Actu News AntiVirus, AntiSpam, Cyber Criminalités


samedi 27 mars 2010

Kaspersky Lab publie un article intitulé: « le spamming ?? reflet de l??économie globale »

L??article analyse comment le spam s??est développé en une industrie à part entière qui se dilate et se contracte en synchronisation avec l??économie globale.

Ce point de vue se vérifie par le fait que la relation client / spammeur s??appuie sur les mêmes principes de logique de marché que toute entreprise commerciale. Cela signifie aussi que l??industrie du spam est capable d??impacter sur l??état de santé des économies nationales ou internationales au même titre que toute autre industrie.

L??auteur prend l??exemple de la crise financière globale pour justifier cette interdépendance. La chute de l??activité de spam enregistrée en août 2008 puis en octobre de la même année, décrivent la même courbe que celle de l??économie globale.

La crise économique avait mené sans grande surprise, les PME à envisager de sévères coupes dans leurs budgets de spam publicitaires.

Cette réalité ne s??applique pas à tous les domaines de pourriels publicitaires. Les spams publicitaires accélèrent les chances de louer ou d??acheter un bien immobilier, un espace professionnel à l??origine abandonné par les précédents locataires. Le nombre de ce type de spam est habituellement insignifiant car la majorité des agences immobilières sont des sociétés bien établies lesquelles n??ont pas recours aux services de spammeurs.

.../...

jeudi 18 mars 2010

Kaspersky Anti-Virus 6.0 for Windows Workstations - Version 6.0.4.1424 MP4 CF1

Corrections :

1. L'application ne s'arrête plus lors la purge du contenu des rapports via la fenêtre de configuration des paramètres correspondants.

2. Suppression des erreurs qui survenaient lors du transfert des paramètres et des exclusions de la zone de confiance pendant la mise à niveau de Kaspersky Anti-Virus 6.0 MP3 à 6.0 MP4.

3. Lors de l'accès aux dossiers de réseau, le journal des événements Microsoft Event Log consigne uniquement dans les cas requis les événements 3019 (« Le dispositif de redirection n'a pas pu déterminer le type de connexion. Source : MRXSMB »).

4. Il n'y a plus de fuite du pool de mémoire non chargée dans le pilote de l'application sous le système d'exploitation Microsoft Windows XP, ce qui entraînait antérieurement un arrêt du système d'exploitation.

5. Suppression des problèmes liés à la saisie de caractères japonais dans l'interface lorsque l'auto-défense de l'application était activée sous Microsoft Windows 7.

6. Le processus avp.exe ne s'arrête plus lors de l'analyse des ressources de réseau avec de longs noms et une interdiction d'accès au fichier.

7. Après la mise à jour de Microsoft Outlook, le composant Anti-Hacker signale désormais une seule fois la modification du fichier outlook.exe (avant, la notification était réalisée à plusieurs reprises).

8. Suppression de l'erreur qui survenait avec le périphérique multifonction HP 2727.

9. Le processus avp.exe responsable de l'affichage de l'interface de l'application s'arrête correctement quand l'auto-défense est activée après la sortie d'une session à distance.

10. Suppression de l'erreur liée au fait que dans certains cas, sous Microsoft Windows XP, une fenêtre avec un avertissement s'ouvrait pendant l'installation du pilote signé par WHQL.

11. L'interface Web des périphériques D-Link DES-2108 et D-Link DES- 2110 fonctionne désormais correctement avec Kaspersky Anti-Virus.

12. Suppression de l'erreur liée à l'impression de documents avec certains types d'imprimantes de réseau quand Antivirus Internet était activé.

13. Il n'y a plus d'erreurs lors du passage de la fenêtre des rapports dans le dossier si le nom du dossier contient des caractères de la page de codes nationale.

14. Suppression du problème lié à l'affichage du nom du périphérique dans les paramètres d'Anti-Hacker quand ce nom contenait des caractères d'un autre alphabet.

15. Suppression des erreurs liées à la création d'une image de Kaspersky Rescue Disk.

16. Suppression du problème lié à la perte de performances du système d'exploitation suite à un nombre élevé de mises à jour des bases de Kaspersky Anti-Virus lors que l'auto-défense est activée.

17. Suppression de l'erreur qui allongeait anormalement le chargement du système d'exploitation avec Kaspersky Anti-Virus sous certaines configurations.

18. L'utilisateur maintenant ne peut pas désactiver le composant Antivirus Fichiers sans saisir le mot de passe (si celui-ci a été défini).

19. Suppression de l'erreur qui ne permettait pas de lire normalement les fax via une Interface Web sur certains modèles de fax.

20. Quand l'auto-défense est activée, le journal des événements ne consigne plus les enregistrements sur l'activité des processus csrss.exe et lsm.exe après chaque sortie du système (log off) par l'utilisateur du terminal.

21. Rectification du fonctionnement du sous-système iSwift sous les systèmes d'exploitation Microsoft Windows Embedded POS 1.1 SP3 et Microsoft Windows Embedded POSReady 2009.

22. Suppression de l'erreur de traitement du paramètre « Afficher Kaspersky Anti-Virus dans la liste des applications installées » sur la version 64 bits des systèmes d'exploitation.

23. Suppression de l'erreur qui entraînait la consignation dans les rapports de Kaspersky Administration Kit de l'événement « Un objet infecté a été découvert » au lieu de « Réparation impossible » quand le fichier infecté ne pouvait pas être réparé ou supprimé.

24. Suppression de l'erreur qui entraînait la non consignation dans les rapports de Kaspersky Administration Kit de l'événement « <objet> n'a pas été réparé: pas de privilèges d'écriture » en cas de découverte d'un objet infecté sur un support protégé en écriture.

25. Suppression des problèmes qui entraînaient l'endommagement de la sélection des expressions du composant Anti-Spam après l'importation des expressions depuis un fichier.

26. Suppression de l'erreur qui empêchait dans certains cas l'application de la mise à jour automatique des modules de l'application en cas d'installation à distance.

27. Suppression de l'erreur liée à l'utilisation du sous-système d'auto-défense (protection du dossier d'installation) lors de la mise à jour de la version de l'application sur les versions 64 bits du système d'exploitation.

28. Suppression de l'erreur liée à l'utilisation du sous-système d'auto-défense (protection du dossier des données du produit) sur le système d'exploitation de Microsoft Windows 7.

29. Suppression de l'erreur liée à la création d'un groupe de règles pour le module de surveillance de la base de registres système via Kaspersky Administration Kit. L'erreur survenait dans les langues contenant des caractères spéciaux (japonais, chinois).

30. Corrections dans la localisation japonaise des boîtes de dialogue du module externe de l'application Kaspersky Administration Kit.

31. Suppression de l'erreur qui entraînait l'arrêt de Microsoft Outlook 2007 (composant Anti-Spam- après la réception de nouveaux messages.

32. Suppression de l'erreur qui entraînait toujours la prise en compte de l'objet pendant l'application de la règle même après la désactivation du paramètre « objet » dans la règle de la zone de confiance.

33. Suppression des problèmes liés à l'affichage de certaines pages Web quand le composant Antivirus Internet était activé.

34. Suppression de l'erreur liée à l'affichage du nom de l'objet dans la règle de la zone de confiance si le nom de l'objet contient des caractères d'une langue différente de la langue de la localisation de l'application.

35. Suppression de l'erreur dans le fichier kud de l'application qui ne permettait pas d'utiliser ce fichier pour créer un paquet d'installation dans Kaspersky Administration Kit.


Améliorations :

1. Installation automatique de la nouvelle licence de l'application dans Kaspersky Administration Kit à l'issue du délai de validité de la licence antérieure.

2. Google Quick Search Box n'est plus considéré comme une application malveillante.

3. Pour les règles d'exclusion de la zone de confiance, il est possible de définir des chemins raccourcis et des variables.

4. Vulnérabilité supprimée : les règles d'accès au dossier de l'application %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Avp60mp4\Data. sont plus strictes.

5. ?largissement de la liste des applications incompatibles, accessible pour la désinstallation automatique pendant l'installation de l'application.

6. Suppression de la vulnérabilité dans le module externe Anti-Spam et dans le module externe de Microsoft Internet Explorer. Cette vulnérabilité provoquait l'arrêt du processus de l'application Microsoft Internet Explorer à l'ouverture d'un code HTML déterminé.


Problèmes connus :

1. Les systèmes d'exploitation de Microsoft Windows XP x64 arrêtent de fonctionner en cas de changement de nom d'un répertoire de réseau. L'erreur a été reconnue par Microsoft, mais elle ne sera pas rectifiée dans Windows XP.

2. Dans certains cas, le processus avp.exe considère le système d'exploitation Microsoft Windows Server 2008 R2 comme le jeu Aliens vers Predator, ce qui entraîne un fonctionnement instable de l'application. Pour éviter ce problème, avant d'installer l'application sur ces systèmes d'exploitation, il faut installer la mise à jour KB974332 ou KB976264.

3. La mise à niveau de l'application de la version 6.0 MP4 à la version 6.0 MP4 CF1 n'a pas lieu en cas d'installation via un objet de stratégie de groupe (Group Policy Object) в dans les systèmes d'exploitation de la famille Microsoft Windows 2000. Cause ?? erreur dans le système d'exploitation décrite dans la base de connaissances de Microsoft http://support.microsoft.com/?id=954003 (A minor upgrade is not applied to a Windows 2000-based computer when you try to deploy the update by using a Group Policy object).

Kaspersky Anti-Virus 6.0 for Windows Servers - Version 6.0.4.1424 MP4 CF1

Corrections :

1. L'application ne s'arrête plus lors la purge du contenu des rapports via la fenêtre de configuration des paramètres correspondants.

2. Suppression des erreurs qui survenaient lors du transfert des paramètres et des exclusions de la zone de confiance pendant la mise à niveau de Kaspersky Anti-Virus 6.0 MP3 à 6.0 MP4.

3. Suppression d'une série d'erreurs qui entraînaient l'arrêt du système d'exploitation Microsoft Windows 2000 Advanced Server.

4. En cas d'accès à des répertoires de réseau, le journal des événements Microsoft Event Log ne produit plus les événements complémentaires 3019 (« le dispositif de redirection n'a pas pu déterminer le type de connexion. Source : MRXSMB »).

5. Le processus avp.exe ne s'arrête plus lors de l'analyse des ressources de réseau avec de longs noms et une interdiction d'accès au fichier.

6. Le processus avp.exe responsable de l'affichage de l'interface de l'application s'arrête correctement quand l'auto-défense est activée après la sortie d'une session à distance.

7. L'utilisation de Kaspersky Antivirus n'entraîne plus l'arrêt du système d'exploitation Microsoft Windows Server 2003 en cas d'utilisation de Windows Deployment Toolkit 2008 Service Pack 1 (en cas de création d'une image de disque de démarrage Windows PE).

8. Il n'y a plus d'erreurs lors du passage de la fenêtre des rapports dans le dossier si le nom du dossier contient des caractères de la page de codes nationale.

9. Suppression des erreurs liées à la création d'une image de Kaspersky Rescue Disk.

10. Suppression du problème lié à la perte de performances du système d'exploitation suite à un nombre élevé de mises à jour des bases de Kaspersky Anti-Virus lors que l'auto-défense est activée.

11. Suppression de l'erreur qui allongeait anormalement le chargement du système d'exploitation avec Kaspersky Anti-Virus sous certaines configurations.

12. L'utilisateur maintenant ne peut pas désactiver le composant Antivirus Fichiers sans saisir le mot de passe (si celui-ci a été défini).

13. Quand l'auto-défense est activée, le journal des événements ne consigne plus les enregistrements sur l'activité des processus csrss.exe et lsm.exe après chaque sortie du système (log off) par l'utilisateur du terminal.

14. Suppression de l'erreur de traitement du paramètre « Afficher Kaspersky Anti-Virus dans la liste des applications installées » sur la version 64 bits des systèmes d'exploitation.

15. Suppression de l'erreur qui entraînait la consignation dans les rapports de Kaspersky Administration Kit de l'événement « Un objet infecté a été découvert » au lieu de « Réparation impossible » quand le fichier infecté ne pouvait pas être réparé ou supprimé.

16. Suppression de l'erreur qui entraînait la non consignation dans les rapports de Kaspersky Administration Kit de l'événement « <objet> n'a pas été réparé: pas de privilèges d'écriture » en cas de découverte d'un objet infecté sur un support protégé en écriture.

17. Suppression de l'erreur qui empêchait dans certains cas l'application de la mise à jour automatique des modules de l'application en cas d'installation à distance.

18. Suppression de l'erreur liée à l'utilisation du sous-système d'auto-défense (protection du dossier d'installation) lors de la mise à jour de la version de l'application sur les versions 64 bits du système d'exploitation.

19. Suppression de l'erreur liée à l'utilisation du sous-système d'auto-défense (protection du dossier des données de l'application) sur le système d'exploitation Microsoft Windows Server 2008 R2.

20. Corrections dans la localisation japonaise des boîtes de dialogue du module externe de l'application Kaspersky Administration Kit.

21. Suppression de l'erreur qui entraînait toujours la prise en compte de l'objet pendant l'application de la règle même après la désactivation du paramètre « objet » dans la règle de la zone de confiance.

22. Suppression de l'erreur liée à l'affichage du nom de l'objet dans la règle de la zone de confiance si le nom de l'objet contient des caractères d'une langue différente de la langue de la localisation de l'application.

23. Suppression de l'erreur dans le fichier kud de l'application qui ne permettait pas d'utiliser ce fichier pour créer un paquet d'installation dans Kaspersky Administration Kit.


Améliorations :

1. Installation automatique de la nouvelle licence de l'application dans Kaspersky Administration Kit à l'issue du délai de validité de la licence antérieure.

2. Pour les règles d'exclusion de la zone de confiance, il est possible de définir des chemins raccourcis et des variables.

3. Vulnérabilité supprimée : les règles d'accès au dossier de l'application %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\Avp60mp4\Data. sont plus strictes.

4. ?largissement de la liste des applications incompatibles, accessible pour la désinstallation automatique pendant l'installation de l'application.


Problèmes connus :

1. Les systèmes d'exploitation de Microsoft Windows Server 2003 arrêtent de fonctionner en cas de changement de nom d'un répertoire de réseau. Une correction de Microsoft est attendue pour Windows Server 2003.

2. Dans certains cas, le processus avp.exe considère le système d'exploitation Microsoft Windows Server 2008 R2 comme le jeu Aliens vers Predator, ce qui entraîne un fonctionnement instable de l'application. Pour éviter ce problème, avant d'installer l'application sur ces systèmes d'exploitation, il faut installer la mise à jour KB974332 ou KB976264.

3. La mise à niveau de l'application de la version 6.0 MP4 à la version 6.0 MP4 CF1 n'a pas lieu en cas d'installation via un objet de stratégie de groupe (Group Policy Object) в dans les systèmes d'exploitation de la famille Microsoft Windows 2000. Cause ?? erreur dans le système d'exploitation décrite dans la base de connaissances de Microsoft http://support.microsoft.com/?id=954003 (A minor upgrade is not applied to a Windows 2000-based computer when you try to deploy the update by using a Group Policy object).

mardi 16 mars 2010

Kaspersky Lab Partenaire officiel du FIC (Forum International sur la Cybercriminalité)

A l??occasion du FIC, Kaspersky Lab participera à différents ateliers et accueillera les visiteurs sur son stand.

Jean-Philippe Bichard, Analyste et Porte-parole de Kaspersky Lab France, animera l??atelier « Essor du nomadisme : une sécurité suffisante ? » qui se tiendra le 30 mars 2010 entre 10h30 et 11h45 en salle Rubens.

?Faire que le cyber crime ne paie plus? constitue le mot d??ordre de cette 4ème édition du FIC. La réussite de ce rendez-vous est malheureusement la conséquence de l??explosion de cette nouvelle dimension du crime. Pendant 2 jours, le FIC concrétisera l??union entre officiels et partenaires privés pour offrir un terrain d??échanges et de réflexion et sensibiliser la population mondiale aux dangers de l??espace numérique.

Depuis de nombreuses années, les meilleurs experts mondiaux travaillent dans les laboratoires de Kaspersky Lab afin d??offrir des services de très hauts niveaux. 24h sur 24, 7 jours sur 7, ils analysent et traitent quotidiennement des centaines de malwares (programmes et applications pirates, codes malicieux, virus, cyber escroqueries? ) et développent des antidotes, qui sont utilisés par plus de 250 millions d??internautes à travers le monde. Fort de cette expérience, Kaspersky Lab joint ses forces à celles du FIC pour s??inscrire pleinement dans le cadre de la lutte contre la cyber criminalité.

L??un des temps forts du FIC sera l??organisation d??un colloque en partenariat avec l??OSCE pour conduire la réflexion sur la sécurisation de l??espace numérique. A cet effet, Mirco Rohr, Technical Evangelist chez Kaspersky Lab Europe, se joindra à un panel d??experts pour sensibiliser le public et les médias aux risques numériques. Ce colloque intitulé « Une approche globale de la cyber sécurité » se tiendra le jeudi 1er avril de 9h à 10h en salle Vauban.

A propos du FIC :

.../...

samedi 13 mars 2010

Le ver Koobface double sa capacité de commande et de contrôle en 48 heures

Au cours des 2 dernières semaines, les chercheurs en cyber criminalité de Kaspersky Lab ont enregistré la coupure des serveurs de commande et de contrôle de Koobface à une fréquence d??en moyenne 3 fois par jour.

Cette fréquence a subitement augmenté le 25 février 2010 (107) pour décroître de nouveau le 8 mars 2010 (71).

Depuis, en seulement 48 heures, cette répétition s??est élevée jusqu??à 142 fois, doublant très précisément les capacités allouées à Koobface pour commander et pour contrôler à distance les ordinateurs infectés.

L??infrastructure de commande et de contrôle de Koobface peut être étudiée à la simple observation de la situation géographique des adresses IP utilisées pour communiquer avec les ordinateurs infectés.

.../..

jeudi 11 mars 2010

Kaspersky Password Manager



Kaspersky Password Manager : http://kpm.antivirus-france.com

vendredi 5 mars 2010

Kaspersky Internet Security 2010 (KIS 2010) accède à la pôle position d??un test dédié aux capacités de nettoyage des suites de sécurité

Dévoilée le 28 mai 2009, KIS 2010 est une solution de protection des particuliers et des TPE contre toutes les formes de menaces cyber criminelles, grâce aux technologies inédites en termes de prévention et de sécurisation.

01net.com, crédité par Médiamétrie de plus de 27 millions de visiteurs uniques et de la place du 6ème site français le plus visité en janvier 2010, engage depuis plusieurs semaines un travail de fond sur l??évaluation des performances des différentes suites de sécurité.

Après 3 séries de tests approfondis, respectivement sur les antispams, les défenses proactives et l??impact sur les performances, l??équipe éditoriale s??est cette fois-ci intéressée à la capacité de nettoyage des suites disponibles.

Dans ce nouveau test, les 8 suites sélectionnées ont été soumises à 3 épreuves : le nettoyage d??un dossier (ou d??une clé USB) contenant de nombreux codes malveillants, la réalisation d??une analyse du système en mode sans échec et l??installation suivie du nettoyage d??un PC préalablement fortement infecté.

Aux termes de ces 3 examens, c??est KIS 2010 qui sort vainqueur « démontrant une nouvelle fois qu??elle est probablement la suite qui affiche la plus grande technicité. On a particulièrement apprécié sa fonction de recherche de vulnérabilité? et l??on ne peut que souhaiter qu'une telle fonction se généralise chez la concurrence à l'avenir. »

A noter également que concernant le nettoyage d??une clé USB, KIS 2010 « a été le seul produit de ce comparatif à nettoyer les archives RAR sans les effacer intégralement ».

De même, concernant le nettoyage d??une machine surinfectée, « une seule suite aura relevé le défi avec succès : Kaspersky Internet Security 2010. Elle confirme ainsi qu??elle est la suite la plus technique du marché. »

L??intégralité de ce test est accessible sur 01net.com.

C??est la 6ème fois depuis son lancement que KIS 2010 accède à la première place d??un banc d??essai comparatif dans la presse française.

lundi 1 mars 2010

Cycle de support des solutions Kaspersky

Le tableau représente le statut du support sur tous les produits Kaspersky Lab??s

Produits Kaspersky non supportés

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
Eur'Net RCS Evreux / B 414 642 058 - Mentions Légales
Dernière mise à jour : 29/04/13