marche du podium en mai, a perdu 10 places et en juillet il est probable qu??il disparaisse du classement.

.../...

jeudi 29 juin 2006

Quelle proactivité dans la lutte contre les virus ?

Désormais, les attaques par Malware occupent la première place au palmarès des menaces sur la sécurité informatique. Ces «programmes malveillants entraînent non seulement des pertes financières directes, mais elles servent également de points de départ pour l'exécution de toute une série d'autres menaces telles que le vol de données confidentielles et l'accès non autorisé aux données. De son côté, les éditeurs de logiciels antivirus ont adopté quelques nouvelles approches de la sécurité des structures informatiques: technologies proactives, diffusion forcée de vaccins critiques, augmentation notable de la fréquence d'actualisation des bases antivirus, etc. Cet article est le premier d'une série destinée à livrer des pistes aux utilisateurs parmi les nouvelles technologies proposées par les éditeurs de logiciels antivirus et à évaluer plus ou moins objectivement ces technologies. Nous entamons le cycle en nous penchant sur les technologies proactives.

Aujourd'hui, une des principales tendances n'est pas seulement l'augmentation du coût global des attaques virales mais également l'augmentation ininterrompue au cours des 15 dernières années du nombre de virus eux-mêmes. En 2005, la croissance de la «population» des virus a été tout simplement explosive. Ainsi, selon les données de Kaspersky Lab, le nombre de virus détecté chaque mois à la fin de l'année 2005 s'élevait à environ 6 368 tandis que la croissance globale pour l'année atteignait 117%, contre 93% pour l'année antérieure.

Le caractère de la menace est évident : le nombre de virus a considérablement augmenté et ces virus sont bien plus dangereux. Dans ce contexte, il était logique d'attendre la réaction des éditeurs de logiciels antivirus qui ont adopté des nouvelles approches de la protection contre les infections. Citons, parmi celles-ci, les technologies proactives, l'accélération de la réaction face à l'émergence de virus particulièrement dangereux capables de créer des épidémies ou la simple augmentation de la fréquence d'actualisation des bases antivirus. Nous allons ici nous pencher plus particulièrement sur l'approche proactive, présentée souvent comme la solution miracle contre tous les virus présents et à venir.

.../...

mardi 27 juin 2006

Emergence des premiers codes malicieux maître-chanteurs

«Déchiffré par Kaspersky Lab!»

Le message suivant était publié le 7 juin 2006 sur le blog de Kaspersky Lab: «Le nouveau Gpcode de 660 bits a été... déchiffré par Kaspersky Lab! Nous avons pu également neutralisé, en coopération avec l'hébergeur, le fichier du virus sur le site d'où les victimes le téléchargeaient ».

Il s'agissait d'une nouvelle victoire éclatante à l'actif des experts de Kaspersky Lab dans leur confrontation avec l'auteur de Gpcode.

.../...

samedi 24 juin 2006

A la découverte du x64 d'Internet Explorer

Avec la diffusion de deux versions majeures de Windows pour l??architecture x64 (connue également sous le nom « AMD64 »), Microsoft a ouvert les portes de l??informatique 64 bits bon marché au grand public. A l??occasion de la conférence Virus Bulletin 2005, j??ai présenté un article 1 sur l??architecture x64 et sur la manière dont les virus 32 bits et les rootkits connus allaient interagir avec elle.

Cette présentation suscita de nombreuses questions dans le public et la question la plus intéressante fut posée par un chercheur du centre européen de recherche antivirus de Symantec. Elle portait sur Internet Explorer dans Windows x64 et sur la manière dont les objets ActiveX et BHO (Browser Helper Objects), exclusivement en 32 bits jusqu??à présent, fonctionnaient (ou pas) dans l??environnement Windows x64. A l??origine de cette question, il y a bien sûr la pléthore de logiciels espion ou publicitaire qui s??installent via les vulnérabilités d??IE grâce à l??utilisation de technologie ActiveX ou d??applications Java.

.../...

mercredi 21 juin 2006

Email-Worm.Win32.Bagle.fy

Kaspersky Lab reçoit en ce moment un nombre grandissant de plaintes d'utilisateurs du monde entier concernant Bagle.fy.

Cette modification de Bagle.fy a été identifiée le 20.06.2006 et ne cesse de se propager activement dans le trafic de courrier.

Le corps du ver se trouve en pièce jointe d'un email, au format zip et protégé par mot de passe. Ce dernier est indiqué dans le corps du message sous forme d'image.

Les procédures de détection et de suppression des emails infectés ont été diffusées via une mise à jour urgente de la base de données de Kaspersky Lab.

Kaspersky Lab recommande fortement aux internautes d'être très vigilants avec le courrier électronique.

Une description complète de Email-Worm.Win32.Bagle.fy sera prochainement disponible dans l'Encyclopédie des virus.

dimanche 18 juin 2006

Les surprises sur la sécurité du protocole Bluetooth

Les smartphones sont utilisés beaucoup plus activement pour fonctionner avec des appareils audio sans fil que pour la connexion avec d??autres appareils dans le réseau. C??était notamment le cas lors de tests réalisés par les experts de Kasperky Lab à l??occasion de InfoSecurity 2006. Il est indispensable d??informer les utilisateurs sur les menaces collatérales à l??utilisation de Bluetooth. Les sociétés éditrices de téléphones et smartphones doivent à leur tour accorder toute l??attention que méritent les problèmes de sécurité lors du développement du protocole BT et lors de la mise en place des services utilisés via ce protocole.

Bluetooth est à l??heure actuelle le moyen de transfert de données sans fil le plus populaire. Pratiquement tous les modèles actuels de téléphones mobiles possèdent un module sans fil, permettant d??échanger des données avec des appareils analogues. Il permet aussi de travailler avec les kits « mains libres ». Le protocole Bluetooth est une partie intégrante des smartphones, des ordinateurs de poche et de certains ordinateurs portables.

Comme n??importe quelle nouveauté prisée dans le domaine des hautes technologies ?? Bluetooth a rapidement été pris d??assaut par les « pirates ». Le problème est d??autant plus complexe qu??en plus de l??inexpérience des utilisateurs, qui ne comprennent pas toujours les particularités/l??étendue des fonctions BT dans leurs téléphones, les éditeurs d??appareils mobiles ont bien souvent laissé passé des erreurs regrettables dans l??intégration de BT sur leurs appareils. Autrement dit, en plus des méthodes traditionnelles d??attaques par social engineering, on trouve des vulnérabilités dans le protocole même.

Début 2006, Kaspersky Lab a publié un article analytique sur l??architecture Bluetooth et ses vulnérabilités les plus connues. Nous avons continué nos recherches à ce sujet. Les téléphones mobiles sont déjà les victimes des virus informatiques et le plus diffusé d??entre eux est le ver Cabir, qui emploie Bluetooth pour se propager.

.../...

dimanche 11 juin 2006

Kaspersky Internet Security 6.0 passe avec brio le test de certification du laboratoire américain ICSA Labs

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc) obtient les certifications «Anti-Virus Certification for Detection» et «Anti-Virus Certification for Cleaning» de la part du laboratoire renommé ICSA Labs, pour sa solution Kaspersky Internet Security 6.0 sur le système d??exploitation Vista.

Pour décrocher cette certification, le produit testé doit détecter et désarmer tous les programmes malicieux déployés dans les tests sans pour autant générer de faux positifs, et sans altérer les programmes soumis au traitement. A l??issue des tests réalisés par les spécialistes sur un système muni de la version 32x bits de Windows Vista, le produit Kaspersky Internet Security 6.0 a confirmé sa position de leader, détectant et mettant hors d??état de nuire sans exception tous les échantillons de programmes malicieux présents sur la machine infectée.

ICSA, laboratoires de tests parmi les plus réputés, est spécialisé dans la standardisation et la certification des solutions de sécurité informatique. Les produits de Kaspersky Lab sont régulièrement certifiés par ICSA depuis ses débuts en 1997.

.../...



Kaspersky Internet Security 6.x :

Kaspersky Internet Security 6. La protection complete de votre ordinateur, comprenant toutes les options necessaires à la meilleure protection de votre ordinateur. Defense Pro-Active, Anti-Hacker, Anti-Spyware, Anti-Spam, Anti-Escroc, etc...

Fiche produit:

mercredi 7 juin 2006

Virus.Win32.Gpcode.ag

Kaspersky Lab identifie une nouvelle variante du virus Gpcode - Virus.Win32.Gpcode.ag.

Cette version se différencie des versions précédentes par une clé de chiffrement encore plus longue - 660 octets contre 330 pour la version précédente.

La procédure de détection de Virus.Win32.Gpcode.ag (algorithme de déchiffrage y compris) a été diffusée dans la dernière mise à jour des bases antivirales de Kaspersky Lab.

Nous recommandons fortement aux utilisateurs de Kaspersky Lab de mettre à jour les bases de leur antivirus sans attendre.

mardi 6 juin 2006

Virus.Win32.GpCode.af

Kaspersky Lab reçoit à nouveau des notifications concernant une nouvelle version de GpCode - Virus.Win32.GpCode.af. Cette nouvelle variante est actuellement en train de se diffuser sur l'Internet russe. Il chiffre les fichiers des utilisateurs puis l'auteur demande une rancon en échange du déchiffrage des fichiers.

Cette version est différente de celle qui est apparue jeudi dernier car elle utilise un algorithme de chiffrement encore plus sécurisé - RSA 330 bit au lieu du RSA 260 bit.

Kaspersky Lab conseille vivement à toute personne dont les fichiers ont été cryptés de contacter le laboratoire antiviral. En aucun cas les internautes ne doivent céder au chantage. Cela ne fait qu'encourager les auteurs de ces programmes à diffuser de nouvelles versions.

Kaspersky Anti-Virus a diffusé un algorithme de déchiffrage lors de sa dernière mise à jour. Toutefois, si vos fichiers sont toujours cryptés après que vous ayez scanné votre ordinateur, merci de nous les envoyer à l'adresse suivante newvirus@kaspersky.com.

vendredi 2 juin 2006

Virus.Win32.GpCode.ae

Kaspersky Lab a détecté une nouvelle variante du virus maître chanteur - Virus.Win32.GpCode.ae. Il se propage à l'heure actuelle sur le segment russe du Web. De nombreux internautes ont envoyé des fichiers chiffrés au Laboratoire antivirale de Kaspersky Lab.

Ce programme de chiffrement sera détecté à l'aide des bases antivirales actuelles en tant que Virus.Win32.GpCode.ad, la variante précédente de ce programme. Les utilisateurs n'ont donc pas besoin de mettre à jour leur bases antivirales afin de vérifier si leurs machines sont infectées ou non par cette variante.

Cette dernière se distingue des précédentes par l'utilisation d'un algorithme de chiffrement plus sécurisé - RSA 260 bit au lieu de RSA 67 bit.

Kaspersky Anti-Virus a diffusé un algorithme de déchiffrage lors de sa dernière mise à jour.

Top 20 des virus de courrier - mai 2006

En nouveauté dans le classement :

  • Mytob.eg, Scano.ag, Scano,ab

En hausse dans le classement :

  • LovGate.w, NetSky.q, LovGate.ad, Mytob.u, Mytob.a, NetSky.y

En baisse dans le classement :

  • NetSky.t, NetSky.aa

De retour dans le classement :

  • LovGate.ah, NetSky.x, Mytob.x, Mytob.bx

Les autres programmes malicieux représentent 18.79% du classement du total des virus détectés dans le courrier électroniques en avril 2006.

.../...

Top 20 Online - mai 2006

Dans le Top 20 OnLine du mois de mai, 9 nouveaux programmes malicieux et potentiellement dangereux sont apparus :

  • Trojan.Win32.VB.ami., Trojan-Downloader.Win32.Agent.td, Trojan-Dropper.Win32.Agent.tz, VirTool.Win32.Patcher.a, Trojan-Spy.Win32.Delf.jp, not-a-virus:Monitor.Win32.Ardamax.k, Email-Worm.Win32.Scano.v,Email-Worm.Win32.Brontok.a, not-a-virus:AdWare.Win32.AdvertMen.a

En hausse dans le classement :

  • Trojan-Spy.Win32.Banker.anv, Banker.ark, Trojan.Win32.Agent.qt, Email-Worm.Win32.Rays, Packed.Win32.Tibs, not-a-virus:PSWTool.Win32.RAS.a, Backdoor.Win32.Rbot.gen, Exploit.HTML.CodeBaseExec.

En baisse dans le classement :

  • Trojan-Downloader.Win32.Delf.alf, not-a-virus:Porn-Dialer.Win32.PluginAccess.gen.

De retour dans le classement :

  • Virus.Win32.Parite.b

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13