Actu News AntiVirus, AntiSpam, Cyber Criminalités


vendredi 29 juin 2007

Les technologies d'auto-défense des programmes malveillants gagnent en nombre et en diversité

Alisa Shevchenko, chercheur au laboratoire Kaspersky Lab de Moscou remonte aux origines des programmes malveillants. Elle dresse également une évolution des virus et un bilan de la situation actuelle.

Qu??entendons-nous exactement par « auto-défense des programmes malveillants » ?

Ce concept n'est pas aussi évident qu'il n'y paraît à première vue. Une attaque menée contre un logiciel antivirus est un acte évident d'auto-défense. La dissimulation des traces de fonctionnement est aussi une sorte d'auto-défense, même si elle est moins évidente. Et l'évolution en elle-même des programmes malveillants constitue un des aspects les moins manifestes de l'auto-défense. Pourtant, c'est bien d'auto-défense qu'il s'agit. Le désir qui anime tout auteur de virus de lancer sa création dans la nature, là où personne ne l'a jamais vu car personne n'avait jamais rien trouvé, est une des motivations à la base de la recherche de nouvelles plateformes à infecter et de nouvelles failles à exploiter.

Afin d'éviter toute confusion sur ce que constituent les technologies d'auto-défense, nous nous pencherons uniquement sur les méthodes d'auto-défense les plus répandues et les plus évidentes exploitées par les programmes malveillants. Il s'agit tout d'abord des diverses variantes du code et de son compactage, de la dissimulation dans le système et de la perturbation du fonctionnement des logiciels antivirus.

.../...

samedi 16 juin 2007

Cyber insolite Mai 2007

  • Catégorie "Programme malveillant le plus vorace à l'encontre des banques".
  • Catégorie "Programme malveillant le plus vorace à l'encontre des porte-monnaie électroniques".
  • Catégorie "Programme malveillant le plus vorace à l'encontre des cartes de paiement électronique".
  • Catégorie "Programme malveillant le plus caché".
  • Catégorie "Programme malveillant le plus petit".
  • Catégorie "Programme malveillant le plus lourd".
  • Catégorie "Programme malveillant le plus agressif".
  • Catégorie "Programme malveillant le plus répandu dans le courrier électronique".
  • Catégorie "Famille la plus nombreuse parmi les chevaux de Troie".
  • Catégorie "Famille la plus nombreuse parmi les virus et les vers".

.../...

jeudi 14 juin 2007

Etude des programmes dans Mac OS X

Il y a un an à peine, les utilisateurs des ordinateurs Apple étaient pour la plupart des spécialistes du design, de l'édition, sans oublier les photographes et les musiciens. La situation a beaucoup changé au cours des douze derniers mois : après la décision prise par Apple de produire des ordinateurs construits autour de processeurs Intel, de nombreuses personnes se sont intéressées à la marque à la pomme et se sont mis à envisager l'utilisation d'un Macintosh en guise d'ordinateur familial. Les développeurs d'applications ne sont pas restés insensibles à l'augmentation de la popularité de Mac OS X et ils ont commencé à publier des versions de leurs logiciels pour Mac OS X.

Ceci étant dit, Mac OS X n'en reste pas moins un système d'exploitation mal connu et énigmatique non seulement pour de nombreux utilisateurs mais également pour les spécialistes de la sécurité informatique. Nous allons tenter dans cet article d'aider un tant soit peu les spécialistes à mieux comprendre les particularités de Mac OS X critiques dans le cadre de l'étude des programmes malveillants développés pour cette plateforme.

Commençons par signaler que Mac OS X est un système d'exploitation semblable à Unix qui possède de nombreuses caractéristiques existantes dans d'autres systèmes Unix. Par conséquent, la suite de cet article sera plus compréhensible pour les lecteurs qui connaissent les systèmes d'exploitation tels que Linux ou FreeBSD. Une expérience dans l'étude de programmes pour n'importe quel système d'exploitation constituera également un atout.

.../...

lundi 11 juin 2007

Ou trouver le numéro de série?

Rappel du contexte :

  • Vous avez besoin du numéro de série de votre solution Kaspersky, et vous ne savez pas ou le trouver.

Produits concernés :

  • Internet Security 2009 (v8), Antivirus 2009 (v8), Kaspersky Internet Security 7, Kaspersky Anti-Virus 7

Je possède une version 6.0.X.X.
- Double-cliquez sur l'icône Kaspersky en bas à droite de votre écran
- Sélectionnez "Services"
- Regardez dans "Informations relatives à la licence"
- Votre numéro de série apparaît à coté de "Numéro" ou "Numéro de série".
Il comporte 20 caractères formatés ainsi : XXXX-XXXXXX-XXXXXXXX


Numéro de série dans la version 6.0.X.X
Je possède une version 7.0.X.X.
- Double-cliquez sur l'icône Kaspersky en bas à droite de votre écran
- Sélectionnez "Activation"
- Votre numéro de série apparaît en dessous de "Numéro(s) de série"
Il comporte 20 caractères formatés ainsi : XXXX-XXXXXX-XXXXXXXX




Numéro de série dans la version 7.0.X.X
Je possède une version 8.0.X.X :
- Double-cliquez sur l'icône Kaspersky en bas à droite de votre écran
- Sélectionnez "Licence"
- Votre numéro de série apparaît en dessous de "Information de licence"
Il comporte 20 caractères formatés ainsi : XXXX-XXXXXX-XXXXXXXX


vendredi 1 juin 2007

Top 20 des virus de courrier - mai 2007

  • Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a
  • En hausse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w
  • En baisse dans le classement : Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam
  • De retour dans le classement : Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns

Alexander Gostev
Expert Antivirus Senior, Kaspersky Lab

Top 20 Online Scanner - mai 2007

  • Douze nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Agent.bjo, Trojan-Downloader.Win32.LoadAdv.gen, Email-Worm.Win32.Zhelatin.dp, Email-Worm.Win32.Zhelatin.dn, Trojan.Win32.Dialer.qn, Email-Worm.Win32.Zhelatin.dm, IM-Worm.Win32.VB.az, Email-Worm.Win32.Warezov.ns, Trojan.Win32.Obfuscated.en, not-a-virus:AdWare.Win32.Virtumonde.bq, Trojan-Downloader.Win32.Small.ddp, not-a-virus:Monitor.Win32.Perflogger.ca
  • En hausse dans le classement : Trojan.Win32.Agent.qt, not-a-virus:AdWare.Win32.Virtumonde.if
  • En baisse dans le classement : Email-Worm.Win32.Brontok.q
  • De retour dans le classement : Backdoor.IRC.Zapchast, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Parite.b

Alexander Gostev
Expert Antivirus Senior, Kaspersky Lab

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13