Actu News AntiVirus, AntiSpam, Cyber Criminalités


dimanche 25 novembre 2007

Happy BirthDay Kaspersky


Hey Eugene did you remeber me....
Eugene, Eugene ...
Eugene I say hello...
Eugene, Eugene ...

vendredi 23 novembre 2007

Les nouveaux pirates du web cherchent le profit, et non plus la gloire

PARIS (AFP) ?? Finis les défis de jeunes "hackers" pour la gloire, place aux cyber-criminels organisés qui agissent dans l'ombre à des fins lucratives: les nouvelles attaques informatiques sont de plus en plus sophistiquées, selon des professionnels réunis à Paris.

Chaque jour, plus de 200 nouveaux codes malicieux apparaissent, selon Eugène Kaspersky, de la société russe d'anti-virus Kaspersky Lab, de passage dans la capitale pour le salon de la sécurité informatique.

Pour lui, la raison de cette multiplication des attaques est simple: "C'est un business profitable, simple à mettre en oeuvre, à faible risque et aux opportunités croissantes, puisque de plus en plus d'argent circule sur internet".

Les cyber-délinquants sont devenus de vrais professionnels qui rivalisent d'imagination pour dérober des données bancaires ou menacer d'extorsion de fonds des sociétés.

.../...

Alerte aux ordinateurs zombies !

Nouveau Monde (France Info) - 30 millions. Ce serait le nombre « d??ordinateurs zombies » dans le monde.

Qu??est-ce qu??un ordinateur zombie ? C??est une machine infectée par une sorte de virus et qui peut servir à faire toutes sortes de choses désagréables, comme envoyer du spam ou mener une attaque informatique, sans que son propriétaire s??en aperçoive.

30 millions de machines infectées? Une véritable « armée virtuelle » prête à passer à l??attaque ! Ce phénomène inquiète au plus haut point les spécialistes de la sécurité informatique qui se réunissent aujourd??hui et demain à Paris à l??occasion du salon Info Security.

Selon Marc Blanchard, de la société Kaspersky, « de plus en plus de sites Web sont infectés et peuvent contaminer nos ordinateurs lorsqu??on s??y connecte. Par exemple certains sites pornographiques mais aussi de faux blogs référencés dans les moteurs de recherche ».

.../...

Eugène Kaspersky: '99% des grands criminels trafiquent sur le Net"

Comment luttez-vous contre le piratage de vos solutions? Quelles sont les racines du phénomène?

"Ce sont surtout les Chinois qui piratent nos solutions. Dans le passé, lutter contre le piratage n'était pas une préoccupation pour nous. Mais dans certains pays, le phénomène a prix beaucoup d'ampleur. Malgré tout, nous sommes conscients du fait que l'explosion du piratage est liée à la situation économique d'un pays. Si les gens n'ont pas assez d'argent pour acheter nos logiciels, comment voulez-vous les forcer à le faire? D'une certaine façon, je comprends cette position."

"Je viens de Russie, et le pays connaît actuellement une bonne croissance. Notre part de marché y a progressé de 300%, à tel point que, d'une certaine façon, nous écrasons le marché. Les internautes russes connaissent notre solution, et en réalité, ils sont en train de passer de la version piratée à la version légale. Ce sont les mêmes personnes, elles ont la même mentalité, mais maintenant elles ont de l'argent. Il reste que le piratage coûte de plus en plus cher au fur et à mesure que nous grossissons. Nous ne voulons pas jouer à la police, mais nous devons faire un minimum, car le service que nous apportons a un coût. Nous payons pour la bande passante et l'infrastructure. Pour lutter contre le piratage nous passons par ces mêmes services, concrètement Kaspersky Antivirus intègre un module capable de détecter les fausses clés d'activation et de fermer l'accès aux mises à jour."

.../...

jeudi 22 novembre 2007

InfoSecurity 2007 : la menace Storm Worm décryptée par Kaspersky

Le 13 juin 2007, le FBI révèle par voie de communiqué avoir découvert plus d'un million de PC zombies. Autant de machines faisant parti d'un réseau contrôlé à distance par des pirates (un "botnet"). Surpris par cette annonce, Marc Blanchard, chercheur au laboratoire de Kaspersky, se lance dans une enquête pour comprendre comment un tel botnet a pu se créer aussi rapidement. Il va alors découvrir une nouvelle génération de technologies qui caractérisent désormais les malwares. C'est la génération des Storm Bot qui se propagent notamment par le biais des sites web.

"Les Storm Bot ne sont pas des vers très émergents comme Sasser ou Blaster qui ont envahi la planète en quelques heures", commente le chercheur rencontré à l'occasion du salon InfoSecurity France, "un Storm Worm va infecter mille à deux milles machines". Un taux de contamination ridicule à l'échelle du réseau mondial qui lui offre une discrétion efficace aux yeux laboratoires antivirus. Sauf que l'agent malveillant effectue des re-contaminations. "Ces deux milles machines infectées vont à leur tour infecter deux milles autres PC et ainsi de suite, mais pas avec le même code". Une stratégie qui lui permet de conserver sa discrétion tout en assurant sa propagation exponentielle.

.../...

vendredi 16 novembre 2007

Salon Infosecurity du 21 et 22 Novembre 2007 - conférence de Eugène Kaspersky

A l??occasion du salon Infosecurity 2007, une conférence exceptionnelle en présence d??Eugène Kaspersky : CEO et Directeur des laboratoires Kaspersky Lab, sera proposée mercredi 21 novembre à 9 h 30 (salle évènement associé). Stéphane le Hir : Directeur Général Kaspersky Lab France, Marc Blanchard : (Virus Doctor) rattaché au laboratoire de Moscou, Vitaly Kamluk : expert anti-virus ainsi que de nombreux experts de la lutte anti cyber-criminalité interviendront.

Cette année, venez nous rejoindre sur le stand Kaspersky Lab : C26 D25 et découvrir la richesse fonctionnelle de nos nouvelles offres dédiées aux entreprises de toute taille :

Kaspersky Open Space Security (KOSS) : cette suite complète de solutions pour sécuriser le réseau de l'entreprise offre des solutions adaptées à toutes les architectures réseau et assure une protection globale pour tous les utilisateurs distants et/ou mobiles. Au plan de la sécurité des informations, KOSS filtre les trafics entrants ou sortants sur postes de travail, les applications messagerie, le trafic Internet et toutes formes d??interopérabilités entre différents réseaux et systèmes d??informations.

- http://koss.antivirus-france.com

Kaspersky Hosted Security Services (KHSS) constitue la nouvelle solution sécurisée d??hébergement sur le marché de l??oursourcing. Conçue pour protéger toutes les tailles de réseaux d??entreprises contre l??ensemble des familles de cyber-menaces provenant des flux HTTP, FTP et SMTP, KHSS est un service complet permettant aux sociétés de choisir « à la carte » la protection qui leurs convient

- http://rakoonsky.fr/

Un site dédié à la Sécurité Informatique!
- http://www.infosecurity.com.fr/

Le blog de Marc Blanchard Virus Doctor
- http://marc-blanchard.com

Vous pouvez bien sur nous contacter par telephone au :

- 0 805 69 68 67 (appel gratuit depuis un poste fixe)

ou

- http://contact.antivirus-france.com/

si vous avez besoin de plus amples informations.

mercredi 14 novembre 2007

Des disques durs de Seagate vendus avec virus intégré

Seagate a été averti par l'éditeur de sécurité Kaspersky Labs, qui a détecté le virus. Il s'agit plus précisément d'un cheval de Troie. Baptisé « Virus.Win32.AutoRun.ji detection time 29.08.07 - 18h00 » par Kaspersky ou « W32.Drom » par Symantec, il a pour objectif de récupérer des mots de passe d'accès à des jeux en ligne et de les renvoyer vers des sites chinois. Les jeux concernés sont eux aussi chinois, à l'exception de World of Warcraft. Le virus est également capable de détruire d'autres chevaux de Troie du même type et de désactiver des antivirus.

.../...

jeudi 8 novembre 2007

Evolution des technologies d'identification des codes malveillant

Cet article traite uniquement de diverses méthodes d'identification du code malveillant, des liens fonctionnels et chronologiques qui les unissent et de leurs particularités technologiques et pratiques. D'un côté, nombreuses sont les technologies et les principes décrits ici qui sont d'actualité non seulement dans les logiciels antivirus mais également dans le contexte élargi de la sécurité informatique. D'un autre côté, l'auteur a choisi de ne pas aborder d'autres technologies importantes mais plus particulières au secteur de la lutte contre les virus telles que le décompactage des programmes compactés et la détection au vol à l'aide des signatures.

La toute première technologie de recherche des programmes malveillants reposait sur l'utilisation de signatures, à savoir des morceaux de code permettant d'identifier de manière univoque le programme malveillant en question. Au fur et à mesure que les virus ont évolué, les technologies employées pour les détecter se sont diversifiées et elles sont devenues plus complexes. Toutes ces technologies avancées que sont l'heuristique ou l'analyse des comportements appartiennent à la famille de technologies qui ne reposent pas sur les signatures.

Bien que le titre de cet article fasse référence à l'ensemble du spectre des technologies de détection des codes malveillants, il traitera principalement des technologies qui ne reposent pas sur les signatures. Il n'y a presque plus rien à dire sur les technologies à base des signatures étant donné leur caractère primitif et univoque. La notion de technologies qui ne reposent pas sur les signatures est floue pour les utilisateurs. Qu'est-ce qui se cache derrière des termes tels que "heuristique", "détection proactive", "détection en fonction du comportement", "HIPS" ? Quels sont les rapports existant entre ces technologies ? Quels sont les avantages et les inconvénients de chacune ? Le présent article va tenter de répondre à ces questions. Qui plus est, cet article, à l'instar de l'article intitulé "Evolution de l'auto-défense des programmes malveillants", vise à systématiser et à présenter de la manière la plus objective possible certains des problèmes liés aux programmes malveillants et à la protection contre ceux-ci. Les articles de cette série sont destinés aux lecteurs qui ont une connaissance générale des technologies de lutte contre les virus sans être des spécialistes dans le domaine de la protection contre les programmes malveillants.

.../...

lundi 5 novembre 2007

Protection AV KIS7


A vous de choisir une KIS ou .....

vendredi 2 novembre 2007

Top 20 des virus de courrier - octobre 2007

Le classement aurait été tout autre si la collecte des statistiques s??était arrêtée avant le 26 octobre. En effet, les faits les plus marquants du mois ont eu lieu après cette date.

Deux diffusions à grande échelle ont été enregistrées à la fin du mois d??octobre et elles se sont avérées parmi les plus massives de ces derniers mois en particulier dans le segment russe d??internet.

La première d??entre elles a propulsé Fraud.ay à la deuxième place du classement. Les auteurs malicieux ont une fois de plus ressenti le besoin d??atteindre les comptes des utilisateurs du système « Yandex Dengui ». Pour se faire, ils ont créé quelques dizaines de sites contrefaits et ont organisé une diffusion en demandant expressément aux destinataires de suivre le lien et de rentrer leurs données confidentielles.

.../...

  • Trois nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Spy.HTML.Fraud.ay, Exploit.Win32.PDF-URI.k, Virus.Win32.Virut.a
  • En hausse dans le classement : Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.u
  • En baisse dans le classement:Email-Worm.Win32.NetSky.aa,Email-Worm.Win32.Mydoom.l,Email-Worm.Win32.Bagle.gt,Email-Worm.Win32.Nyxem.e,Net-Worm.Win32.Mytob.c,Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.dam,Exploit.Win32.IMG-WMF.y,Trojan-Spy.HTML.Paylap.bg
  • De retour dans le classement : Email-Worm.Win32.LovGate.w

BETA Kaspersky Internet Security 8.0

La première version beta de KIS8 - Kaspersky Internet Security 8.0 (produit Grand Public) est disponible en téléchargement sur le FTP suivant :

Les différents échanges a propos de cette version beta se font sur les différents forums Kaspersky :

N'hésitez pas à nous remonter vos remarques et/ou demandes d'évolution. Ce logiciel étant en version beta il n'est pas "recommandé" de l'utiliser sur une plateforme en "production".

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13