Actu News AntiVirus, AntiSpam, Cyber Criminalités

Le social engineering (ingénierie sociale), technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur.

• http://fr.wikipedia.org/wiki/Ingénierie_sociale_(sécurité_de_l'information)

BFM : Jean-Philippe Bichard, le 17 juin Porte-parole de Kaspersky Lab France

Les Cyber attaques............

• http://www.1001podcast.com/podcast/BFM/channel11/20080617_jean_philippe_bichard_bfm.mp3
• http://www.bfmradio.fr/index.php?id=149&idemission=11

---

Le Livre blanc veut plus de sous mais moins de soldats

.../...

Si le risque d'un conflit majeur en Europe s'est estompé, le catalogue des menaces qu'il dresse s'est enrichi, d'autant qu'il traite désormais aussi de sécurité: cyber-attaques, terrorisme, pandémies, crises sanitaires ou catastrophes climatiques. .
.../..

• http://www.lexpress.fr/actualite/politique/le-livre-blanc-veut-plus-de-sous-mais-moins-de-soldats_512417.html

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroquerie, botnet, spam, phishing, etc.), annonce le lancement de l'initiative internationale « Stop Gpcode ». Ce code malicieux s’avère très dangereux. L'utilisateur reçoit un message automatique qui indique que ses fichiers sont cryptés et qu'il peut obtenir le programme permettant de les déchiffrer en échange du versement d'une somme définie.

Cette initiative vise à « déchiffrer » la clé RSA-1024 utilisée par le programme malveillant Virus.Win32.Gpcode.ak, dernière version en date du très dangereux code malicieux maître chanteur Gpcode.

La définition de Virus.Win32.Gpcode.ak a été ajoutée aux bases antivirales de Kaspersky Lab le 4 juin 2008.

• http://antivirus-france.net/blog/index.php/2008/06/06/227-virus-win32-gpcode-ak-statut-risque-moyen

.../...

• http://www.kaspersky.com/fr/news?id=207217093
• http://forum.kaspersky.com/index.php?showforum=90

Kaspersky Lab identifie une nouvelle version du code malicieux Gpcode - Virus.Win32.Gpcode.ak.

Cette nouvelle variante de Gpcode chiffre les fichiers aux extensions DOC, TXT, PDF, XLS, JPG, PNG, CPP, H et autres sur les disques durs à l'aide de l'algorithme de chiffrement RSA 1024 bit.

Après avoir chiffrés les fichiers, le virus affiche le message suivant :

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor
To buy decrypting tool contact us at: ********@yahoo.com

[Traduction: Vos fichiers sont chiffrés par un algorithme RSA-1024. Pour restaurer vos fichiers vous devez acheter notre décodeur. Pour acheter le décodeur, contactez-nous à l'adresse ********@yahoo.com.]

A l'heure actuelle il n'y a aucun moyen de récupérer les données sans céder au chantage.

Kaspersky Lab recommande fortement à tous les internautes d'activer sur leur PC le niveau de protection maximal contre les codes malicieux et les attaques de réseaux, et d'éviter d'ouvrir des programmes suspects en provenance de sources inconnues.

La procédure de détection de Virus.Win32.Gpcode.ak a été ajoutée dans les bases de signatures de Kaspersky Lab le 04 juin à 18.39 GMT+3.

• http://www.viruslist.com/fr/viruses/alerts?alertid=200468509

Programme malicieux qui chiffre les données de l'utilisateur sur le PC victime. Il s'agit d'une application Windows (fichier PE EXE) de 8030 octets.

Page d'accueil / Virus / Encyclopédie Virus Virus.Win32.Gpcode.ak Autre version: .ac, .ae, .af, .ag, .ai, .f

Date de détection 04 jui 2008 14:39 GMT Date de publication 06 jui 2008 Comportement Virus Plateforme Win32

   * Détails Techniques
   * Action destructrice

Détails Techniques

Programme malicieux qui chiffre les données de l'utilisateur sur le PC victime. Il s'agit d'une application Windows (fichier PE EXE) de 8030 octets. Action destructrice

Une fois exécuté, le virus crée en mémoire un identifiant unique (mutex) _G_P_C_, pour indiquer sa présence dans le système.

Le virus passe ensuite en revue tous les disques logiques à la recherche de fichiers appropriés au chiffrement.

Le programme malicieux utilise Microsoft Enhanced Cryptographic Provider v1.0 (intégré dans Windows) pour chiffrer les fichiers. Les fichiers sont cryptés à l'aide de l'algorhitme RC4. La clé de chiffrement est ensuite chiffrée à l'aide d'une clé publique RSA (1024 bit) présente dans le corps du virus.

L'algorithme RSA présente deux types de clés de chiffrement - privée et publique. Pour crypter les messages, une clé publique suffit. Un message chiffré lui ne peut être décrypté qu'à l'aide d'une clé privée.

.../...

• http://www.viruslist.com/fr/viruses/encyclopedia?virusid=313444

Tendances du mois de mai 2008

• En hausse dans le classement: Email-Worm.Win32.NetSky.y, Email-Worm.Win32.Scano.gen, Email-Worm.Win32.Nyxem.e, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.NetSky.t
• En baisse dans le classement: Email-Worm.Win32.NetSky.d, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.Bagle.gen, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.NetSky.c
• De retour dans le classement: Email-Worm.Win32.NetSky.x, Email-Worm.Win32.NetSky.b, Net-Worm.Win32.Mytob.u, Email-Worm.Win32.NetSky.r, Net-Worm.Win32.Mytob.bi, Net-Worm.Win32.Mytob.t, Net-Worm.Win32.Mytob.cg

.../...

• http://www.kaspersky.com/fr/news?id=207217089

Tendances des statistiques de l'online scanner :

• Dans le classement sont apparus 9 nouveaux programmes malicieux et potentiellement dangereux : Trojan-Downloader.Win32.Pendix.d, Net-Worm.Win32.Allaple.b, Net-Worm.Win32.Allaple.e, Backdoor.Win32.Prorat.dz, Virus.Win32.Xorer.du, Trojan-Spy.Win32.Delf.ps, not-a-virus:PSWTool.Win32.PWDump.2, Backdoor.Win32.Bifrose.de, Virus.Win32.Alman.b
• En hausse dans le classement: Virus.Win32.Virut.n, not-a-virus:AdWare.Win32.Agent.zk, Trojan.Win32.Delf.aam, Worm.Win32.Mabezat.b, Trojan-Spy.Win32.Ardamax.n
• En baisse dans le classement: Email-Worm.Win32.Brontok.q, not-a-virus:PSWTool.Win32.RAS.a, Virus.Win32.Virut.q, Email-Worm.Win32.Rays
• Sont revenus dans le classement: Trojan-Downloader.Win32.AutoIt.aa, Worm.Win32.AutoIt.i

.../...

• http://www.kaspersky.com/fr/news?id=207217090

Le terme “vulnérabilité” est souvent employé dans différents contextes du jargon de la sécurité informatique.

Au sens large du terme, le terme vulnérabilité est associé à une violation de la politique de sécurité. Cela peut être le résultat de règles de sécurité insuffisantes, ou d'un problème dans le logiciel. En théorie, tous les systèmes informatiques sont porteurs de vulnérabilités, le danger apparaît lorsque ces dernières sont utilisées pour causer du tort au système.

.../..

• http://www.viruslist.com/fr/hackers/info?chapter=162426084
• http://www.cve.mitre.org/about/terminology.html