Actu News AntiVirus, AntiSpam, Cyber Criminalités


lundi 27 octobre 2008

Dix gestes simples pour éviter spam et cyber-escroqueries

Les ventes en ligne battent des records. Les escroqueries aussi ! Voici dix conseils du premier éditeur de solutions de sécurité en France, Kaspersky Lab

Le volume de spams a doublé en un an pour atteindre plus de 140 milliards de messages par jour notamment à cause de réseaux de robots qui amplifient considérablement les envois massifs de pourriels.

  1. Activer une protection contre le vol d'identité
  2. Ne pas utiliser son adresse e-mail principal
  3. Utiliser une carte de crédit temporaire ou à usage unique
  4. Ne pas ouvrir
  5. Ne pas répondre
  6. Ne pas cliquer
  7. Ne rien acheter
  8. Ne pas croire tout ce qui est écrit
  9. S'assurer que son FAI offre une protection efficace contre spams, virus et spyware
  10. Faire preuve de pragmatisme

Vous pouvez vous orientez vers une solution de type KIS, si vous êtes un particulier. Vous orientez vers une KOSS pour protéger vos postes de travail dans votre entreprise, et/ou vers une KHSS pour vous protéger des Spam, Virus, Phishing, DHA, afin de protéger votre serveur de messagerie.

KIS, Kaspersky Internet Security

KOSS, Kaspersky Open Space Security

KHSS, Kaspersky Hosted Security Services

Les seniors et internet : comment se protéger pour surfer en toute tranquilité?

Dans un contexte où les seniors sont de plus en plus présents sur le Net, quelles sont les risques spécifiques (pourriels, etc.) et les pratiques les plus courantes auxquels ils peuvent être confrontés ? Et quelles sont les parades ?

  • Les menaces cyber criminelles sont désormais protéiformes. Certaines visent notamment à entraîner les internautes vers des sites dangereux, à partir desquels les cyber délinquants dérobent facilement des données confidentielles.

.../...

On sait que de plus en plus d??internautes seniors s??informent grâce au Web. Mais on sait également qu??ils restent encore réticents à effectuer des achats en ligne ? Quelles sont les solutions pour payer sans crainte sur un site Internet ?

  • Une majorité de fraudeurs recherche l??obtention de coordonnées bancaires avec nom d??utilisateur et mot de passe. Une nouvelle tendance se développe avec le vol d??identité (numéro de sécurité sociale, par exemple). Ces informations dérobées sont revendues à des spammeurs et des escrocs qui vident plusieurs centaines de comptes en quelques heures.

.../...

D??une manière plus générale, quelles sont les pratiques ou outils indispensables pour surfer sans risque ?

  • Lorsque l??internaute surfe sur Internet, il faut absolument qu??il dispose d??une suite de sécurité éditée par un professionnel (bannir les solutions gratuites, trop aléatoires dans les mises à jour et le suivi des versions). Une suite de sécurité permet de vérifier automatiquement si l??ordinateur est exposé à un risque cyber criminel. C??est d??autant plus important que les seniors surfent jusqu??à trois fois plus longtemps chaque jour en comparaison de la présence moyenne des autres familles d??internautes.

.../...

vendredi 24 octobre 2008

Dernières tendances sur les malwares dédiés à l??univers de la finance

Tendances générales

Cet article a pour objectif d'apporter aux décideurs IT les principaux éléments nécessaires pour comprendre les attaques cybercriminelles contre les institutions financières ainsi que les solutions préconisées par les experts de Kaspersky Lab.

Cet article passe en revue les méthodes que les cybercriminels utilisent actuellement pour attaquer les institutions financières et, plus particulièrement, les banques. Il revient sur leurs tendances générales et montre comment ces programmes malveillants évitent, grâce à leur conception, leur détection par les solutions antivirus. L'article traite également de l'hameçonnage (phishing), des passeurs d'argent (" money mules ") ou des étapes techniques qui précèdent le lancement d'une attaque : redirection du trafic, attaque en présence de l'utilisateur ou MitM (" Man-in-the-Middle "), attaque utilisant la connexion de l'utilisateur ou MitE (" Man-in-the-Endpoint "). Enfin, l'article apporte quelques recommandations permettant de lutter contre l'insécurité intrinsèque des services bancaires en ligne.

En 2007, les fournisseurs de logiciels antivirus ont détecté une très forte augmentation du nombre de programmes malveillants ciblant des banques (désignés ensuite comme " malware financier "). En dépit de l'absence d'informations claires provenant du secteur financier, cette augmentation est vraisemblablement proportionnelle au nombre d'attaques dirigées contre des banques.

.../...

Roel Schouwenberg

mardi 21 octobre 2008

Tapez 33700, un numéro anti-spam sur mobile contre un fléau en plein essor

Le lancement par le gouvernement du 33700, premier outil de lutte contre les spams sur les téléphones mobiles, met en lumière un fléau qui prend de l'ampleur: les SMS frauduleux qui incitent à rappeler un numéro surtaxé.

Se distinguant des SMS publicitaires, ils jouent souvent sur la curiosité: "Je n'arrive pas à te joindre, rappelle-moi au 08..." ou encore "Vous avez gagné 5.000 euros, rappelez" tel numéro.

Désormais, quand vous recevrez un tel message, il vous suffira de le signaler en envoyant un SMS au 33700.

.../...

Les SMS frauduleux, qui sont envoyés par des "robots", "ont un potentiel financier très largement supérieur" aux spams classiques car "ils permettent de faire de l'argent directement", explique Guillaume Lovet, expert en cybercriminalité au sein de la société Fortinet.

Pour se procurer les numéros de portables, rien de plus simple, assure-t-il: il suffit de "chercher directement sur Google ou encore de pirater les bases de données des sites marchands".

En revanche, les coupables sont très difficiles à localiser, en raison de la "volatilité des sociétés, à la durée de vie de plus en plus brève et souvent implantés en offshore", note Jean-Philippe Bichard, porte-parole en France de la société d'anti-virus Kaspersky Lab.

.../...

Cybercrime : coupable à son insu

Un matin, Raymond reçoit la visite d'enquêteurs venus perquisitionner son ordinateur. Des photos pédophiles y seraient stockées. Surprise et consternation ! Raymond n'a jamais promené sa souris sur le moindre site pédophile de photos... Pourtant, en balayant l'ensemble des répertoires du disque dur, les policiers tombent sur une série de clichés ne prêtant pas à confusion. Confronté à cette réalité objective, Raymond doit faire la preuve de son innocence. Dans le cas contraire, il risque une condamnation pénale. Heureusement, les enquêteurs savent distinguer le bon grain de l'ivraie.

Les escrocs ont plus d'un tour dans leur besace. Certaines opérations deviennent même des jeux d'enfants, comme celle qui consiste à faire ses courses sur Internet à l'aide de faux numéros de cartes bancaires via des réseaux Wifi non protégés.

Les entreprises en ligne de mire des hackers mal intentionnés

Les risques d'intrusion et de piratage n'épargnent pas les entreprises. "Les cyberdélinquants travaillent de plus en plus pour des réseaux de cybermafieux. Ces organisations, à leur tour, travaillent pour le compte de clients qui sont notamment des grandes entreprises ayant pignon sur rue. Leur motivation va de la déstabilisation d'un concurrent à des cybermenaces de type cyber-racket, voire des cyberattaques par déni de service* sur les serveurs d'une entreprise concurrente", observe Jean-Philippe Bichard, analyste chez l'éditeur de solutions de société de sécurité informatique Kaspersky.

jeudi 2 octobre 2008

Classement des programmes malveillants - septembre 2008

Au mois de septembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

1 - New Rootkit.Win32.Agent.cvx
2 - Return Trojan-Downloader.WMA.Wimad.n
3 - New Packed.Win32.Black.a
4 - 8 Trojan.Win32.Agent.abt
5 - New Trojan-Downloader.HTML.IFrame.sz
6 - New Trojan-Downloader.Win32.VB.eql
7 - New Trojan-Downloader.JS.IstBar.cx
8 - 1 Trojan.Win32.Agent.tfc
9 - 1 not-a-virus:AdWare.Win32.BHO.ca
10 - New Trojan-Downloader.Win32.Small.aacq
11 - 0 not-a-virus:AdWare.Win32.Agent.cp
12 - New Trojan.Win32.Obfuscated.gen
13 - 1 not-a-virus:AdWare.Win32.BHO.sc
14 - 1 not-a-virus:AdWare.Win32.BHO.vp
15 - 3 Trojan.Win32.Chifrax.a
16 - (-3) Trojan-Dropper.Win32.Agent.tbd
17 - 2 Trojan.RAR.Qfavorites.a
18 - New Email-Worm.Win32.Brontok.q
19 - New Trojan-Downloader.JS.Agent.cme
20 - (-12) Trojan-Downloader.JS.Agent.chk

En septembre 2008, Kaspersky Security Network a identifié un nouveau leader parmi les programmes malicieux les plus fréquents et potentiellement dangereux. Trojan.Win32.DNSChanger.ech, en tête le mois précédent a disparu de nos statistiques, et il est remplacé par un malware pour le moins inattendu.

Rootkit.Win32.Agent.cvx est le nom du nouveau meneur. Détecté par nos experts le 28 août, il a entamé une propagation active sur le net. Cette arrivée est troublante pour deux raisons ?? les rootkits se positionnent traditionnellement comme de sérieux adversaires des solutions antivirales et ensuite, l??échantillon en question est à l??heure actuelle détecté par un nombre limité de solutions antivirales.

.../...

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13