Actu News AntiVirus, AntiSpam, Cyber Criminalités


vendredi 31 août 2007

Comment se débarrasser de Spyware Secure ?

Spyware Secure est un "Fraud Tool" autrement "Logiciel Escroc".

Il s'agit plus précisémment d'un "faux" antispyware usant de méthodes commerciales douteuses pour vous inciter à le télécharger et à l'acheter. Il vous fera par exemple apparaître des fenêtres prenant l'apparence du Centre de Sécurité, vous affichera des alertes vous spécifiant une infection, etc ...

Une fois le logiciel installé, il vous déctera de fausses menaces que vous ne pourrez supprimer qu'après avoir acheté ce logiciel.

.../...

lundi 27 août 2007

Attention! Spam-delivery from the Kaspersky Lab ??fake? addresses in order to get data about the customers?? credit cards

Si vous recevez un courriel de ce type la, nous vous conseillons de le mettre directement à la poubelle, il s'agit d'une "arnaque" de type PHISHING.

Les auteurs de cette "attaque" souhaite "récupérer" vos coordonnées bancaires et vos informations personnelles....

Lors de l'achat et/ou du renouvellement de vos licences nous ne vous demandons jamais vos numéros de CB ni le code CVV à trois chiffres.

N'hésitez pas à prendre contact avec notre service commercial si vous souhaitez de plus amples informations


Kaspersky Lab's experts have detected spam-delivery using Kaspersky Lab??s fake addresses:

Messages of the kind are supposedly sent by the Kaspersky Lab??s Technical Support service and usually contain a request to send to the given address the following information:

  • order number in the E-Store
  • number of the credit (debit) card and three digit safety number on the other side of the card
  • personal information: first name and surname of the card??s owner, country, and number of the insurance ID.

MESSAGES OF SUCH KIND ARE PHISHING!

Kaspersky Labs?? experts NEVER ask for number of the credit (debit) card and three digit safety number on the other side of the card in their correspondence with the customers. All messages form the Kaspersky Labs?? Technical Support service are ALWAYS delivered from the domain kaspersky.com.

jeudi 23 août 2007

Kaspersky Anti-Virus for Linux File Server ?? vainqueur du test LinuxWorld Fight Club

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) annonce la victoire de Kaspersky Anti-Virus 5.5 for Linux File Server lors du test LinuxWorld Fight Club qui s??est déroulé dans le cadre du salon international LinuxWorld Expo 2007.

Ce test est une initiative de la société Untangle, éditrice de solutions pour la protection des réseaux d??entreprises contre les cyber-menaces. Ce test a réuni les solutions matérielles et logicielles informatiques les plus réputées dédiées à la protection des réseaux sur plateformes Linux, y compris les solutions de la catégorie Open-Source.

Les tests ont été réalisés à l??aide d??un échantillon de programmes malicieux très répandus sur le Net selon les données d??Untangle. Kaspersky Anti-Virus for Linux File Server a démontré la plus haute efficacité, identifiant et mettant hors d??état de nuire 97.1% des programmes malicieux et remporte ainsi la première place.

.../...

vendredi 10 août 2007

MAJ critiques

Nous essayons de mettre à jour dès que nous avons l'information, le forum des "MAJ critiques"

L'idée est de centraliser les MAJ qui sont importantes ( ANHA ) , pour la majorité des utilisateurs.

Si vous souhaitez surveiller cette actu, vous pouvez le faire via notre forum, et/ou par exemple en monitorant le site de Secunia

Ci-après une capture écran du "Top du moment"

mercredi 8 août 2007

Evolution du malware - deuxième trimestre 2007

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), dresse le bilan de l??activité cyber-criminelle répertoriée entre avril et juin 2007. Les événements survenus au cours du premier semestre 2007 indiquent que les menaces continuent à mélanger différentes technologies, depuis l'ingénierie sociale jusqu'à l'exploitation de diverses vulnérabilités pour pénétrer dans un système.

La crise de la création de virus que nous évoquions déjà à la fin de l'année dernière se poursuit. Néanmoins, nous remarquons l'absence de nouvelles menaces vraiment exclusives. Les auteurs de virus, soucieux uniquement de l'argent qu'ils peuvent gagner de manière illicite, sont incapables de générer de nouvelles idées. Ils tentent d'exploiter d'anciennes technologies qui ne posent absolument aucun problème aux éditeurs de logiciels antivirus. Le pire est que la qualité a cédé la place à la quantité. La vague des programmes malveillants primitifs, s'en prenant à n'importe quelle cible, se développe mais la situation évoque plus une lutte entre robots qu'une résistance face au génie humain.

Ce nouveau rapport trimestriel n'évoque pratiquement pas les programmes malveillants. Nous nous sommes consacrés au domaine plus large de la sécurité des données, aux problèmes liés à Internet, aux nouvelles technologies et aux vulnérabilités. C'est dans ces secteurs que doivent désormais travailler les éditeurs de logiciels antivirus.

Estonie

Sans aucun doute, les événements qui se sont produit à la fin du mois d'avril et au début du mois de mai vont marquer l'année 2007. Pour la première fois de l'histoire, des hommes politiques, des militaires et des experts informatiques du monde entier ont abordé un sujet qui n'était que virtuel jusqu'à ce jour : la cyberguerre.

Nous voulons bien sûr parler de l'Estonie et plus précisément, des attaques subies par des dizaines de serveurs estoniens. Tout a commencé au milieu du mois d'avril lorsque le gouvernement estonien prit la décision d'enlever un monument dressé sur une des places centrales de Tallin à la mémoire des soldats soviétiques morts pendant la libération de l'Estonie, durant la seconde guerre mondiale. Cette décision suscita une vive réaction de la Russie, et entraîna une dégradation des relations politiques entre les deux pays.

.../...

iPhone

L'événement le plus marquant du deuxième trimestre 2007 fut l'arrivée sur le marché de l'iPhone, le téléphone portable d'Apple.

Des millions de consommateurs américains ont attendu avec impatience la mise en vente de ce produit. Certains n'ont même pas hésité à camper devant les magasins plusieurs jours avant le Jour-J. De leur côté, les experts en sécurité informatique ont tenté d'analyser l'effet de l'iPhone sur le niveau de sécurité global des appareils nomades. Ils se sont demandés si la popularité évidente dont jouit ce téléphone n'allait pas mettre un terme à la stagnation observée quant au développement des virus pour appareils nomades.

Kaspersky Lab s'intéresse énormément à la problématique des menaces pour appareils nomades. En effet, nous avons découvert, il y a trois ans, les premiers virus pour appareils nomades.

.../...

Mpack

Au milieu du mois de juin, les magazines spécialisés ont publié des informations troublantes en provenance d'Italie. Quelques milliers de sites italiens étaient à l'origine de la propagation de programmes malveillants. En l'espace de quelques jours, plus de 6 000 serveurs dont les pages contenaient quelques lignes de code HTML qui n'avaient pas été introduites par les propriétaires de ces sites furent découverts. Ces lignes ressemblaient à peu près à ceci (il existe différentes variantes où la taille de la fenêtre iframe (widht\height) est égale à zéro, un et ainsi de suite):

&ltiframe src=??address?? width=5 height=5> </iframe>

Les experts de Kaspersky Lab connaissent ces lignes depuis quelques années déjà : il s'agit d'une construction typique pour l'utilisation de divers codes d'exploitation des vulnérabilités dans les navigateurs. Le site indiqué dans le champ ??adresse??est soit une adresse qui redirige les visiteurs vers les sites contenant le code d'exploitation, soit la source d'infection elle-même.

.../...

Viver

Au milieu du mois de mai, nous avons découvert 3 versions d'un nouveau cheval de Troie pour téléphones portables, Trojan-SMS.SymbOS.Viver qui envoie des SMS payants vers un numéro à tarif élevé. Suite à ces opérations, une certaine somme d'argent est débitée du compte du propriétaire du téléphone et transférée à l'individu mal intentionné.

Ce genre de cheval de Troie n'est pas nouveau : l'année dernière, nous avions découvert les premiers exemplaires capables de fonctionner sur presque n'importe quel téléphone portable compatible avec Java (cf. RedBrowser, Webster). Viver se distingue de ceux-ci par le fait qu'il a été spécialement conçu pour les téléphones Symbian. Il s'agit du premier Trojan-SMS pour téléphone intelligent.

.../...

Conclusion

Les événements les plus marquants du deuxième trimestre présentés dans ce rapport vont alimenter de nombreuses réflexions mais ils n'apporteront pas la réponse à la question portant sur la direction que vont prendre les virus et les menaces informatiques. Malgré l'introduction de nouveaux systèmes d'exploitation (Vista), de nouveaux services (contenu pour appareils nomades) ou de nouveaux appareils (iPhone), les cybercriminels manquent d'initiatives et continuent à utiliser des méthodes éprouvées pour porter atteinte aux utilisateurs. La nouveauté se manifeste uniquement au niveau de concepts qui ne sont jamais vraiment développés.

De plus, nous remarquons également un retour « aux sources » plus marqué : les attaques par déni de service et l'introduction dans les systèmes via les failles de navigateurs connaissent une recrudescence. La seule différence entre la période actuelle et celle que nous avons connue il y a trois ans est peut-être le fait que le courrier électronique, en tant que vecteur de diffusion des virus, cède de plus en plus de terrain face au système de messagerie instantanée. Il convient de citer également la croissance explosive des chevaux de Troie qui attaquent les utilisateurs de jeux en ligne.

.../...

mardi 7 août 2007

Cyber-risques : tendances persistantes

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), dresse le bilan de l??activité cyber-criminelle répertoriée entre avril et juin 2007. Les événements survenus au cours du premier semestre 2007 indiquent que les menaces continuent à mélanger différentes technologies, depuis l'ingénierie sociale jusqu'à l'exploitation de diverses vulnérabilités pour pénétrer dans un système.

La crise de la création de virus que nous évoquions déjà à la fin de l'année dernière se poursuit. Néanmoins, nous remarquons l'absence de nouvelles menaces vraiment exclusives. Les auteurs de virus, soucieux uniquement de l'argent qu'ils peuvent gagner de manière illicite, sont incapables de générer de nouvelles idées. Ils tentent d'exploiter d'anciennes technologies qui ne posent absolument aucun problème aux éditeurs de logiciels antivirus. Le pire est que la qualité a cédé la place à la quantité. La vague des programmes malveillants primitifs, s'en prenant à n'importe quelle cible, se développe mais la situation évoque plus une lutte entre robots qu'une résistance face au génie humain.

Ce nouveau rapport trimestriel n'évoque pratiquement pas les programmes malveillants. Nous nous sommes consacrés au domaine plus large de la sécurité des données, aux problèmes liés à Internet, aux nouvelles technologies et aux vulnérabilités. C'est dans ces secteurs que doivent désormais travailler les éditeurs de logiciels antivirus.

.../...

Alexander Gostev
Expert Antivirus Senior, Kaspersky Lab

mercredi 1 août 2007

Top 20 des virus de courrier - juillet 2007

  • Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.d
  • En hausse dans le classement : Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Nyxem.e, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u,
  • En baisse dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.t, Email-Worm.Win32.NetSky.aa, Virus.Win32.Grum.a
  • De retour dans le classement : Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Zhelatin.dam, Email-Worm.Win32.LovGate.w

Alexander Gostev
Expert Antivirus Senior, Kaspersky Lab

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13