Actu News AntiVirus, AntiSpam, Cyber Criminalités


jeudi 14 août 2008

Kaspersky Lab aide la police néerlandaise à démanteler le botnet Shadow

L??unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a identifié un immense réseau botnet lors de l??arrestation d??un jeune homme de 19 ans la semaine dernière. Cette unité s??est adressée à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), afin de fournir aux victimes les informations nécessaires pour neutraliser le malware sur leurs systèmes. La neutralisation de ce malware a en fin de compte contribué à renverser le botnet. Il s??agit là d??un excellent exemple de l??étroite coopération qui existe entre l??industrie antivirale et la police.

A la demande de la police néerlandaise, Kaspersky Lab a établi des instructions détaillées sur la façon de supprimer ce malware. La police néerlandaise dirigeait les victimes vers la page du site web de Kaspersky Lab contenant ces instructions et vers un site web où les victimes pouvaient déposer une plainte en bonne et due forme. Eddy Willems, évangéliste de la sécurité à Kaspersky Lab Benelux, a travaillé étroitement avec la High Tech Crime Unit, et estime que ce cas illustre clairement l??appui que peut apporter l??industrie de la sécurité informatique aux forces de l??ordre dans la lutte contre le cyber-crime. Un porte-parole du Service des poursuites pénales (Public Prosecution Service) confirme : « Le Service des poursuites pénales et la police ont travaillé sur ce cas avec le soutien de Kaspersky Lab et en retirent une grande satisfaction ».

.../...

Shadowbot Removal Instructions

  • Backdoor.Win32.IRCBot.bit
  • Backdoor.Win32.IRCBot.biy
  • Backdoor.Win32.IRCBot.bjd
  • Backdoor.Win32.IRCBot.bjh
  • Backdoor.Win32.IRCBot.cja
  • Backdoor.Win32.IRCBot.cjj
  • Backdoor.Win32.IRCBot.ckq
  • Backdoor.Win32.IRCBot.cow
  • Backdoor.Win32.IRCBot.czt
  • Backdoor.Win32.IRCBot.ekz
  • Rootkit.Win32.Agent.aet
  • Trojan-Downloader.Win32.Injecter.pj
  • Trojan.Win32.DNSChanger.azo
  • Trojan.Win32.DNSChanger.bao
  • Trojan.Win32.DNSChanger.bck
  • Trojan.Win32.DNSChanger.bfo
  • Trojan.Win32.DNSChanger.bjh
  • Trojan.Win32.DNSChanger.bji
  • Trojan.Win32.DNSChanger.bjj
  • Trojan.Win32.DNSChanger.bmj
  • Trojan.Win32.DNSChanger.bnw
  • Trojan.Win32.DNSChanger.bqk
  • Trojan.Win32.DNSChanger.bsm
  • Trojan.Win32.DNSChanger.buu
  • Trojan.Win32.DNSChanger.bwi
  • Trojan.Win32.DNSChanger.bxd
  • Trojan.Win32.DNSChanger.bxe
  • Trojan.Win32.DNSChanger.bxv
  • Trojan.Win32.DNSChanger.cap
  • Trojan.Win32.DNSChanger.ccg
  • Trojan.Win32.DNSChanger.cei
  • Trojan.Win32.DNSChanger.cem
  • Trojan.Win32.DNSChanger.eag
  • Trojan.Win32.DNSChanger.gvb
  • Trojan.Win32.Restarter.e
  • Trojan.Win32.Restarter.f
  • Trojan.Win32.Restarter.g
  • Trojan.Win32.Restarter.h

jeudi 7 août 2008

Trojan-Downloader.Win32.Small.aafh et autres "bestioles"

attention aux emails que vous pouvez recevoir, exemple d'un email exploitant la crédulité des "web surfeurs"


Subject: Internet Explorer 7
From: admin@microsoft.com <xxxx@domaine.tld>

Download the latest version!



About this mailing: You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052


Ce type d'email vous invite à télécharger une nouvelle version de Internet Explorer 7. Ne cliquez surtout pas sur le lien de téléchargement : " Download the latest version! "

Si vous cliquez, vous serez dirigé non pas sur le site de Microsoft mais sur un site infecté par un pirate avec une adresse du genre "http://www.cefxxxxx.com/images/update.exe ". Le fichier que vous téléchargerez est infecté par Trojan-Downloader.Win32.Small.aafh virus

Si vous avez une licence Kaspersky à jour, vous êtes protégé de ce genre de codes, sinon..... il vous suffit d'installer une KIS

Dans tous les cas, NE CLIQUEZ JAMAIS SUR UN LIEN DOUTEUX.

Si vous avez une KHSS Web Security vous avez ce genre de message d'alerte :


Access Denied

The web resource http://boating-xxxxxxxxxxx.com/update/update.exe has been deemed by your administrator to be unsafe or unsuitable for you to access. The resource has been blocked. No further action is required.

Reason: Trojan-Downloader.Win32.Small.aafh


A vos mises à jours :-)

samedi 2 août 2008

Kaspersky Lab détecte de nouveaux vers s??attaquant à MySpace et Facebook

De nouveaux vers ciblent les usagers de MySpace et Facebook

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) a identifié deux variantes d??un nouveau ver, Networm.Win32.Koobface.a et Networm.Win32.Koobface.b qui ont pris pour cible MySpace et Facebook. La charge malicieuse de ces vers transforment les machines victimes en PC zombies qui contribuent à la formation de botnets.

Même si les vers infectent en ce moment seulement les usagers de MySpace et Facebook, les experts de Kaspersky Lab mettent en garde les utilisateurs car ces vers sont conçus pour télécharger des modules malicieux dotés d??autres fonctionnalités via Internet. Il est fort probable que les PCs victimes ne seront pas seulement exploités pour propager des liens via des sites de réseaux sociaux, mais les botnets seront également utilisés dans des buts malicieux tiers.

Net-Worm.Win32.Koobface.a se propage lorsqu??un usager accède à son compte MySpace. Le ver crée une série de commentaires dans les comptes d??amis. Net-Worm.Win32.Koobface.b, qui cible les usagers de Facebook, génère quant à lui des spams et les envoie aux amis de l??utilisateur infecté via le site de Facebook. Les messages et commentaires incluent des textes du style Paris Hilton lance un nain dans la rue ; Bonjour, tu dois absolument voir ça !!! LOL. Un des mes amis t??a filmé en caméra caché ; Est-ce vraiment une célébrité ? Situations marrantes et beaucoup d??autres.

.../...

Malwares : le classement mensuel de Kaspersky Lab met en évidence deux tendances

A partir du mois de juillet 2008, Kaspersky Lab adopte un nouveau format pour ses « Top 20 » -statistiques mensuelles dédiées aux programmes malicieux.

Les méthodes d??évaluation des cyber-menaces étaient jusqu??à présent basées sur les données du trafic de courrier et de notre scanner en ligne. Or ces méthodes ne sont plus appropriées pour refléter la dynamique d??évolution des malwares. Le courrier électronique n??est pas la source principale de diffusion des programmes malicieux et conformément à nos observations, aujourd??hui la part de trafic malicieux par rapport au volume total de courrier équivaut à moins de 1%.

La nouvelle méthode va se baser sur les données de Kaspersky Security Network (KSN) ?? nouvelle technologie de Kaspersky Lab active dans les versions 2009 des solutions Kaspersky Lab. Cette technologie permet non seulement d??obtenir des informations sur les codes malicieux en un temps optimal mais aussi d??accélérer considérablement la procédure de détection des nouvelles menaces encore inconnues et la mise à disposition des outils de défense aux internautes.

A l??issu des résultats de KSN en juillet 2008, nous avons pu former deux « Top 20 » sur les programmes malicieux.

.../...

Rang Programme malicieux

  1. Trojan.Win32.DNSChanger.ech
  2. Trojan-Downloader.WMA.Wimad.n
  3. Trojan.Win32.Monderb.gen
  4. Trojan.Win32.Monder.gen
  5. not-a-virus:AdWare.Win32.HotBar.ck
  6. Trojan.Win32.Monderc.gen
  7. not-a-virus:AdWare.Win32.Shopper.v
  8. not-a-virus:AdTool.Win32.MyWebSearch.bm
  9. Trojan.Win32.Agent.abt
  10. Worm.VBS.Autorun.r
  11. Trojan.Win32.Agent.rzw
  12. Trojan-Downloader.Win32.CWS.fc
  13. not-a-virus:AdWare.Win32.Mostofate.cx
  14. Trojan-Downloader.JS.Agent.bi
  15. Trojan-Downloader.Win32.Agent.xvu
  16. not-a-virus:AdWare.Win32.BHO.ca
  17. Trojan.Win32.Agent.sav
  18. Trojan-Downloader.Win32.Obitel.a
  19. Trojan.Win32.Chifrax.a
  20. Trojan.Win32.Agent.tfc

vendredi 1 août 2008

Courrier indésirable au deuxième trimestre 2008

Au deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier. Pour rappel, ce chiffre était de 88 % au premier trimestre. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai. La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.

Les pronostics établis par les experts anti-spam de Kaspersky Lab se sont avérés exacts. En mai, pour la première fois depuis des années nous assistions à une chute saisonnière des indices de spams qui atteingnaient 79.1% fin juin du total du trafic (en moyenne jusqu??en mai, le spam représentait plus de 86% du volume total des courriels). Mi-juin les parts du spam ont fait état d??une légère progression mais sans atteindre toutefois le niveau du mois d??avril.

Concernant les spams thématiques, on ne note pas de grands changements à l??exception de l??apparition d??une nouvelle catégorie thématique parmi les plus populaires « Répliques d'articles de luxe ». Il y a longtemps que la publicité en anglais pour des copies de montres de luxe existe mais elle était rare dans l'espace Internet russophone. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, nous avons été obligé d'ajouter la catégorie "Répliques d'articles de luxe" qui décroche la 3ème position avec un indice de 11.3%. La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. On dénombre en deuxième position, le thème de la « formation », en quatrième "Vacances et voyages" - 9,6 % et pour clore l??ensemble "Publicités pour des services de diffusion de courrier indésirable" - 4,9 %.

Le bilan du deuxième trimestre 2008 fait état d'une accalmie sur le front du courrier indésirable. Les filtres nous préservent de la majorité des messages non sollicités et les spammeurs ne peuvent exploiter de technologies révolutionnaires capables de percer les défenses et se contentent des niveaux d'efficacité actuelle. C'est précisément pour cette raison que ces derniers temps, les spammeurs tentent de maintenir leur avantage concurrentiel non seulement à l'aide de nouvelles astuces permettant de contourner les filtres, mais également en améliorant la qualité des publicités envoyées.

.../...

Vous pouvez aussi vous protéger des attaques en utilisant la solution KHSS Email security

Courrier indésirable au deuxième trimestre 2008

u deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier. Pour rappel, ce chiffre était de 88 % au premier trimestre. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai. La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.

Les pronostics établis par les experts anti-spam de Kaspersky Lab se sont avérés exacts. En mai, pour la première fois depuis des années nous assistions à une chute saisonnière des indices de spams qui atteingnaient 79.1% fin juin du total du trafic (en moyenne jusqu??en mai, le spam représentait plus de 86% du volume total des courriels). Mi-juin les parts du spam ont fait état d??une légère progression mais sans atteindre toutefois le niveau du mois d??avril.

Concernant les spams thématiques, on ne note pas de grands changements à l??exception de l??apparition d??une nouvelle catégorie thématique parmi les plus populaires « Répliques d'articles de luxe ». Il y a longtemps que la publicité en anglais pour des copies de montres de luxe existe mais elle était rare dans l'espace Internet russophone. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, nous avons été obligé d'ajouter la catégorie "Répliques d'articles de luxe" qui décroche la 3ème position avec un indice de 11.3%. La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. On dénombre en deuxième position, le thème de la « formation », en quatrième "Vacances et voyages" - 9,6 % et pour clore l??ensemble "Publicités pour des services de diffusion de courrier indésirable" - 4,9 %.

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13