Actu News AntiVirus, AntiSpam, Cyber Criminalités


mercredi 26 mars 2008

Kaspersky Lab??s & Windows Vista Service Pack 1

Vous trouverez ci-après la liste des produits de Kaspersky Lab, qui ont passés les tests nécessaires et qui fonctionnent sous Windows Vista Service Pack 1:

  • Kaspersky Anti-Virus 7.0 - versions 7.0.1.321, 7.0.1.325 ( Kav7 )
  • Kaspersky Internet Security 7.0 ?? versions 7.0.1.321, 7.0.1.325 ( Kis7 )
  • Kaspersky Anti-Virus 6.0 for Windows Workstations ?? version 6.0.3.837 ( Workstation )

jeudi 13 mars 2008

Les informations de 5000 employés de M.T.V. ont été subtilisées

Les informations de 5000 employés ont été subtilisées grâce à une simple technique d'ingénierie sociale et un cheval de troie.

Le social engineering (ingénierie sociale), cette technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur, a de l'avenir. Il n'existe pas plus simple pour s'introduire dans le réseau d'une entreprise. MTV vient d'en faire les frais. Cette technique a été utilisée par un attaquant extérieur pour introduire un cheval de troie sur l'ordinateur d'un employé. Résultat: les informations personnelles de 5000 employés de MTV ont été compromises. Peu de détails ont été révélés par MTV. On sait juste que l'attaquant a pu récupérer noms, numéros de sécurité sociale, dates de naissances et montants des salaires.

mercredi 12 mars 2008

Faux négatif

message indésirable ou contenant un virus qui n'a pas été identifié en tant que « Spam » ou « Virus »

lundi 10 mars 2008

Malware

une partie de logiciel informatique ou un code de programme conçu pour endommager ou limiter les performances d??un programme ou de données stockées sur un ordinateur

mercredi 5 mars 2008

CeBit 2008: Eugene Kaspersky (Kaspersky Lab)

lundi 3 mars 2008

Top 20 Online Scanner - février 2008

Depuis longtemps déjà, nous n??avions pas eu l??occasion d??observer en tête du classement des statistiques de l??online scanner, des programmes publicitaires. L??occasion nous en a été donnée en février avec l??adware Virtumonde, ou plus exactement la famille que nous détectons sous la signature générique - Virtumonde.gen - qui se trouve en première position.

Une analyse détaillée nous informe que cette situation couve depuis quelques mois déjà. Nous avions remarqué dans nos classements quelques trojans-downloaders qui installaient cet adware dans le système, d??ailleurs nous avons assisté à leur apparition dans le courrier électronique en janvier et février ce qui n??était jamais arrivé auparavant.

Nous verrons comment cette situation va évoluer en mars, mais au vu du dynamisme des auteurs de Virtumonde, ce programme va certainement rester parmi les premiers.

Le meneur des deux mois précédents, le trojan-dialer Dialer.yz, s??en retourne en troisième position. En revanche, le nombre de ses variantes continuent à être à un haut niveau.

L??épidémie du virus Virut est en perte de vitesse. On constate l??absence de la variante auparavant très répandue ?? Virut.av (en janvier elle était parmi les trois premiers). Seule a survécu en février la variante virut.n, mais elle a perdu toutefois 8 places.

.../...

Le leadership de janvier des différents espions au clavier a flanché sous la poussée de nouveaux programmes malicieux dans le classement ?? entre autres divers Trojan-Dropper et Trojan-Downloader. Le nombre de nouveautés est relativement élevé en février avec 11 programmes.

  • Dans le classement sont apparus 11 programmes malfaisants et potentiellement dangereux : Email-Worm.Win32.Bagle.of, Trojan-Downloader.Win32.Small.ieg, Trojan-Downloader.Win32.Zlob.fjb, Trojan-Dropper.Win32.Agent.dnu, Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i, not-a-virus:AdWare.Win32.BHO.xq, Trojan-Downloader.Win32.Agent.ggt, Trojan.Win32.Disabler.i, Trojan-Downloader.Win32.Bagle.jo, Trojan-Downloader.Win32.Agent.hzo
  • En hausse dans le classement: not-a-virus:PSWTool.Win32.RAS.a, Email-Worm.Win32.Brontok.q, Trojan-Spy.Win32.Ardamax.n,
  • En baisse dans le classement: Trojan.Win32.Dialer.yz, Virus.Win32.Virut.n, not-a-virus:Monitor.Win32.Perflogger.ca
  • Sont revenus dans le classement: not-a-virus:AdWare.Win32.Virtumonde.gen, Email-Worm.Win32.Rays, Trojan.Win32.Delf.aam.

Top 20 des virus de courrier - février 2008

Les résultats des statistiques du trafic « mail » de février 2008 se distinguent très peu de ceux du mois de janvier.

L??épidémie du trojan-downloader Diehard, invisible au niveau statistique mais pourtant bien réelle, continue sur sa lancée.

En janvier, 4 de ses représentants se trouvaient dans le classement. Ils sont remplacés par un nouveau en février (12ème place) ce qui n??est pas pour autant un signe d??affaiblissement. Le fait est qu??en février, la famille Diehard est en forte progression ?? en un mois, 50 nouvelles modifications ont été identifiées, alors qu??au cours des 4 derniers mois, « seulement » 100 avaient été annoncées.

Les attaques de diffusion massives et brèves secouent le trafic de courrier électronique au moins une fois par jour, et il s??agit à chaque fois d??une nouvelle variante. Si l??on faisait le compte des parts de pourcentage accumulées par toutes les variantes de ce cheval de Troie, il devancerait largement le leader du classement ?? NetSky.q.

.../...

Tendances :

  • Deux nouveaux codes malicieux font leur entrée dans le Top 20 : Trojan-Downloader.Win32.Diehard.ez, Trojan-Downloader.Win32.Small.hsl
  • En hausse dans le classement : Email-Worm.Win32.Bagle.gt, Netsky.d, Email-Worm.Win32.Mytob.q, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.t
  • En baisse dans le classement : Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.y, Net-Worm.Win32.Mytob.w, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Scano.bn
  • De retour dans le classement : Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Mydoom.m, Email-Worm.Win32.Mydoom.m, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.c
Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13