Actu News AntiVirus, AntiSpam, Cyber Criminalités


mercredi 27 février 2008

Kaspersky Lab publie son rapport annuel sur le malware en 2007

Dans un premier temps, 2007 apparaît comme l??année la plus « virale » de l??histoire. Le nombre total de cyber-menaces a plus que doublé. En 2007, Kaspersky Lab a ajouté autant de signatures de virus dans ses bases antivirales que les 15 années passées. Les experts anti-virus ont du concentré tous leurs efforts pour gérer ce flux. Si la situation ne change pas en 2008, dans un an le nombre de cyber-menaces va à nouveau doubler ce qui ne laisse présager rien de bon.

Les attaques DoS sont devenues un des thèmes récurrents de l??année 2007. Cette année ces dernières n??ont plus seulement été utilisées comme un outil d??extorsion de fonds mais comme un outil de lutte politique et concurrentielle. L??attaque envers l??Estonie en mai 2007 a fait grand bruit dans la presse et de nombreux experts s??accordent à dire qu??il s??agit là du premier cas de cyber-guerre.

En 2008 les programmes malicieux vont continuer à passer d??applications uniques à des programmes complexes et inter-reliés. Nous attend également en 2008 un sursaut d??incidents liés aux fichiers d??installation de jeux et programmes infectés et placés sur des sites connus de réseaux d??échange de fichiers. Ce type de pratique s??avère parfois plus efficace que la diffusion d??un programme malicieux par courrier électronique.

Du côté du spam, en 2007 les experts de Kaspersky Lab ont établi à 79.2% la part du spam dans le trafic de courrier. Le volume de spam diffusé en cours d??année a doublé. Ceci est la conséquence de l??augmentation des messages dans l??ensemble et de la croissance du nombre de PC infectés exploités pour la diffusion de spam. Les Etats-Unis et la Russie remportent la première et deuxième place pour la quantité de spam diffusé en 2007, suivis de la Pologne.

Une tendance clé du développement du spam est l??apparition de « diffusion rapide ». Les messages envoyés atteignent les boîtes de courrier de millions d??utilisateurs en 15-30 minutes. Autre évènement notoire de l??année 2007 - le nouveau format de spam détecté en octobre et dont la pièce jointe était un fichier mp-3.

.../...

mardi 26 février 2008

KHSS - Kaspersky Hosted Security Service ( raKoonsKy.com )

Kaspersky Hosted Security Service est une nouvelle solution d'hébergement sécurisé de Kaspersky Lab, conçu pour protéger des réseaux d'entreprises de toutes tailles contre les menaces informatiques provenant des flux HTTP, FTP et SMTP.

Lire la suite

mardi 19 février 2008

Kaspersky vient de publier la m.a.j. des versions Kav et Kis 7 ( 7.0.1.325 )

Pour mémoire, les améliorations version 7.0.1.325 :

  1. Correction de l'erreur qui entraînait le ralentissement de l'ordinateur et des navigateurs Internet ( Microsoft Internet Explorer, Mozilla, Firefox) lorsque Kaspersky Anti-Virus/Kaspersky Internet Security fonctionnait.
  2. Correction de l'erreur qui entraînait le ralentissement du chargement des applications de la suite Microsoft Office 2007 lorsque Kaspersky Anti-Virus/Kaspersky Internet Security fonctionnait.
  3. Correction de l'erreur qui entraînait le ralentissement du chargement du système d'exploitation lors de l'installation de Kaspersky Anti-Virus/Kaspersky Internet Security.




Kaspersky Internet Security 7 ( 7.0.1.325 )

Une triple protection du PC pour lutter contre les cyber-menaces connues et inconnues Cette version propose:Un pare-feu à filtrage dynamique de paquets, une détection automatique des réseaux avec mémorisation de leurs règles, une liste prédéfinie applications courantes. Un nouveau module anti-escroc gère dynamiquement les protections contre le phishing, les banners, les adwares, les dialers. L'Anti-Spam est automatiquement intégré à Outlook / Outlook express avec gestion des listes blanches et listes noires. Une protection de votre vie privée par la sécurisation des différents mots de passe et comptes utilisateurs que vous stockez dans votre ordinateur

Fiche produit:
- http://kis7.antivirus-france.com/
Liens de téléchargements:
- http://grandpublic.kaspersky.fr/index.php?fiche-telecharger=53
- http://telecharger.kaspersky.fr/kavkis7/kis7.0.1.325fr.exe
- ftp://ftp.kaspersky.com/products/french/homeuser/kis7.0/kis7.0.1.325fr.exe
Centre de Support Kaspersky Internet Security 7
- http://grandpublic.kaspersky.fr/index.php?fiche-support=53


Kaspersky Anti-Virus 7 ( 7.0.1.325 )

Une triple protection du PC pour lutter contre les cyber-menaces connues et inconnues Principale nouveauté incluse dans les produits de la version 7.0, la combinaison de 3 technologies de sécurité, véritable rempart contre les cyber-menaces actuelles et de demain, offre une triple protection du PC :

Fiche produit:
- http://kav7.antivirus-france.com/
Liens de téléchargements:
- http://grandpublic.kaspersky.fr/index.php?fiche-telecharger=52
- http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.325fr.exe
- ftp://ftp.kaspersky.com/products/french/homeuser/kav7.0/kav7.0.1.325fr.exe
Centre de Support Kaspersky Anti-Virus 7
- http://grandpublic.kaspersky.fr/index.php?fiche-support=52


Si vous avez besoin d'une assistance technique, vous pouvez et devez prendre directement contact avec Kaspersky France qui assure le support dedie aux particuliers

jeudi 14 février 2008

Kaspersky Lab détecte une diffusion de spams à très grande échelle pour la Saint-Valentin

Kaspersky vient de détecter une importante diffusion de spams à l??approche de la Saint-Valentin. Ce spam représente environ 5% du trafic total de spams. La base d??estimation repose sur le trafic filtré par le service Kaspersky Hosted Security Services.

La diffusion de ces spams s??effectue à l??échelle mondiale. Kaspersky Lab l??a détecté à deux heures du matin (GMT+3) le 12 février. Sur le segment russe d??internet, les messages malicieux n??ont commencé à se propager que durant la journée du 12. En ce moment, la quantité de spams ne faiblit pas.

Le texte du message invite à aller sur un site pour ouvrir une carte Saint-Valentin. Lorsque l??internaute clique sur le lien, le fichier malicieux Packed.Win32.Tibs.ic. est automatiquement téléchargé. Voici ci-dessous les captures d??écran de ces messages ainsi que les cartes virtuelles qui apparaissent sur les sites web infectés :

.../...

mercredi 6 février 2008

Kaspersky® Anti-Virus 7.0 for Mac ( BETA )

Kaspersky® Anti-Virus 7.0 for Mac ( BETA ) provides you with anti-virus protection for Mac based on the latest protection technologies. You can work, communicate, surf the Internet and play online games on your computer safely and easily. Product Highlights

  • Protection against threats based on signature database.
  • Hourly automated database updates
  • Protection from viruses, Trojans and worms
  • Real-time and on-demand scanning for files
  • Automatic signature database updates

System requirements:

  • Mac computer with an Intel processor
  • Mac OS X 10.4.11
  • 512 MB of memory
  • 100 Mb of available disk space

dimanche 3 février 2008

attaques DHA

DHA (Directory Harvest Attack)

A Directory Harvest Attack or DHA is a technique used by spammers in an attempt to find valid/existent e-mail addresses at a domain by using brute force. The attack is usually carried out by way of a standard dictionary attack, where valid e-mail addresses are found by brute force guessing valid e-mail addresses at a domain using different permutations of common usernames. These attacks are more effective for finding e-mail addresses of companies since they are likely to have a standard format for official e-mail aliases (i.e. jdoe@example.domain, johnd@example.domain, or johndoe@example.domain).

There are two main techniques for generating the addresses that a DHA will target. In the first, the spammer creates a list of all possible combinations of letters and numbers up to a maximum length (15, for example) and then appends the domain name. This would be described as a standard brute force attack.

samedi 2 février 2008

Top 20 Online Scanner - janvier 2008

Le monde des virus informatiques ne connait pas de répit et encore moins de fêtes de fin d'année. Les statistiques de janvier des programmes malicieux et potentiellement dangereux témoignent d??une activité soutenue semblable aux mois précédents.

Les trojan-dialers mènent toujours la course et pour le deuxième mois consécutif, Dialer.yz occupe la première place. Le très inattendu Trojan-Clicker.Win32.Small.kj, apparu en mars 2006, s??empare de la deuxième place.

La propagation du virus Virut continue de captiver notre attention. Sa variante principale et la plus répandue ?? virus.av - tient bon parmi les trois premiers. Les variantes .q et .p, présentes au mois de décembre ont laissé la place à la variante .n.

Les programmes d??affichage de publicité BHO (Browser Helper Object) ne sont plus que deux au lieu de trois en décembre. Cela n??a par ailleurs en rien influencé la situation du chef de file Trojan.Win32.BHO.abo qui se maintient en cinquième position.

.../...

Tendances

  • Dans le classement sont apparus 9 programmes malfaisants et potentiellement dangereux : Trojan-Clicker.Win32.Small.kj, Trojan-Downloader.Win32.Small.hlr, Virus.Win32.Virut.n, Trojan-Downloader.Win32.Bagle.hj, Trojan-Dropper.Win32.Agent.dgo, Trojan.Win32.BHO.agz, Trojan-Downloader.Win32.Bagle.hk, Trojan-Downloader.Win32.Bagle.hi, not-a-virus:PSWTool.Win32.Messen.g.
  • En hausse dans le classement : Trojan.Win32.Inject.mt, Trojan-Spy.Win32.Ardamax.n, not-a-virus:Monitor.Win32.Perflogger.cb.
  • En baisse dans le classement : Virus.Win32.Virut.av, Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, not-a-virus:Monitor.Win32.Perflogger.ca, not-a-virus:Monitor.Win32.Perflogger.ad.
  • Sont revenus dans le classement : Worm.Win32.AutoIt.c.

Top 20 des virus de courrier - janvier 2008

Pour le deuxième mois consécutif, les agitateurs du trafic de courrier sont les représentants de la nouvelle famille de trojan-downloaders ?? Diehard.

En décembre 2007, ils étaient au nombre de trois et sont rejoints par une quatrième variante au mois de janvier 2008. Ces auteurs inconnus utilisent la même tactique déployée avec succès par les familles de programmes malicieux Warezov ou Zhelatin ?? des séries de diffusions de courte durée mais massives. Toutefois, contrairement à Warezov ?? Diehard n??apparaît pas par lot de dizaines de nouvelles variantes par jour.

Ces faits nous amènent à une constatation intéressante : les positions leaders du classement sont la cible privilégiée des anciens vers. Notons pour exemple le leader incontesté NetSky.q, ou Nyxem.e déboulant directement en deuxième position au mois de janvier. Ils sont présents sans relâche dans le trafic de courrier et toujours avec les mêmes variantes. Mais en réalité la menace principale ne vient pas d??eux mais des diffusions de masse de nouveaux trojans.

Les représentants de la famille Warezov quant à eux n??ont pas l??intention d??abandonner la partie. En décembre, l??un d??eux occupait la troisième place et en janvier un autre en dixième position.

.../...

Tendances

  • Six nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.dg, Trojan-Dropper.Win32.Small.bdj, Email-Worm.Win32.Warezov.yi, Trojan-Downloader.Win32.Diehard.dh, Trojan-Downloader.Win32.Diehard.dj, Trojan-Downloader.Win32.Diehard.dk.
  • En hausse dans le classement : Email-Worm.Win32.Nyxem.e, Bagle.gt, Netsky.aa, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Bagle.gen, Net-Worm.Win32.Mytob.t.
  • En baisse dans le classement : Email-Worm.Win32.Scano.bn.
  • De retour dans le classement : Net-Worm.Win32.Mytob.w, Net-Worm.Win32.Mytob.q, mail-Worm.Win32.NetSky.t.
Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13