Actu News AntiVirus, AntiSpam, Cyber Criminalités

En juin 2004, Kaspersky Lab recevait le premier exemple de virus pour téléphone mobile. Nous savons maintenant qu’il s’agissait du fruit du travail du célèbre groupe international d’auteurs de virus 29A et plus particulièrement, d’un de ces membres connu sous le pseudonyme de Vallez.

La boîte de Pandore avait été ouverte et à l’heure actuelle, les collections de virus des éditeurs de logiciels antivirus comptent des centaines de chevaux de Troie et de vers qui prennent les téléphones mobiles pour cible. Les programmes malveillants pour Symbian qui apparaissaient au compte-goutte en 2004 se manifestent maintenant dans un flux plus marqué qui ne va que se renforcer dans un avenir proche. Nous ajoutons chaque semaine à notre base antivirale environ dix chevaux de Troie dont le nom commence par le préfixe « SymbOS ».

Le plus désolant est que ce processus s’accompagne d’une épidémie réelle et grandissante de vers pour téléphones mobiles dont l’ampleur n’a pas encore pu être définie. Il y a un an seulement, nous apprenions que Cabir était découvert dans un pays ou une ville. Ensuite, les personnes dont le téléphone avait été infecté nous appelaient directement et nous devenions ainsi témoins de cas réel d’infection. Maintenant, de nombreux employés de Kaspersky Lab à Moscou ont été les victimes directes de tels vers.

L’ampleur de la diffusion des vers pour téléphones mobiles s’explique peut-être par des connaissances informatiques moins développées chez les utilisateurs de téléphones mobiles par comparaison aux utilisateurs d’Internet. D’un autre côté, même les utilisateurs expérimentés considèrent les virus pour appareils mobiles comme une menace lointaine.

Mais le fait est que les virus pour appareils mobiles ne vivent pas dans un univers parallèle. Ils sont déjà parmi nous et chaque fois que vous utilisez le métro, que vous allez au cinéma ou que vous vous rendez dans un aéroport international, votre téléphone est menacé.

Il reste encore beaucoup de chemin à parcourir en matière d’éducation des utilisateurs pour parvenir à un niveau de sensibilisation identique à celui applicable aux virus pour ordinateurs classiques.

.../...

• http://www.viruslist.com/fr/analysis?pubid=199371545

Email-Worm.Win32.Warezov.at, un nouveau ver identifié par Kaspersky Lab se propage en ce moment très rapidement.

Une description complète est disponible ici.

Les bases antivirales ont été mises à jour et sont disponibles au téléchargement.

• http://www.viruslist.com/fr/viruses/alerts?alertid=199223705

Ce rapport analyse le volume du courrier indésirable au premier semestre 2006 ainsi que les thèmes utilisés. Il présente les nouvelles astuces adoptées par les spammeurs ainsi que les dernières techniques de diffusion. Nous avançons également des prévisions pour le deuxième semestre. Ce rapport sera utile aussi bien aux spécialistes de la sécurité informatique qu'aux particuliers intéressés par la problématique du courrier indésirable.

Kaspersky Lab reçoit et analyse entre 300 000 et 500 000 messages non sollicités en moyenne par jour. Ce trafic provient de pièges spéciaux mis en place et de prélèvements dans les flux de messages non sollicités envoyés reçus par nos clients et partenaires. Tout le trafic qui entre dans le système est analysé automatiquement. Une partie de ce trafic est également analysée manuellement. Le répertoire unique du courrier indésirable permet d'étudier en détails la répartition thématique et quantitative des messages non sollicités.

.../...

Conclusions

1. Le pourcentage de courrier indésirable reste élevé : 75-78%. entre 75 et 78%. On a enregistré 82,2 % de messages non sollicités dans le courrier à la fin du mois de juin.
2. Les messages non sollicités les plus souvent reçus proposent : des escroqueries informatiques, des produits pharmaceutiques (principalement du Viagra et d'autres médicaments identiques), des services de formation.
3. Un nouveau mode d'escroquerie par courrier indésirable a fait son apparition en Russie. Le message invite le destinataire à envoyer, pour une raison quelconque, un SMS particulier (contenant un mot ou un numéro de code) vers un numéro payant. Le but des spammeurs est de faire venir cet argent sur leurs comptes.
4. On observe l'évolution des méthodes actuelles de diffusion du courrier indésirable.
5. Les spammeurs partent à la conquête des forums et des blogs.
6. Le courrier indésirable graphique est une nouvelle branche des technologies liées au courrier indésirable.
7. Le volume de courrier indésirable ne va pas diminuer au cours des six prochains mois.
8. Le caractère criminel du courrier indésirable va se renforcer. Le nombre de courrier indésirable à caractère criminel en langue russe va augmenter.
9. Les trois principaux thèmes des messages non sollicités vont vraisemblablement rester inchangés au cours des six prochains mois.
10. Les spammeurs ne vont pas arrêter leur recherche sur d'autres canaux de diffusion.

• http://www.viruslist.com/fr/analysis?pubid=199086506

Dans le rapport précédent de Kaspersky Lab, nous nous sommes penchés sur les attaques les plus populaires menées via Internet en 2005 et nous les avons ventilées par pays d'origine. Suivait également un aperçu de l'évolution de certains des codes malveillants les plus utilisés tout au long de l'année et nous avions conclu ce rapport en affirmant que la Chine était le pays d'origine ade plus de 38% des attaques de codes malveillants pouvant se reproduire.

Dans les pages qui suivent, nous allons vous offrir une analyse des attaques interceptées par le réseau Smallpot (Pot de miel) au cours du premier semestre 2006. Nous nous pencherons également sur la répartition de ces attaques en fonction de l'adresse IP et du pays d'origine et nous tenterons de voir si la situation a connu de grands bouleversements depuis 2005. La dernière partie de cet article est consacrée à certains des correctifs diffusés au cours des six premiers mois de 2006 qui pourraient avoir un impact sur l'évolution des attaques Internet et des codes malveillants. Nous terminerons ce rapport par des prévisions.

.../...

• http://www.viruslist.com/fr/analysis?pubid=199079943

Cette section du rapport semestriel est consacrée aux programmes malveillants et aux vulnérabilités des systèmes d’exploitation de la famille Unix. Dans la mesure où Mac OS X est en réalité un système Unix, il sera également abordé ici. De plus, OS X est désormais plus intéressant à étudier que les autres systèmes d’exploitation inspirés d’Unix.

.../...

• http://www.viruslist.com/fr/analysis?pubid=197503146

Ce rapport met en lumière les changements les plus significatifs survenus dans le domaine de la sécurité informatique au cours des six derniers mois et avance une série de prévisions sur le développement le plus probable sur la base des statistiques en notre possession.

Ce rapport s’adresse avant tout aux spécialistes de la sécurité informatique qui traitent de la problématique des codes malveillants mais il est également accessible à tous les utilisateurs que le sujet intéresse.

Le premier semestre 2006 a été marqué par des changements qui ne sont pas passés inaperçus. Le nombre de nouvelles variantes de code malveillant découvertes par mois a augmenté en moyenne de 8% par rapport au deuxième semestre de l’année dernière :

.../...

• http://www.viruslist.com/fr/analysis?pubid=197501073

Le nombre de virus connus pour Windows Mobile a doublé au cours du premier semestre 2006. Dès que le nombre de téléphone "intelligents" sera comparable au nombre d'ordinateurs personnels, les risques d'épidémies de virus seront comparables également. Il n'est pas improbable que le nombre de téléphones intelligents atteigne près de 100 millions d'unités dans le monde en 2007. Un tel nombre de victimes potentiels va certainement attirer l'attention d'un grand nombre de cyber-criminels et d'auteurs de virus.

Dynamique de l'émergence de nouveaux programmes malveillants

Les auteurs de virus pour téléphones portables ont manifesté un regain d'activité au début de l'année 2006 en lançant dans la nature toute une série de nouveaux programmes malveillants de qualité pour les téléphones portables. Ces créations se caractérisent par la diversité des plates-formes ciblées et marquent une expansion dans le domaine des technologies mobiles qui avaient été délaissées jusqu'à présent.

En février et mars, le nombre de nouveaux programmes malveillants pour appareils nomades augmentait de 5 à 7 unités par semaine, voire de 10. Alors qu'on comptait environ 150 virus connus pour Symbian au début de l'année, ce nombre allait atteindre près de 300 en été. Plusieurs éditeurs de logiciels antivirus ont relevé ce fait, même s'il est toujours difficile de citer un chiffre exact en raison des différentes méthodes de détection des logiciels antivirus. Au deuxième trimestre 2006, nous avons assisté à l'arrêt de la croissance du nombre de nouveaux échantillons, aussi bien pour les familles connues que pour les nouvelles.

.../...

• http://www.viruslist.com/fr/analysis?pubid=199085224

Nouveauté dans le classement :

• Bankfraud.od

En hausse dans le classement :

• Mytob.u, Mytob.w, Mytob.cg, Mytob.a, NetSky.af,

En baisse dans le classement :

• Mytob.q, NetSky.y, Mytob.t, NetSky.x, Mytob.r, Mytob.x

De retour dans le classement :

• NetSky.t, Mytob.h, LovGate.ae, Mytob.j

Inchangé :

• Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Nyxem.e, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.LovGate.w

.../...

• http://www.viruslist.com/fr/analysis?pubid=196882735

Comparer au classement du mois de juillet que nous avions considéré comme un modèle en raison de sa composition. Nous pouvons clairement identifier les virus qui sont repris de plein droit et qui sont bel et bien présents sur Internet et le virus qui ont fait leur entrée au classement uniquement grâce aux particularités de fonctionnement du scanner online et il est fort probable qu’ils disparaissent du classement aussi vite qu’ils n’y sont entrés.

Le trio de tête du Top 20 au mois d’août aurait pu figurer dans nos statistiques du début d’année sur le courrier. Il s’agit de trois vers dont les deux premiers ont été particulièrement remarqués en 2004 et 2005. NetSky.g fut le virus le plus largement répandu en 2004. Mais à l’heure qu’il est, ces deux vers ne figurent déjà plus dans notre classement pour le courrier, ce qui signifie qu’ils ne circulent plus dans le courrier électronique. Il y a plusieurs explications possibles à leur apparition dans le Top 20 Online. La principale explication tient aux différentes sources utilisées pour obtenir les statistiques servant à l’élaboration de nos classements. Ainsi, le Top 20 des virus de courrier repose sur les données antivirus récoltées sur quelques serveurs de messagerie important et reflètent le nombre de virus interceptés et neutralisé. Le Top 20 Online quant à lui repose sur les données obtenues auprès des machines d’utilisateurs finaux qui n’utilisent pas nécessairement un logiciel antivirus. Pour cette raison, le « contingent » de virus sur de tels ordinateurs peut être particulièrement bigarré.

..../...

• http://www.viruslist.com/fr/analysis?pubid=196882734