Actu News AntiVirus, AntiSpam, Cyber Criminalités


samedi 26 janvier 2008

PC Achat distingue Kaspersky Internet Security 7.0 « Meilleur Produit 2008 »

PC Achat décerne à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) le label « Meilleur Produit 2008 » pour sa solution de protection globale pour les particuliers - Kaspersky Internet Security 7.0.

« Kaspersky Internet Security 7.0 est un bouclier efficace contre les virus, les spywares, les intrusions, les spams et le phishing ! » ?? commente la rédaction du journal PC Achat. La solution inclut un pare-feu performant pour le trafic entrant et sortant (IDS/IPS), un filtre anti-spam basé sur des listes blanche et noire et un algorithme d??auto-apprentissage. Les mises à jour de la solution sont fréquentes et automatiques, et garantissent une protection optimale contre les menaces les plus récentes.

.../...

jeudi 24 janvier 2008

Tentative de Phishing - Ovh.com - managerV4.zip - Trojan-Dropper.Win32.Agent.dwc

Bonsoir,

si vous êtes un client de chez Ovh.com vous avez pu recevoir ce courriel là :


Roubaix, le 2008-01-22 12:11:10,

Bonjour,

Etant membre de la communaute ovh, nous vous proposons d??utiliser en avant première notre nouveau programme de gestion de votre compte OVH. Celui-ci n??est que le manager v4 qui va succeder au manager v3 actuel, ainsi qu??au programme MoM (http://www.ovh.com/fr/entreprise/espaceclients/outils/mom.xml).

Vous pouvez des a present le telecharger a partir d??ici : managerV41.zip Cette version n??est pas une version beta, donc vous ne devriez pas rencontrer de problèmes. Au cas ou, vous pouvez nous envoyer un feedback à mom@ovh.com.

MAJ: Suite a une erreur de programmation, nous venons de mettre une nouvelle version du logiciel en ligne.

Bien cordialement, L'équipe d'OVH.

Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00 (1,349 TTC par appel puis 0,337 TTC la minute partout en France metropolitaine)


Ce courriel ne provient pas de la societe OVH

Le courriel essaye de vous faire télécharger un fichier "managerV41.zip".

Ce fichier apres analyse par le Virus Lab confirme que ce fichier contient un Trojan

KLAB-3854581

Hello,

manager.qm, manager.ts, msvcr71.dll, qt-mt333.dll

No malicious code were found in these files.

managerV4.exe_ - Trojan-Dropper.Win32.Agent.dwc

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.


Date de la MAJ des bases AV

24 January 2008 Trojan-Dropper.Win32.Agent.dwc 16:23

Si par malheur vous avez ouvert et executé ce Trojan, il est urgent de scanner votre ordinateur et de nettoyer celui ci.

Vous pouvez si vous le souhaitez tester une version d'évaluation de 30 jours KAV7, KIS7, Workstation6

A vos MAJ et à votre SCAN

Essayez gratuitement Kaspersky Anti-Virus/Internet Security 7 pendant 30 jours


Si vous remontez l'échantillon que vous avez reçu par email via, http://www.kaspersky.com/scanforvirus, vous allez avoir ceci.

Vous pouvez aussi utiliser notre WebScanner en autorisant l'installation de l'active X de Kaspersky


Petit HowTo

Voilà ce que cela donne si vous avez ouvert ce virus, pour la démo on va travailler avec le "virus" renommé en .TXT managerV4.exe.txt

Une fois l'installation de la Kis7 est fait, il faut "forcer" la mise à jour des bases AntiVirales

Une fois que les MAJ sont faites, à partir de ce moment le virus est reconnu par la KIS7. Si vous lancez l'analyse de ce fichier vous aurez ceci.

A partir de ce moment la, il vous suffit de "cliquer" sur supprimer et le Trojan a été effacé.

Vous devriez avoir cet écran

Il ne vous reste plus quà scanner l'integralité des disques durs de votre PC pour être sur qu'il n'existe pas d'autres codes "malicieux ou malveillants"

Vous devriez ainsi avoir cela en théorie, sauf si vous aviez d'autres "bestioles" :-)

dimanche 13 janvier 2008

MX

MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un utilisateur envoie un courrier électronique à une adresse (utilisateur@domaine), le serveur de courrier sortant interroge le serveur de nom ayant autorité sur le domaine afin d'obtenir l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une redondance en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement MX permet de définir une priorité avec une valeur pouvant aller de 0 à 65 535


An MX record or Mail exchanger record is a type of resource record in the Domain Name System (DNS) specifying how Internet e-mail should be routed using the Simple Mail Transfer Protocol (SMTP). Each MX record contains a priority and a host name, so that the collection of MX records for a given domain name point to the servers that should receive e-mail for that domain, and their priority relative to each other.

Spam ?? de quoi s'agit il exactement ?

Le spam est un email anonyme, indésirable et envoyé en masse

C'est la description basique utilisée à l'heure actuelle aux Etats-Unis et en Europe pour instaurer une législation anti-spam. Examinons de plus près les termes de cette définition :

  • Anonyme: le vrai spam est envoyé sous des adresses volées à l'insu d'utilisateurs tiers pour masquer le véritable expéditeur.
  • Mailing de Masse: le vrai spam est envoyé en très grand quantité. Les spammeurs font de l'argent grâce au petit pourcentage de réponses. Pour que le spam soit rentable, le mail initial doit être envoyé en masse.
  • Indésirable: les listes de mailing, newsletters et autres matériels publicitaires auxquels les internautes ont souscrits, peuvent ressembler à des spams mais sont en fait des emails légitimes. En d'autres termes, un mail peut être considéré comme spam ou comme mail légitime selon que l'utilisateur ait choisi de le recevoir ou non.

Remarquez bien que le mot publicité n'est pas employé pour définir le spam. De nombreux spams ne sont pas de la publicité. En plus de vanter des produits et des services, le spam peut appartenir aux catégories suivantes :

  • Messages politiques
  • Appels à la charité
  • Arnaques financières
  • Chaînes de courriels
  • Faux spam destiné à distribuer des logiciels malveillants

.../...

dimanche 6 janvier 2008

LCI.fr - Plein écran du 6 janvier : la cybercriminalité ( Kaspersky )

Cette semaine, Plein Ecran commence l'année à Moscou, pour prendre le pouls de la cybercriminalité. Particularité de la Russie: elle compte beaucoup de spécialistes en la matière, des deux côtés de la barrière. Virus, chevaux de troie, vols de données, les disciplines sont nombreuses... pour en savoir plus, Plein Ecran a été frapper à la porte de Kaspersky Labs, l'éditeur moscovite de logiciels de sécurité.

samedi 5 janvier 2008

Fréquence de mise a jour des bases AV

A vos "klaviers" ou à vos bras pour les MAJ horaires :-)

vendredi 4 janvier 2008

Top 20 des virus de courrier - décembre 2007

Tendances ?? Décembre 2007 :

  • 5 nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dc, Trojan-Downloader.Win32.Diehard.de, Trojan-Downloader.Win32.Diehard.dd, Email-Worm.Win32.Warezov.xd, Email-Worm.Win32.Scano.bn
  • En baisse dans le classement : Email-Worm.Win32.Scano.gen, Trojan-Spy.HTML.Fraud.ay, Email-Worm.Win32.LovGate.w, Net-Worm.Win32.Mytob.c, Net-Worm.Win32.Mytob.t
  • De retour dans le classement : Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.d, Net-Worm.Win32.Mytob.bt, Email-Worm.Win32.Mydoom.l Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.dx

Ce mois-ci, le vétéran NetSky.q prend la tête du classement, alors qu??il était absent des statistiques de Kaspersky Lab en novembre, avec un indice de progression incompréhensible de 20%, un taux presque épidémique.

Les 2ème, 4ème et 7ème places sont occupées par les représentants d??une même famille ?? Trojan-Downloader.Win32.Diehard. La variante .dc est apparue le 21 décembre, et certains jours elle occupait 80% du trafic total de courriels.

Cette tactique de diffusion massive de Trojans a notamment assuré l??envolée des vers de la famille Warezov l??année dernière, et qui continue toutefois aujourd??hui à persécuter les utilisateurs. En décembre, une énième de ses variantes - .xd - se hisse en 3ème position.

.../...

jeudi 3 janvier 2008

Top 20 Online Scanner - décembre 2007

Le classement de décembre nous permet de tirer quelques conclusions anticipées sur l??année 2007. Tout n??est pas encore très clair mais l??on peut déjà affirmé qu??au courant de l??année 2007, les premières places ont été incontestablement occupées par des représentants de la classe des chevaux de Troie Dialers. Décembre n??a pas fait exception à la règle.

Trojan.Win32.Dialer.yz a délogé de la première place du classement des statistiques de l??online scanner le leader de novembre - Dialer.qn. Depuis le moment de sa détection le 11 décembre 2007, la diffusion de la variante .yz a pris une telle ampleur que notre laboratoire antivirus a détecté pas moins de 600 variantes.

L??épidémie des virus de la famille Virut continue. La version .av conserve la deuxième place, la version .q gagne 5 places, et elles sont rejointes par Virut.p, positionnée pour l??instant en 15ème place. Au total, la part de pourcentage des représentants de cette famille devancent tous les autres programmes malicieux présents dans le classement de décembre de l??online scanner.

Les programmes publicitaires (adware) connaissent un développement intéressant à l??aide de BHO (browser helper object). La variante BHO.cc est présente dans le classement depuis quelques mois d??affilée déjà. Cet adware a été détecté début juillet et se diffuse en même temps que le programme BitAccelerator. En octobre elle s??est hissée en quatrième position, en décembre elle dégringole en 11ème position suivie par un programme analogue ?? BHO.ic en 13ème position.

.../...

  • Dans le classement sont apparus 7 programmes malfaisants et potentiellement dangereux: Trojan.Win32.Dialer.yz, Trojan.Win32.BHO.abo, Trojan.Win32.Inject.mt, Trojan.Win32.VB.atg, Virus.Win32.Virut.p, not-a-virus:AdWare.Win32.Virtumonde.bxd, not-a-virus:Monitor.Win32.Perflogger.cb
  • En hausse dans le classement: not-a-virus: PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, not-a-virus:AdWare.Win32.BHO.ic, Trojan-Spy.Win32.Ardamax.n
  • En baisse dans le classement: Trojan.Win32.Dialer.qn, Email-Worm.Win32.Rays, not-a-virus:AdWare.Win32.BHO.cc, Packed.Win32.NSAnti.r, Trojan.Win32.Agent.cro
  • N??ont pas bougé dans le classement: Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q
  • Sont revenus dans le classement: not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad

mardi 1 janvier 2008

Happy New Year 2008

Bonne et heureuse année

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13