Actu News AntiVirus, AntiSpam, Cyber Criminalités


samedi 22 décembre 2007

Les leaktests en tant qu'outil d'évaluation de l'efficacité du pare-feu

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie une analyse intitulée « Les leaktests en tant qu'outil d'évaluation de l'efficacité du pare-feu ». L'article a été rédigé par Nicolaï Grebennikov, Directeur adjoint à la Recherche et à l'Innovation de Kaspersky Lab.

Cet article est consacré à l??importance grandissante des pare-feux dans le système de sécurité informatique ainsi qu??aux principes et méthodes de tests les plus connus à l??heure actuelle de pare-feu ?? les leaktests.

Nikolaï Grebennikov attire notre attention sur le fait que la nécessité du pare-feu en tant que moyen de protection évolue au même rythme que la création de nouveaux programmes malicieux. Le fait est que le pare-feu bloque le trafic réseau indésirable faisant office de couche supplémentaire de protection qui peut contribuer à l??interruption du fonctionnement d??un programme malveillant lorsque ce dernier n??a pas été détecté par l??antivirus d??un système de protection complexe.

Le seul moyen envisageable pour contourner un pare-feu est de recourir aux ??leaks?? (fuite en français) - technologie de contournement des mécanismes de contrôle de l??activité de réseau du pare-feu qui permet aux applications privées de règles d??autorisation dans la liste des règles du pare-feu d??envoyer des données depuis l??intérieur. Pour analyser la qualité de la protection contre les fuites offerte par le pare-feu, il est possible de recourir aux leaktests (petits programmes qui réalisent une ou plusieurs fuites). Ces programmes sont écrits en général par des chercheurs et des experts de la sécurité informatique.

.../...

jeudi 13 décembre 2007

Après les PC, les virus s??attaquent aux baladeurs

Après s??être focalisés sur les PC, les cybercriminels diversifient leur activité. Pour Eugène Kaspersky, fondateur de Kaspersky Lab, spécialisé dans la lutte antivirus, «les téléphones portables, les baladeurs et tous les appareils équipés d??un système d??exploitation et capables de télécharger des fichiers sont menacés par les programmes malveillants» . Les smartphones , par exemple, conçus pour naviguer sur le Web, les téléphones portables qu??on utilise pour télécharger des jeux ou encore l??iPhone, qui permet d??acheter directement des morceaux de musique en ligne. Un simple virus caché dans un fichier ou un programme permet alors au pirate, selon Kaspersky, de voler des mots de passe ou des données bancaires.

.../...

mercredi 12 décembre 2007

La protection proactive de Kaspersky Anti-Virus 7.0 remporte le meilleur résultat au test d??AV-Comparatives

Le système de protection antivirale proactive de Kaspersky Anti-Virus 7.0, la solution de Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), a fait preuve d??une efficacité et fiabilité redoutables au cours du test organisé par l??éminent laboratoire autrichien AV-Comparatives. Au final, la solution obtient le prestigieux label Advanced+.

« De nouveaux virus et divers programmes malicieux apparaissant tous les jours, une mise à jour très régulière voire toutes les heures des bases antivirales n??est pas suffisante pour assurer une protection fiable à 100% contre les menaces internet. Entre l??apparition de la menace et la diffusion de la mise à jour s??écoule un laps de temps à haut risque. C??est pourquoi il est très important de mesurer l??efficacité du système de protection proactive de l??antivirus face aux nouvelles cyber-menaces potentielles » déclare dans son compte-rendu le responsable du laboratoire AV-Comparatives, Andreas Clementi.

Le laboratoire AV-Comparatives a testé la protection proactive des antivirus du marché en analysant le niveau de détection des programmes malicieux lors de l??analyse à la demande. Cette méthode définit le taux d??efficacité d??un des composants de la protection proactive ?? l??analyse heuristique. L??étude en question regroupait 17 solutions antivirus pour les particuliers, dont les bases antivirales dataient du 05 août dernier et les échantillons de malware utilisés étaient postérieurs à cette date.

Aux résultats des tests, Kaspersky Anti-Virus obtient la plus haute annotation - Advanced+ - qui témoigne de la plus forte protection contre les cyber-menaces inconnues combinée à un taux minime de faux positifs. Seuls 2 produits parmi les solutions testés ont reçu cette palme.

.../...

mardi 11 décembre 2007

La protection proactive de Kaspersky Anti-Virus 7.0 remporte le meilleur résultat au test d??AV-Comparatives

Le système de protection antivirale proactive de Kaspersky Anti-Virus 7.0, la solution de Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), a fait preuve d??une efficacité et fiabilité redoutables au cours du test organisé par l??éminent laboratoire autrichien AV-Comparatives. Au final, la solution obtient le prestigieux label Advanced+.

« De nouveaux virus et divers programmes malicieux apparaissant tous les jours, une mise à jour très régulière voire toutes les heures des bases antivirales n??est pas suffisante pour assurer une protection fiable à 100% contre les menaces internet. Entre l??apparition de la menace et la diffusion de la mise à jour s??écoule un laps de temps à haut risque. C??est pourquoi il est très important de mesurer l??efficacité du système de protection proactive de l??antivirus face aux nouvelles cyber-menaces potentielles » déclare dans son compte-rendu le responsable du laboratoire AV-Comparatives, Andreas Clementi.

Le laboratoire AV-Comparatives a testé la protection proactive des antivirus du marché en analysant le niveau de détection des programmes malicieux lors de l??analyse à la demande. Cette méthode définit le taux d??efficacité d??un des composants de la protection proactive ?? l??analyse heuristique. L??étude en question regroupait 17 solutions antivirus pour les particuliers, dont les bases antivirales dataient du 05 août dernier et les échantillons de malware utilisés étaient postérieurs à cette date.

Aux résultats des tests, Kaspersky Anti-Virus obtient la plus haute annotation - Advanced+ - qui témoigne de la plus forte protection contre les cyber-menaces inconnues combinée à un taux minime de faux positifs. Seuls 2 produits parmi les solutions testés ont reçu cette palme.

.../...

vendredi 7 décembre 2007

Top 20 des virus de courrier - novembre 2007

En novembre 2007, malgré les changements notables parmi les leaders du classement, il n??y a pas l??ombre d??une épidémie sérieuse dans le trafic de courrier électronique.

Le brusque renversement des trois premiers, provoqué par une croissance rapide des vers Scano.gen (+12 places), Mytob.t (+12) et NetSky.x (+8) n??est en réalité que le reflet de la quantité anodine de programmes malicieux se propageant dans le trafic de courrier.

D??ailleurs, la « volatilité » du classement est telle que n??importe quel programme du top 20 peut se trouver parmi les leaders comme il peut quitter le classement définitivement le mois prochain.

Un seul malware n??a pas vraiment évolué ?? il s??agit de la diffusion de phishing Fraud.ay. En novembre, elle se trouve en 4ème position alors que le mois dernier elle était seconde. Visant les utilisateurs du système « Yandex.Dengui », elle ne se distingue pas par une grande originalité et est facilement détectée, non seulement par les programmes antivirus mais également par les filtres anti-spam. Quant aux sites contrefaits, ils sont identifiés par un module anti-phishing intégré aux navigateurs.

Novembre voit la disparition du bruyant exploit de vulnérabilités des produits de la société Adobe. En octobre, ses variantes, sous forme de fichier PDF malicieux agissant comme un téléchargeur, étaient parmi les leaders mais ont disparu aussi vite qu??elles étaient apparues.

.../...

Tendances :

  • Cinq nouveaux codes malicieux font leur entrée dans le Top 20 : Email-worm.win32.warezov.um, Trojan-Downloader.Win32.Agent.ezm, Trojan-Spy.Win32.Keylogger.rp, Net-Worm.Win32.Mytob.fm, Trojan.Win32.Pakes.bpn
  • En hausse dans le classement : Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.x, Net-Worm.Win32.Mytob.c, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.b,
  • En baisse dans le classement : Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.NetSky.t, Worm.Win32.Feebs.gen
  • De retour dans le classement : Email-Worm.Win32.Warezov.pk, Email-Worm.Win32.Womble.a, Net-Worm.Win32.Mytob.j, Net-Worm.Win32.Mytob.r

Top 20 Online Scanner - novembre 2007

En novembre, les statistiques en ligne montrent à nouveau des signes d??hyper-activité - onze nouveaux programmes dans le classement, un changement de leader et un avenir imprévisible.

Ces onze nouveautés sont bien capables de modifier les bases des statistiques futures. D??autant que parmi elles se trouvent deux virus classiques très dangereux et se propageant activement ?? Virus-av et Virus.q. Le premier s??est déjà emparé de la deuxième place et si l??on tient compte du fait que les virus de cette famille sont également présents dans le classement du trafic de courrier alors c??est le signe qu??ils sont là pour longtemps.

Exactement comme l??ont fait Brontok et Rays. Ces derniers existent depuis un bon bout de temps mais sont malgré tout parmi les programmes malicieux les plus répandus. En novembre ils restent sans efforts parmi les premiers pendant que le numéro un d??octobre, le cheval de Troie NSAnti.r perd douze places.

Dialer.qd, « ex-leader » il y a quelques mois, a profité de la situation. Début 2007, nous avons observé un sursaut de ce type de chevaux de Troie-dialers et en cette fin d??année il n??en reste qu??un. Le principe de survie du plus fort est également présent dans le monde informatique.

.../...

  • Onze nouveaux codes malicieux font leur entrée dans le Top 20 : Virus.Win32.Virut.av, Trojan-Downloader.Win32.Agent.dlu, Trojan.Win32.Agent.cro, Virus.Win32.Virut.q, not-a-virus:adware.Win32.Virtumonde.arm, Trojan-Downloader.Win32.Bagle.fi, Trojan-PSW.Win32.Onlinegames.isb, Trojan-Downloader.Win32.Bagle.fx, not-a-virus:adware.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n, Virus.Win32.VB.dg.
  • En hausse dans le classement : Trojan.Win32.Dialer.qn, not-a-virus:PSWTool.Win32.RAS.a.
  • En baisse dans le classement : Email-Worm.Win32.Rays, not-a-virus:adware.Win32.BHO.cc, Packed.Win32.NSAnti.r, Worm.Win32.AutoIt.c.
  • N??ont pas changé leurs indices : Email-Worm.Win32.Brontok.q, Trojan-Downloader.Win32.Small.ddp.

samedi 1 décembre 2007

Kaspersky Lab publie son rapport analytique sur les menaces informatiques modernes pour le troisième trimestre 2007

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie un rapport analytique intitulé "Menaces informatiques modernes" pour le troisième trimestre 2007. Ce rapport a été rédigé par Alexandre Gostev et Vitaly Kamluk, deux experts antivirus de la société.

Dans ce rapport trimestriel, les experts évoquent une nouvelle tendance : les nouvelles menaces se présentent généralement sous la forme d'un flux massif de chevaux de Troie identiques qui ne suscite plus autant de commentaires dans la société que par le passé. L'absence de nouveautés et l'ampleur de l'activité des individus mal intentionnés témoignent, selon les experts, de la professionnalisation des cybercriminels : ils évitent maintenant d'attirer l'attention de la presse et encore moins celle des autorités judiciaires.

Toutefois, la cupidité des individus mal intentionnés dissimulait un lien de parenté fort entre les particularités des programmes malveillants. Ce fut le cas avec l'apparition d'un nouveau cheval de Troie escroc et d'une ressource Internet sur laquelle une multitude de réseaux de zombies étaient placés. Le dépassement des deux millions d'ordinateurs infectés au sein de ce "réseau d'assaut" a également attiré l'attention et il y eut aussi l'émergence d'un logiciel de Troie espion développé pour voler les données des utilisateurs du système russe de transactions boursières en ligne.

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13