Actu News AntiVirus, AntiSpam, Cyber Criminalités

Internet est riche en pages qui proposent des solutions antivirales fictives. Un des scripts utilisé à cette fin figure en 12ème position de ce Top 20. Kaspersky Anti-Virus le détecte sous Trojan-Downloader.JS.FraudLoad.d. Lorsque l'utilisateur accède au site qui héberge ce script, il est averti que son ordinateur est infecté par de nombreux programmes malveillants et il est invité à les supprimer. Si l'utilisateur accepte, FraudTool, le logiciel antivirus fictif, est téléchargé sur l'ordinateur.

La fonction du cheval de Troie Redirector.1 consiste à rediriger les requêtes de recherche de l'utilisateur vers certains serveurs afin d'augmenter le nombre de visite. Le téléchargeur Iframe.bmu est un conteneur typique reprenant plusieurs codes d'exploitation, notamment pour les logiciels Adobe.

Les tendances de juillet se maintiennent : les cybercriminels utilisent toujours les vulnérabilités dans les applications les plus répandues. Les faux antivirus et les cliqueurs iframe sont toujours largement diffusés.

Enfin, pour les chercheurs de Kaspersky Lab, en août 2009, le Top 5 des pays producteurs de menaces cybercriminelles par tentatives d’infections via Internet est le suivant : …/…

• http://www.kaspersky.com/fr/news?id=207217181

Le rapport « Courrier indésirable au premier semestre 2009 » présente les caractéristiques principales du courrier indésirable dans l’Internet russophone, dont le nombre de spams et leurs sources, le nombre de pièces jointes et liens compromis, la répartition des messages indésirables en fonction de leurs sujets, et la proportion du courrier indésirable en images.

En dépit de la crise économique mondiale et l’attractivité croissante des activités cybercriminelles, la quantité de messages non sollicités n’a pas évolué de manière significative. Il est important de signaler le recul des messages de hameçonnage. La Russie et les Etats-Unis dominent toujours le classement des pays sources de courrier indésirable, mais on remarque un déplacement de ces sources de l’Europe occidentale vers l’Europe de l’Est.

La part des spams de publicité pour les diffuseurs de courrier indésirable a considérablement augmenté. La crise économique mondiale n’a pas non plus affecté les offres d’autres types de structures cybercriminelles. Cependant, la crise a eu un effet non négligeable sur le courrier indésirable faisant la publicité de produits et de services issus de l'activité économique réelle. « Le rythme de diffusion de ce type de spams est un indicateur de l’état des petites et moyennes entreprises en période de crise ».

.../…

La part des messages non sollicités a représenté en moyenne près de 85,5% du volume total du courrier électronique au premier semestre 2009.

Le pourcentage le plus faible (72,8 %) a été enregistré le 26 avril 2009, tandis que le pourcentage le plus élevé (93 %) a été relevé le 22 février 2009.

0,3 % des messages non sollicités contenaient des pièces jointes malveillantes.

La crise financière, dont le début remonte à l'automne 2008, n'a eu aucun effet sur la part du courrier indésirable dans le trafic de messagerie : aucune modification sensible n'est à signaler entre le premier semestre 2008 et le premier semestre 2009.

.../..

Le Top 10 des pays sources de courrier indésirable a considérablement changé au cours des six derniers mois. Le courrier indésirable en provenance d'Espagne et d'Italie a diminué : ces pays, qui occupaient respectivement la 3e et la 4e place du classement au deuxième semestre 2008, ne figurent pas dans le classement actuel. L'Allemagne et l'Ukraine ont également été éjectées du Top 10. A l’opposé, le nombre de messages non sollicités en provenance d'Inde, de Thaïlande, de Roumanie et de Pologne a augmenté. Ces pays ont fait leur entrée dans le Top 10.

La Russie et les Etats-Unis dominent toujours le classement, mais il n'est pas exclu qu'ils perdent leur place au deuxième semestre 2009 : en effet, le nombre de messages en provenance de ces deux pays est en recul. Ainsi, au deuxième semestre 2008, 22 % des messages provenaient de Russie, contre 11 % au premier semestre 2009. Pour les Etats-Unis, les chiffres sont de 16 % au deuxième semestre 2008 contre 10 % au premier semestre 2009.

.../...

• http://www.kaspersky.com/fr/news?id=207217179
• http://www.viruslist.com/fr/analysis?pubid=200676204

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie « Sea, Wireless and Sun ». Réalisé par Christian Funk, analyste de malware chez Kaspersky Lab pour l’Europe Centrale, cet article est consacré aux risques auxquels les Internautes s’exposent quand ils utilisent la norme WiFi pour accéder à leurs réseaux locaux ou surfer sur le web. Christian Funk y revient sur les menaces cybercriminelles identifiées et leurs conséquences. Il y propose des mesures de protection et un mode de connexion alternatif : l’UMTS, technologie de télécommunication mobile 3G. La version complète de cet article est disponible sur Viruslist.com/fr. Son résumé est accessible sur www.kaspersky.com/fr.

L’été est là. De toujours plus nombreux Internautes vont utiliser des points d’accès WiFi publics pour se connecter sur leurs lieux de vacances. Si la technologie WiFi présente de nombreux atouts, comme l’indépendance aux offres de télécommunications mobiles, elle peut altérer l’intégrité et la confidentialité des données transférées. Pour Christian Funk, analyste de malware chez Kaspersky Lab pour l’Europe Centrale et auteur de cet article, les réseaux WiFi sont vulnérables, notamment face aux attaques de type mascarade (également connues sous l’appellation attaques MITM). Les cybercriminels piratent désormais les canaux de communication et accèdent ainsi à l’ensemble des données transférées : noms d’utilisateurs, mots de passe, informations sur les cartes bancaires…

Christian Funk suggère 2 modes de connexion alternatifs :

1. L’utilisation d’un réseau virtuel privé (VPN) constitue une méthode efficace pour encrypter et conserver confidentielles les données transférées via un point d’accès WiFi. Celles et ceux qui ne possèdent pas de serveur VPN au bureau ou à la maison peuvent facilement recourir aux nombreux services VPN disponibles aujourd’hui.

2. L’utilisation de l’UMTS, technologie de télécommunication mobile 3G, garantit un niveau de sécurité supérieur puisqu’elle supporte des algorithmes d’authentification optimisés. Sa couverture atteint près de 90% du territoire dans de nombreuses villes européennes et son prix reste compétitif.

Enfin, Christian Funk rappelle aux Internautes l’importance d’installer une solution de protection de leurs systèmes, intégrant notamment un pare-feu et une filtre spécifique des applications hébergées et actives sur leurs ordinateurs en complément d’un moteur antivirus.

• http://www.kaspersky.com/fr/news?id=207217169

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie « Bootkit 2009 », un article consacré à Backdoor.Win32.Sinowal. Rédigé par Sergey Golovanov, Senior Malware Analyst chez Kaspersky Lab, et Vyacheslav Rusakov, Responsable de l’analyse des codes malicieux les plus complexes chez Kaspersky Lab, ce rapport analyse la nouvelle modification du bootkit, considéré comme l'application malveillante la plus sophistiquée à ce jour.

Identifiée à la fin du mois de mars 2009, la nouvelle version du bootkit se propage via des sites, pornographiques ou encore qui proposent au téléchargement des applications piratées. La grande majorité des serveurs impliqués dans l'infection des utilisateurs peut être reliée d'une manière ou d'une autre à des éléments russophones : ils fonctionnent dans le cadre de « programmes de coopération », dans lesquels les propriétaires de sites travaillent avec les auteurs d'applications malveillantes.

Comme dans ses formes précédentes, le bootkit recourt à une méthode fondée sur l’infection du MBR, qui permet le chargement de son pilote avant le démarrage du système d'exploitation. Cependant, à la différence de ses versions antérieures, Backdoor.Win32.Sinowal utilise désormais une technologie plus sophistiquée, qui lui permet de dissimuler sa présence dans le système. La majorité des fonctions clés qui installent des intercepteurs avec des fonctions systèmes sont modifiées, ce qui complique sensiblement la procédure d'analyse du code malveillant.

L’activité récente du bootkit Backdoor.Win32.Sinowal démontre la nécessité d'améliorer les technologies antivirales actuelles, non seulement afin de combattre avec efficacité les tentatives d’infection des ordinateurs, mais aussi pour détecter les menaces plus complexes, capables d’intervenir à chaque niveau du système d’exploitation.

.../....

• http://www.viruslist.com/fr/analysis?pubid=200676198
• http://www.kaspersky.com/fr/news?id=207217165

Un nouveau défi de taille pour les logiciels anti-virus

Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, malwares, botnet, spams, phishing, etc.) publie un article sur le danger naissant du Malware 2.0 en 2008 et sur les nouvelles armes déployées par les auteurs de virus pour le déploiement des botnets – les bootkits

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

Le bootkit représente une véritable performance technologique ainsi qu’un défi pour le secteur de l’industrie antivirale. Il se distingue entre autres par de puissants outils de diffusion et de fonctionnement dans les botnets. Le bootkit exploite différentes méthodes pour éviter la découverte du programme malveillant au début de l'infection et tente d'infecter un maximum d'utilisateurs et d'éviter la mise hors service du réseau de zombies.

.../...

L'expression Malware 2.0, souvent utilisée dans nos articles, désigne un modèle moderne de fonctionnement d'ensembles de programmes malveillants qui est apparu vers la fin de l'année 2006. Les vers Bagle, Warezov et Zhelatin sont les précurseurs de cette catégorie et demeurent, à ce jour, les exemples les plus frappants de celle-ci.

Les principales caractéristiques de ce modèle sont les suivantes :

• Absence d'un centre unique d'administration du réseau d'ordinateurs infectés ;
• Résistance active face aux tentatives d'analyse du code malveillant ou de saisie du contrôle du réseau de zombies par des tiers ;
• Diffusion massive du code malveillant sur une courte période ;
• Application efficace des astuces d'ingénierie sociale ;
• Utilisation de divers moyens de diffusion des programmes malveillants et abandon progressif des moyens les plus courants (courrier électronique) ;
• Utilisation de différents modèles (et non pas d'un seul modèle universel) pour la réalisation de diverses fonctions malveillantes.

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

.../...

• Sergueï Golovanov
• Alexander Gostev
• Alexey Monastyrsky

• http://www.viruslist.com/fr/analysis?pubid=200676181
• http://www.kaspersky.com/fr/news?id=207217131

Le spam accompagné de pièces jointes malicieuses gagne du terrain et se fait toujours plus dangereux avec en prime, téléchargement de chevaux de Troie et fraudes sur le PC des internautes.

Principales tendances

• La part du spam dans le trafic de courrier s’élève à 80.5%
• La part de messages de phising représente en moyenne 0,61% du spam
• 0,69% des messages électroniques contiennent des pièces jointes malicieuses
• La part du spam graphique s’élève à 9%.
• Nette augmentation du nombre de spams pour adultes
• Les spammeurs continuent d’exploiter les possibilités d’HTML pour contourner les filtres

Répartition du spam

La part du spam pour ce 3ème semestre s’élève à 80,5%, autrement dit 2% de moins qu’au trimestre précédent. Ceci confirme nos pronostics puisque nous avions prévu une baisse pendant la période estivale. La diffusion de spams a été moins soutenue en été pour reprendre au mois de septembre.

Part du spam dans l’internet russophone au troisième trimestre 2008

Le pic d’envoi de spams a été enregistré le 13 septembre avec 95% du trafic de courrier et le plus faible indice a été enregistré le 16 juillet avec 66,2%.

.../...

Daria Gudkova

• http://www.viruslist.com/fr/analysis?pubid=200676178

Tendances générales

Cet article a pour objectif d'apporter aux décideurs IT les principaux éléments nécessaires pour comprendre les attaques cybercriminelles contre les institutions financières ainsi que les solutions préconisées par les experts de Kaspersky Lab.

Cet article passe en revue les méthodes que les cybercriminels utilisent actuellement pour attaquer les institutions financières et, plus particulièrement, les banques. Il revient sur leurs tendances générales et montre comment ces programmes malveillants évitent, grâce à leur conception, leur détection par les solutions antivirus. L'article traite également de l'hameçonnage (phishing), des passeurs d'argent (" money mules ") ou des étapes techniques qui précèdent le lancement d'une attaque : redirection du trafic, attaque en présence de l'utilisateur ou MitM (" Man-in-the-Middle "), attaque utilisant la connexion de l'utilisateur ou MitE (" Man-in-the-Endpoint "). Enfin, l'article apporte quelques recommandations permettant de lutter contre l'insécurité intrinsèque des services bancaires en ligne.

En 2007, les fournisseurs de logiciels antivirus ont détecté une très forte augmentation du nombre de programmes malveillants ciblant des banques (désignés ensuite comme " malware financier "). En dépit de l'absence d'informations claires provenant du secteur financier, cette augmentation est vraisemblablement proportionnelle au nombre d'attaques dirigées contre des banques.

.../...

Roel Schouwenberg

• http://www.viruslist.com/fr/analysis?pubid=200676175

1 - La cybercriminalité s'est installée pour rester

Notre société a évolué à tel point, que, pour bon nombre d'entre nous, une partie importante de notre vie se déroule sur le Net. Ce monde virtuel est sous bien des aspects un reflet fidèle du monde réel. C'est tout naturellement que les criminels, qui font malheureusement partie intégrante de notre organisation sociale, ont eux aussi pris leurs quartiers dans le monde virtuel. La présence des cybercriminels est aujourd'hui plus évidente en raison de la liberté et de la croissance des échanges économiques et de l'information, qui sont des cibles chaque jour plus alléchantes. Le milieu de la cybercriminalité touche désormais à maturité, avec des complémentarités et des modèles d'affaires déjà bien implantés. En effet, c'est ouvertement et tout à fait librement qu'une nouvelle catégorie d'agents criminels participe à l'achat ou à la vente de code malveillant. Le profil des cybercriminels couvre aussi bien les petits voleurs qui dérobent de petites sommes d'argent à un grand nombre de victimes, que les fraudeurs à grande échelle, qui volent de grandes sommes d'argent en une seule fois.

.../...

2 - Le cybercrime est un métier « rentable »

Le crime contemporain est un métier comme un autre. La cybercriminalité est une forme d'exploitation économique qui répond aux mêmes critères de gestion traditionnels, tels que la rentabilité ou la gestion des risques, la facilité d'utilisation des produits ou l'importance des marchés émergents.

Le critère le plus important pour n'importe quelle entreprise étant la rentabilité, la cybercriminalité ne fait pas exception à la règle. C'est un fait que la cybercriminalité est extrêmement profitable. De grandes sommes ont été volées avec succès, tantôt en une seule fois, tantôt par petites quantités mais en très grand nombre.

.../...

3 - Comment s'organisent les cyber-attaques ?

Chaque génération de criminels fait le choix de ses propres outils. En 2008, les cybercriminels affichent une préférence pour les chevaux de Troie permettant de gérer des botnets, de voler des mots de passe ou des informations confidentielles, de mener des attaques DoS ou encore, de chiffrer des données pour faire du chantage aux victimes. La tendance vise à maintenir la présence de logiciels malveillants dans les machines infectée. Les cybercriminels font appel à plusieurs techniques pour y arriver.

Certains choisissent de mener discrètement des attaques contre certains organismes spécifiques. La création de code malveillant pour une seule cible est à la fois longue et d'un déploiement compliqué. Mais une fois lancée, ce type d'attaque ciblée a presque toutes les chances de réussir. D'habitude, ces attaques ciblées génèrent un retour sur investissement significatif, ce qui en fait une modalité restreinte, mais importante dans le secteur de la cybercriminalité.

Actuellement, les réseaux robotisés d'ordinateurs sous contrôle, ou « botnets », sont mis en œuvre à partir d'un nombre abordable de machines, ce qui permet d'en automatiser la gestion et de traiter les données récupérées.

.../...

4 - Réflexions personnelles pour conclure

Pour gérer la cybercriminalité, nous devons développer et mettre en œuvre un certain nombre de stratégies de protection. Naturellement, les logiciels de sécurité et les stratégies de gestion des risques restent essentiels à tous les niveaux pour lutter contre les programmes malveillants.

Cependant, comme je l'ai affirmé précédemment et comme je continue de le croire, ces stratégies de protection adéquates doivent être accompagnées par un effort de toute la communauté, si nous voulons réussir dans notre combat contre la cybercriminalité. Il faut mettre en place un Interpol pour Internet et lancer des campagnes de sensibilisation des consommateurs, sur le modèle des campagnes destinées à favoriser l'usage de la ceinture de sécurité au volant. Des dispositions légales doivent être prises pour exiger des utilisateurs en ligne un comportement sécurisé et respectueux de la légalité, et ces dispositions doivent s'accompagner de mesures légales encourageant ce type d'efforts. Comme pour la ceinture de sécurité, un effort d'éducation à long terme est nécessaire pour que de telles mesures aient de l'effet.

.../...

Eugene Kaspersky Responsable de la Recherche Virale, Kaspersky Lab

• http://www.viruslist.com/fr/analysis?pubid=200676168

Tout d'abord Kesako le Phishing

• http://antivirus-france.net/blog/index.php/2007/09/09/135-phishing

En regardant la zone de quarantaine de Phishing de notre KHSS ( Email security ) on peut découvrir ce genre d'email

curieux je n'ai pas de compte au C.I.C

et puis, bonjour les "fauteux d'eau retographeux", pire que moi

tien on va regarder les headers du courriel histoire de ...

étrange non un email du CIC qui vient d'une connexion adsl de chez Orange - Nantes

si on regarde le lien "cliquable" en html on découvre comme par miracle une url qui ne correspond pas à celle du CIC Phishing quand tu nous tiens...

si je fais un whois du domaine en question voila la réponse ( http://www.eurenet.com/cgi-bin/pg-whoispro.cgi?ORDvoir_proprio=1&domaine=watanionlinekuwait&ext=com )

une branche du CIC en Malaisie ?

les deux liens sont cliquables et ils aboutissent tous les deux sur le site watanionlinekuwait......... ils sont en https://, et on vous dit qu'avec le S de chez http, il n'y aucuns dangers. C'est vrai il suffit juste d'être sur le bon site de la Banque

Et la vous n'êtes surtout pas au CIC et le certificat vous le prouve

cela ressemble au CIC cela à le goût du CIC mais vous n'êtes pas sur le site du CIC

vous tapez au hasard un identifiant et un mot de passe inexistant et vous arrivez sur une page qui ressemble toujours à une page du CIC

le site accepte n'importe quel login / passwd

au passage vos identifiants sont capturés et à votre avis ils vont devenir quoi ?

en résumé on tourne 7 fois sa souris avant de cliquer sur n'importe quoi...

si vous souhaitez aller sur le site de votre banque rien de plus il vous suffit de taper cic.fr + entrée vous serez au moins sur de ce que vous tapez

méfiez vous des emails en html ce que vous voyez n'est pas forcément ce que vous cliquez

---

Alerte de phishing du 9 juin 2008

ATTENTION : Cet e-mail n'a pas été envoyé par le CIC.
NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire.

https://www.cic.fr/fr/banques/le-cic/alerte-securite/breve_juin08.html

Ce rapport se penche sur les réseaux de zombies ou botnets, la manière dont ils sont formés et les individus qui gagnent leur vie grâce à ceux-ci. Les lecteurs qui possèdent déjà une certaine expérience en la matière pourront lire les dernières tendances observées dans le développement des réseaux de zombies.

Cette analyse d’un expert des laboratoires Kaspersky Lab est la première d'une série consacrée à la problématique des réseaux de zombies.

Cela fait près de 10 ans que les réseaux de zombies existent et depuis leur apparition, les experts n'ont cessé d'avertir le public du danger qu'ils représentent. Malgré cela, le problème des réseaux de zombies n'est toujours pas traité comme il se doit et de nombreux utilisateurs (tant qu'ils ne sont pas déconnectés d'Internet, tant qu'ils n'ont pas perdu de l'argent sur leur carte de crédit ou tant que leur boîte aux lettres ou leur compte de messagerie électronique n'a pas été détourné) ont du mal à cerner la véritable menace que posent les réseaux de zombies.

../...

• Qu'est-ce qu'un réseau de zombie
• Utilisation des réseaux de zombies
• Type d’instructions pour les bots
• Types de réseaux de zombies
• Evolution des réseaux de zombies
• Réseaux de zombies P2P : le réseau de zombies « de la tempête »
• Le commerce des réseaux de zombies

• http://www.viruslist.com/fr/analysis?pubid=200676152
• http://marc-blanchard.com/blog/index.php/?q=botnet

Malheureusement, comme souvent dans notre secteur, le bilan du premier trimestre 2008 est loin d'être réjouissant. Le taux de croissance des programmes malveillants ne cesse d'augmenter et des dizaines de milliers de nouvelles versions sont découvertes chaque jour. Outre l'augmentation du nombre de virus, on observe une tendance à la complication des technologies utilisées et à un mélange des vecteurs d'attaque qui privilégient les secteurs de la sécurité informatique qui ne bénéficient pas encore de la même protection que les secteurs traditionnels. Il s'agit notamment des technologies Web 2.0 et des appareils nomades.

Le recyclage d'anciennes idées et techniques était toujours d'actualité en 2008. Mais ces techniques anciennes comme l'infection des secteurs d'amorçage des disques durs, la diffusion des programmes malveillants à l'aide de disques amovibles et l'infection de fichiers sont en train de disparaitre mais elles restent inspiratrices de nouvelles cyber-menaces notamment en matière de bootkit.

On se souviendra certainement du premier trimestre 2008 comme étant celui de la mort de la "vieille école" de l'écriture de virus. Ainsi, à la fin du mois de février, le légendaire groupe 29A publiait sur son site un message annonçant la fin officielle de ses activités.

.../...

• Bootkit : la priorité dans la lutte anti-virale
• Début 2008 : la synergie optimisée entre codes malicieux et réseau de zombies
• TrojanGet : un malware s’invite sur une application de confiance ou comment transformer FlashGet en cheval de Troie
• Vers « sociaux » pour « réseaux sociaux »
• Codes malicieux « dédiés » aux OS mobiles ( Symbian, Windows Mobile : premier malware à provoquer des infections, J2ME, iPhone )

• http://www.viruslist.com/fr/analysis?pubid=200676150

« Programme malveillant le plus vorace à l'encontre des banques » :

• Trojan-Spy.Win32.Banker.zq

« Programme malveillant le plus vorace à l'encontre des porte-monnaie électroniques » :

• Trojan-Spy.Win32.Banker.etk

« Programme malveillant le plus vorace à l'encontre des cartes de paiement électronique » :

• Trojan-Spy.Win32.Banker.enw

« Programme malveillant le plus compacté » :

• Trojan-Downloader.Win32. Delf.ain

« Programme malveillant le plus petit » :

• Trojan.BAT.FormatC.r

« Programme malveillant le plus lourd » :

• Trojan.Win32.Haradong.fj

« Programme malveillant le plus agressif » :

• Backdoor.Win32.Rbot.gen

« Programme malveillant le plus répandu dans le courrier électronique » :

• Email-Worm.Win32.Netsky.q

« Famille la plus nombreuse parmi les chevaux de Troie » :

• Backdoor.Win32.Hupigon

« Famille la plus nombreuse parmi les vers et les virus » :

• Net-Worm.Win32.Kolab

• http://www.viruslist.com/fr/analysis?pubid=200676141

Dans un premier temps, 2007 apparaît comme l’année la plus « virale » de l’histoire. Le nombre total de cyber-menaces a plus que doublé. En 2007, Kaspersky Lab a ajouté autant de signatures de virus dans ses bases antivirales que les 15 années passées. Les experts anti-virus ont du concentré tous leurs efforts pour gérer ce flux. Si la situation ne change pas en 2008, dans un an le nombre de cyber-menaces va à nouveau doubler ce qui ne laisse présager rien de bon.

Les attaques DoS sont devenues un des thèmes récurrents de l’année 2007. Cette année ces dernières n’ont plus seulement été utilisées comme un outil d’extorsion de fonds mais comme un outil de lutte politique et concurrentielle. L’attaque envers l’Estonie en mai 2007 a fait grand bruit dans la presse et de nombreux experts s’accordent à dire qu’il s’agit là du premier cas de cyber-guerre.

En 2008 les programmes malicieux vont continuer à passer d’applications uniques à des programmes complexes et inter-reliés. Nous attend également en 2008 un sursaut d’incidents liés aux fichiers d’installation de jeux et programmes infectés et placés sur des sites connus de réseaux d’échange de fichiers. Ce type de pratique s’avère parfois plus efficace que la diffusion d’un programme malicieux par courrier électronique.

Du côté du spam, en 2007 les experts de Kaspersky Lab ont établi à 79.2% la part du spam dans le trafic de courrier. Le volume de spam diffusé en cours d’année a doublé. Ceci est la conséquence de l’augmentation des messages dans l’ensemble et de la croissance du nombre de PC infectés exploités pour la diffusion de spam. Les Etats-Unis et la Russie remportent la première et deuxième place pour la quantité de spam diffusé en 2007, suivis de la Pologne.

Une tendance clé du développement du spam est l’apparition de « diffusion rapide ». Les messages envoyés atteignent les boîtes de courrier de millions d’utilisateurs en 15-30 minutes. Autre évènement notoire de l’année 2007 - le nouveau format de spam détecté en octobre et dont la pièce jointe était un fichier mp-3.

.../...

• http://www.kaspersky.com/fr/news?id=207217063

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie un rapport analytique intitulé "Menaces informatiques modernes" pour le troisième trimestre 2007. Ce rapport a été rédigé par Alexandre Gostev et Vitaly Kamluk, deux experts antivirus de la société.

Dans ce rapport trimestriel, les experts évoquent une nouvelle tendance : les nouvelles menaces se présentent généralement sous la forme d'un flux massif de chevaux de Troie identiques qui ne suscite plus autant de commentaires dans la société que par le passé. L'absence de nouveautés et l'ampleur de l'activité des individus mal intentionnés témoignent, selon les experts, de la professionnalisation des cybercriminels : ils évitent maintenant d'attirer l'attention de la presse et encore moins celle des autorités judiciaires.

Toutefois, la cupidité des individus mal intentionnés dissimulait un lien de parenté fort entre les particularités des programmes malveillants. Ce fut le cas avec l'apparition d'un nouveau cheval de Troie escroc et d'une ressource Internet sur laquelle une multitude de réseaux de zombies étaient placés. Le dépassement des deux millions d'ordinateurs infectés au sein de ce "réseau d'assaut" a également attiré l'attention et il y eut aussi l'émergence d'un logiciel de Troie espion développé pour voler les données des utilisateurs du système russe de transactions boursières en ligne.

.../...

• http://www.kaspersky.com/fr/news?id=207217038

Cet article traite uniquement de diverses méthodes d'identification du code malveillant, des liens fonctionnels et chronologiques qui les unissent et de leurs particularités technologiques et pratiques. D'un côté, nombreuses sont les technologies et les principes décrits ici qui sont d'actualité non seulement dans les logiciels antivirus mais également dans le contexte élargi de la sécurité informatique. D'un autre côté, l'auteur a choisi de ne pas aborder d'autres technologies importantes mais plus particulières au secteur de la lutte contre les virus telles que le décompactage des programmes compactés et la détection au vol à l'aide des signatures.

La toute première technologie de recherche des programmes malveillants reposait sur l'utilisation de signatures, à savoir des morceaux de code permettant d'identifier de manière univoque le programme malveillant en question. Au fur et à mesure que les virus ont évolué, les technologies employées pour les détecter se sont diversifiées et elles sont devenues plus complexes. Toutes ces technologies avancées que sont l'heuristique ou l'analyse des comportements appartiennent à la famille de technologies qui ne reposent pas sur les signatures.

Bien que le titre de cet article fasse référence à l'ensemble du spectre des technologies de détection des codes malveillants, il traitera principalement des technologies qui ne reposent pas sur les signatures. Il n'y a presque plus rien à dire sur les technologies à base des signatures étant donné leur caractère primitif et univoque. La notion de technologies qui ne reposent pas sur les signatures est floue pour les utilisateurs. Qu'est-ce qui se cache derrière des termes tels que "heuristique", "détection proactive", "détection en fonction du comportement", "HIPS" ? Quels sont les rapports existant entre ces technologies ? Quels sont les avantages et les inconvénients de chacune ? Le présent article va tenter de répondre à ces questions. Qui plus est, cet article, à l'instar de l'article intitulé "Evolution de l'auto-défense des programmes malveillants", vise à systématiser et à présenter de la manière la plus objective possible certains des problèmes liés aux programmes malveillants et à la protection contre ceux-ci. Les articles de cette série sont destinés aux lecteurs qui ont une connaissance générale des technologies de lutte contre les virus sans être des spécialistes dans le domaine de la protection contre les programmes malveillants.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676117