Actu News AntiVirus, AntiSpam, Cyber Criminalités


mercredi 30 juillet 2008

Kaspersky Lab annonce la fin du support technique pour ses versions 6.0 dédiées aux particuliers

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) informe que les solutions 6ème génération pour la protection des particuliers contre les cyber-menaces ?? Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 - ne seront plus pris en charge par les équipes de support technique de Kaspersky Lab à partir du 1er septembre 2008.

Cette procédure ne concerne toutefois pas le support technique des produits d??entreprise version 6.0.

A partir du 01er septembre, toutes les requêtes des utilisateurs au support technique de Kaspersky Lab concernant les deux solutions susmentionnées seront traitées à la condition que l??utilisateur passe à une version plus récente de ces produits (Version 2009).

Fiche produit KAv 8 - 2009 :

Fiche produit Kis 8 - 2009 :

A partir du 1er octobre 2008, les bases antivirales pour les produits Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 ne seront plus mises à jour à l??exception de la dernière version ?? 6.0.2.621 (MP2). Les bases antivirales de Kaspersky Lab seront utilisables pour ces produits mais aucun test de compatibilité des mises à jour réalisées sur les bases antivirales avec les produits version 6.0 ne sera effectué.

Les experts de Kaspersky Lab recommandent vivement aux utilisateurs des versions 6.0 de mettre à jour la version de leurs programmes. Cette mise à niveau est entièrement gratuite pour les utilisateurs dont la licence est valide. Elle leur permet de disposer gratuitement de la dernière version développée par Kaspersky Lab : KAV 2009 et KIS 2009.

Pour obtenir des informations concernant la mise à niveau :

Kaspersky Internet Security :

Kaspersky Anti-Virus :

mardi 29 juillet 2008

La cyber-escroquerie se dissimule derrière les courriers indésirables

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L??article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l??argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort. .../...

lundi 21 juillet 2008

Alerte de phishing CIC juillet 2008

Tout d'abord Kesako le Phishing

En regardant la zone de quarantaine de Phishing de notre KHSS ( Email security ) on peut découvrir ce genre d'email

curieux je n'ai pas de compte au C.I.C :-)

et puis, bonjour les "fauteux d'eau retographeux", pire que moi :-)

tien on va regarder les headers du courriel histoire de ...

étrange non un email du CIC qui vient d'une connexion adsl de chez Orange - Nantes

si on regarde le lien "cliquable" en html on découvre comme par miracle une url qui ne correspond pas à celle du CIC :-) Phishing quand tu nous tiens...

si je fais un whois du domaine en question voila la réponse ( http://www.eurenet.com/cgi-bin/pg-whoispro.cgi?ORDvoir_proprio=1&domaine=watanionlinekuwait&ext=com )

une branche du CIC en Malaisie ?

les deux liens sont cliquables et ils aboutissent tous les deux sur le site watanionlinekuwait......... ils sont en https://, et on vous dit qu'avec le S de chez http, il n'y aucuns dangers. C'est vrai il suffit juste d'être sur le bon site de la Banque :-)

Et la vous n'êtes surtout pas au CIC et le certificat vous le prouve

cela ressemble au CIC cela à le goût du CIC mais vous n'êtes pas sur le site du CIC

vous tapez au hasard un identifiant et un mot de passe inexistant et vous arrivez sur une page qui ressemble toujours à une page du CIC

le site accepte n'importe quel login / passwd :-)

au passage vos identifiants sont capturés et à votre avis ils vont devenir quoi ?

en résumé on tourne 7 fois sa souris avant de cliquer sur n'importe quoi...

si vous souhaitez aller sur le site de votre banque rien de plus il vous suffit de taper cic.fr + entrée vous serez au moins sur de ce que vous tapez :-)

méfiez vous des emails en html ce que vous voyez n'est pas forcément ce que vous cliquez


Alerte de phishing du 9 juin 2008

ATTENTION : Cet e-mail n'a pas été envoyé par le CIC.
NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire.

https://www.cic.fr/fr/banques/le-cic/alerte-securite/breve_juin08.html

samedi 19 juillet 2008

Kaspersky Lab remporte le prix prestigieux ??Best of RetailVision Europe Award?

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) obtient la prestigieuse récompense « Best of RetailVision Europe Award » de la société Everything Channel ?? leader mondial des ventes de technologie qui définit entre autres stratégie, politique marketing, stratégie de marque, études de marché et programmes de formation pour les réseaux de distribution ?? dans la catégorie « Meilleur logiciel».

Cette récompense souligne la solide réputation d??une marque et la reconnaissance pour le lauréat des acteurs de l??industrie des technologies de l??information sur le marché européen.

.../...

jeudi 17 juillet 2008

Kaspersky Lab détecte un ver capable d??infecter des fichiers audio

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L??infection entraîne le téléchargement d??un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l??utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l??extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s??ouvre alors dans le navigateur et propose à l??internaute le téléchargement d??un fichier codec. Si l??utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s??installe sur l??ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu??ici le format WMA n??était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n??étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d??attaque peut s??avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

15 July 2008 Worm.Win32.GetCodec.b 19:46 03:42 10 July 2008 Worm.Win32.GetCodec.a 22:44 09:56

Kaspersky Lab détecte un ver capable d??infecter des fichiers audio

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L??infection entraîne le téléchargement d??un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l??utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l??extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s??ouvre alors dans le navigateur et propose à l??internaute le téléchargement d??un fichier codec. Si l??utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s??installe sur l??ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

.../...

jeudi 10 juillet 2008

Kaspersky. The Tsar of Russian IT business

mercredi 2 juillet 2008

Top 20 Online Scanner - juin 2008

Rang Evolution Nom Pourcentage

  1. Up +5 Email-Worm.Win32.Brontok.q 1,50
  2. Up +4 not-a-virus:PSWTool.Win32.RAS.a 1,31
  3. New! Nouveau! Trojan.Mac.Dnscha.d 2,09
  4. Down -2 Virus.Win32.Virut.n 1,13
  5. New! Nouveau! not-a-virus:Monitor.Win32.ActMon.511 0,88
  6. New! Nouveau! Trojan.Mac.Dnscha.e 0,76
  7. Up +3 Virus.Win32.Virut.q 0,66
  8. Up +7 Worm.Win32.AutoIt.i 0,61
  9. New! Nouveau! Trojan.SymbOS.Skuller.gen 0,58
  10. Return Ré-entrée not-a-virus:RiskTool.Win32.HideWindows 0,57
  11. New! Nouveau! Email-Worm.Win32.Runouce.b 0,57
  12. Down -1 Worm.Win32.Mabezat.b 0,57
  13. New! Nouveau! Trojan-PSW.Win32.LdPinch.fbq 0,54
  14. Down -5 Trojan.Win32.Delf.aam 0,53
  15. Up +1 not-a-virus:PSWTool.Win32.PWDump.2 0,49
  16. Return Ré-entrée not-a-virus:Monitor.Win32.Perflogger.ca 0,49
  17. Down -3 Trojan-Downloader.Win32.AutoIt.aa 0,49
  18. Up +2 Virus.Win32.Alman.b 0,47
  19. New! Nouveau! Trojan-Downloader.Win32.Delf.cxa 0,47
  20. Down -12 not-a-virus:AdWare.Win32.Agent.zk 0,45

Top 20 des virus de courrier - juin 2008

Bilan du mois de juin

  • Nouveautés dans la liste: Net-Worm.Win32.Nimda, Trojan-Downloader.Win32.Injecter.ga, Exploit.Win32.IMG-WMF.y, Email-Worm.Win32.LovGate.w
  • En hausse dans le classement: Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.Mydoom.l, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
  • En baisse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u
  • De retour dans le classement: Email-Worm.Win32.Mydoom.m
  • Position inchangée: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.NetSky.aa
Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13