Actu News AntiVirus, AntiSpam, Cyber Criminalités


jeudi 25 septembre 2008

Kaspersky expose sa classification des menaces

En matière de virus, il y a l??embarras du choix. Raison invoquée par l??éditeur russe Kaspersky pour établir sa cartographie du malware. Selon l??éditeur, la gamme des VirWare, c??est-à-dire les virus, vers et autres codes malveillants sont un type de menace en constante augmentation puisqu??ils se diffusent de manière indépendante. Les Trojans, eux, se diffusent par l??intervention de l??utilisateur.

Une classification que tient à apporter Kaspersky dans la mesure où, à en croire l??éditeur, 77 % des malwares entrent dans la catégorie des chevaux de Troie. Les chercheurs de Kaspersky Labs ont alors tenté de former des sous-categories de menaces afin d??y voir un peu plus clair. On y trouve alors les "Trojans Ransom" qui vont crypter les données et ensuite faire du chantage pour pouvoir les rétablir correctement, ou encore les "Trojans-Game Thief" chargés voler logins et crédits pour les jeux en ligne.

..../....

Baromètre semestriel sur la cyber-criminalité au premier semestre 2008 par Kaspersky Lab

Les cyber-criminels ne s??embarrassent plus de développements technologiques complexes, sacrifiant la qualité technique des codes malicieux au profit de leur quantité.

Ils ont commencé à abandonner la création de plusieurs modules fonctionnels qui interagissent et préfèrent réaliser toutes les fonctions au sein d'une seule application.

Le nombre de nouveaux chevaux de Troie développés pour voler les mots de passe d'accès aux jeux en ligne a continué à augmenter.

Le type des menaces a véritablement changé pour les appareils nomades : au lieu d'attaquer les téléphones intelligents, les auteurs de virus ont décidé d'élargir leur champ d'actions et de se pencher sur des chevaux de Troie capables d'infecter les plateformes J2ME et de fonctionner sur pratiquement n'importe quel téléphone portable. Ces programmes envoient des SMS vers des numéros payants, vidant ainsi le compte de l'utilisateur pour enrichir directement les auteurs des chevaux de Troie.

Toutefois, selon les experts de Kaspersky Lab, on pourrait s'attendre à une réduction de la croissance du nombre de nouvelles menaces voire, à une stabilisation de la situation d'ici la fin de l'année.

A l'heure actuelle, les efforts des éditeurs de logiciels antivirus doivent se concentrer sur la mise au point d'outils d'identification précoce des menaces et sur leur neutralisation dans les plus brefs délais. Alors que par le passé une vitesse de réaction qui se mesurait en heures, voire en jours, était acceptable, désormais il faut compter en minutes. Au cours de ce laps de temps, il faut découvrir le nouveau code malveillant, l'analyser, diffuser les moyens de protection et les faire parvenir à l'utilisateur final.

jeudi 18 septembre 2008

Les nouveaux défis de la cybercriminalité

1 - La cybercriminalité s'est installée pour rester

Notre société a évolué à tel point, que, pour bon nombre d'entre nous, une partie importante de notre vie se déroule sur le Net. Ce monde virtuel est sous bien des aspects un reflet fidèle du monde réel. C'est tout naturellement que les criminels, qui font malheureusement partie intégrante de notre organisation sociale, ont eux aussi pris leurs quartiers dans le monde virtuel. La présence des cybercriminels est aujourd'hui plus évidente en raison de la liberté et de la croissance des échanges économiques et de l'information, qui sont des cibles chaque jour plus alléchantes. Le milieu de la cybercriminalité touche désormais à maturité, avec des complémentarités et des modèles d'affaires déjà bien implantés. En effet, c'est ouvertement et tout à fait librement qu'une nouvelle catégorie d'agents criminels participe à l'achat ou à la vente de code malveillant. Le profil des cybercriminels couvre aussi bien les petits voleurs qui dérobent de petites sommes d'argent à un grand nombre de victimes, que les fraudeurs à grande échelle, qui volent de grandes sommes d'argent en une seule fois.

.../...

2 - Le cybercrime est un métier « rentable »

Le crime contemporain est un métier comme un autre. La cybercriminalité est une forme d'exploitation économique qui répond aux mêmes critères de gestion traditionnels, tels que la rentabilité ou la gestion des risques, la facilité d'utilisation des produits ou l'importance des marchés émergents.

Le critère le plus important pour n'importe quelle entreprise étant la rentabilité, la cybercriminalité ne fait pas exception à la règle. C'est un fait que la cybercriminalité est extrêmement profitable. De grandes sommes ont été volées avec succès, tantôt en une seule fois, tantôt par petites quantités mais en très grand nombre.

.../...

3 - Comment s'organisent les cyber-attaques ?

Chaque génération de criminels fait le choix de ses propres outils. En 2008, les cybercriminels affichent une préférence pour les chevaux de Troie permettant de gérer des botnets, de voler des mots de passe ou des informations confidentielles, de mener des attaques DoS ou encore, de chiffrer des données pour faire du chantage aux victimes. La tendance vise à maintenir la présence de logiciels malveillants dans les machines infectée. Les cybercriminels font appel à plusieurs techniques pour y arriver.

Certains choisissent de mener discrètement des attaques contre certains organismes spécifiques. La création de code malveillant pour une seule cible est à la fois longue et d'un déploiement compliqué. Mais une fois lancée, ce type d'attaque ciblée a presque toutes les chances de réussir. D'habitude, ces attaques ciblées génèrent un retour sur investissement significatif, ce qui en fait une modalité restreinte, mais importante dans le secteur de la cybercriminalité.

Actuellement, les réseaux robotisés d'ordinateurs sous contrôle, ou « botnets », sont mis en ?uvre à partir d'un nombre abordable de machines, ce qui permet d'en automatiser la gestion et de traiter les données récupérées.

.../...

4 - Réflexions personnelles pour conclure

Pour gérer la cybercriminalité, nous devons développer et mettre en ?uvre un certain nombre de stratégies de protection. Naturellement, les logiciels de sécurité et les stratégies de gestion des risques restent essentiels à tous les niveaux pour lutter contre les programmes malveillants.

Cependant, comme je l'ai affirmé précédemment et comme je continue de le croire, ces stratégies de protection adéquates doivent être accompagnées par un effort de toute la communauté, si nous voulons réussir dans notre combat contre la cybercriminalité. Il faut mettre en place un Interpol pour Internet et lancer des campagnes de sensibilisation des consommateurs, sur le modèle des campagnes destinées à favoriser l'usage de la ceinture de sécurité au volant. Des dispositions légales doivent être prises pour exiger des utilisateurs en ligne un comportement sécurisé et respectueux de la légalité, et ces dispositions doivent s'accompagner de mesures légales encourageant ce type d'efforts. Comme pour la ceinture de sécurité, un effort d'éducation à long terme est nécessaire pour que de telles mesures aient de l'effet.

.../...

Eugene Kaspersky Responsable de la Recherche Virale, Kaspersky Lab

Les nouveaux défis de la cybercriminalité

De nos jours les cyber-criminels gèrent leurs crimes comme une entreprise : ils sous-traitent, créent des propositions à valeur ajoutée, calculent les marges et réduisent les coûts. Au final, le malware qui foisonne sur l??Internet est totalement différent du malware des années passées.

Dans cet article, Eugène Kaspersky se penche sur le monde des auteurs de virus : comment construisent-ils leur activité et comment la gèrent-ils. Dans toute confrontation, il est essentiel de bien comprendre son adversaire, cet article permettra à quiconque s??intéresse à la sécurité informatique de mieux comprendre votre ennemi lorsque vous lui ferez face.

Eugène commence par observer la façon dont les cyber-criminels structurent leurs business afin d??en faire des activités très rentables. Une fois la dimension économique analysée, Eugène entame l??investigation des outils développés par les auteurs de virus pour corrompre les outils de défense les plus innovants. Enfin, Eugène donne plusieurs idées sur la façon de contrôler le problème sur le long terme.

.../...

mardi 2 septembre 2008

Classement des programmes malveillants - août 2008

Pour le deuxième mois, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués sur les ordinateurs des utilisateurs.

1 - 0 Trojan.Win32.DNSChanger.ech
2 - New Trojan.Win32.Pakes.kab
3 - New Trojan-Downloader.Win32.Agent.xqz
4 - New Trojan-Downloader.Win32.Agent.yaw
5 - New Trojan-Downloader.Win32.Agent.xws
6 - New Trojan-Downloader.Win32.Small.zie
7 - New Trojan-Downloader.Win32.Agent.xna
8 - New Trojan-Downloader.JS.Agent.chk
9 - New Trojan.Win32.Agent.tfc
10 - 6 not-a-virus:AdWare.Win32.BHO.ca
11 - New not-a-virus:AdWare.Win32.Agent.cp
12 - (-3) Trojan.Win32.Agent.abt
13 - New Trojan-Dropper.Win32.Agent.tbd
14 - New not-a-virus:AdWare.Win32.BHO.sc
15 - New not-a-virus:AdWare.Win32.BHO.vp
16 - New Trojan-GameThief.Win32.OnLineGames.sjbb
17 - New Trojan-Clicker.Win32.Agent.bkd
18 - 1 Trojan.Win32.Chifrax.a
19 - New Trojan.RAR.Qfavorites.a
20 - New Trojan-GameThief.Win32.OnLineGames.sgpq

D'un côté, nous constatons que la tête du classement est toujours occupée par le cheval de Troie DNSChanger.ech et qu'en termes absolus, il est trois fois plus répandus que l'occupant de la deuxième position. Ceci témoigne de l'existence d'une épidémie de taille de DNSChanger, en Europe occidentale principalement.

D'un autre côté, nous observons l'entrée de 16 nouveaux programmes malveillants qui ont tous été ajoutés à nos bases antivirus en juillet 2008. Parmi ces nouveaux, il y a un groupe de cinq programmes de type Trojan-Downloader que l'on retrouve aux places 3 à 7. Ces chiffres indiquent que notre logiciel antivirus a empêché de nombreux téléchargements d'autres programmes malveillants sur les ordinateurs des victimes. En effet, une fois qu'un programme de type Trojan-Downloader a été neutralisé, il ne peut plus exécuter sa fonction principale, à savoir le téléchargement du corps principal du programme malveillant.

Certains logiciels publicitaires du type BHO (Browser Helper Object) attirent notre attention. Leur diffusion s'explique par le monopole du navigateur Internet Explorer qui est leur cible.

Dans l'ensemble, la répartition des programmes malveillants ou présentant un danger potentiel a changé par rapport au mois de juin. Alors que le classement du mois de juin comptait quelques représentants des catégories VirWare et Other Malware, il ne reste au mois de juillet plus que deux catégories principales.

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13