Actu News AntiVirus, AntiSpam, Cyber Criminalités

Summary Report 2011. The Product of the Year Award goes to Kaspersky

• http://www.av-comparatives.org/en/comparativesreviews/summary-reports

Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dès samedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.

Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.

Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer: l’utilisation de l’image d’une institution ou d’une entreprise; la faute que l’on peut réparer; l’obstruction.

.../...

Les conseils

D’abord de bon sens: la gendarmerie, la police ou les services publics en général, n’iront pas bloquer votre ordinateur et vous menacer de devoir payer une amende, encore moins pour des faits totalement vagues et par un moyen de paiement plutôt réservé à des applications ludiques. Donc, dans ces cas-là se renseigner sur Internet (comme l’ont fait de nombreuses victimes sur des forums d’échanges) ou appeler l’administration concernée et ne jamais payer de sommes d’argent dans un tel contexte.

Sur le plan technique ensuite: tenir à jour son système d’exploitation, les différents logiciels et ajouts (plugins) installés (Java, Flash, Adobe reader pour ne citer que quelques-uns), ainsi que les solutions de sécurité (tels les antivirus).

..../...

---

Source

• http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/
• http://blog.laboissiere.org/index.php?2011/12/19/127-mise-en-garde-phenomene-viral-informatique-virus-gendarmerie-nationale

• http://www.flickr.com/photos/e_kaspersky/6435981643/
https://plus.google.com/u/0/112429599546378471799/posts/hRUbczNCq3E

A l'heure actuelle, il n'existe pratiquement plus un seul pays épargné par le courrier indésirable. Cela fait plusieurs années que les diffuseurs de courrier indésirable se battent pour les territoires d'où ils diffuseront leurs messages. Ils tentent de préserver leurs conquêtes et d'en obtenir de nouvelles. De leurs côtés, les autorités judiciaires, les éditeurs de solutions de lutte contre le courrier indésirable et divers groupes font tout ce qui est en leur pouvoir pour les en empêcher. Cet article se penche sur les facteurs qui influencent la migration des sources de courrier indésirable, sur les modifications au niveau de la répartition des sources pays par pays et sur les tendances observées dans cette migration.

• http://www.viruslist.com/fr/analysis?pubid=200676258

KSC9: Application Management

---

KSC9: Endpoint Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Setting up Tasks

---

KSC9: Repositories

---

KSC9: Setting up Tasks

The event was held in Moscow in June, 2-5, 2011 and was attended by 27 journalist from the Middle East, Greece, Poland, Romania, Slovenia, Turkey & South Africa. It has been Kaspersky Lab's first experience when the most influential journalists of the EEMEA region were brought together -- from both IT and general interest media including TV channels. They have had an excellent opportunity to be the first to test the Hybrid protection provided by KIS 2012 product and enjoy an extensive sightseeing tour around Moscow familiarizing themselves with "the best of both worlds" -- royal and soviet eras of the Russian history.

Près d'un tiers (31%) des citoyens européens ayant utilisé Internet au cours des 12 derniers mois déclarent avoir été victimes d'un virus ou d'un autre type d'attaque informatique, selon une enquête de l'office statistique de l'Union européenne publiée aujourd'hui. .../...

• http://www.lemondeinformatique.fr/actualites/lire-34-des-internautes-francais-touches-par-un-virus-informatique-en-2010-32834.html

---

Vous êtes près d’une personne sur trois à avoir subi une perte d’information, de temps ou même d’un vol d’argent (pour 3% d’entre vous) l’année dernière, à cause d’un ou plusieurs virus informatiques et ce malgré l’utilisation intensive d’antivirus.

Près d'un tiers des Belges (32%) qui ont utilisé internet sur une période de 12 mois en 2009 et 2010 ont déclaré avoir été victimes d'un virus ou d'une autre infection informatique ayant résulté en une perte d'informations ou de temps au cours de cette période, selon des données publiées ce lundi par Eurostat. L'office européen de statistique a diffusé ces données à la veille de la journée pour un internet plus sûr, un événement organisé par INSAFE, le réseau européen pour la sécurité sur internet, cofinancé par la Commission. Les chiffres belges sont très proches de la moyenne européenne, puisque 31% des internautes des 27 Etats membres ont été victimes d'un virus.

• http://www.rtlinfo.be/info/belgique/societe/773686/pres-d-un-tiers-des-belges-victimes-d-un-virus-informatique-en-2010

Kaspersky Corporate sales team wishes you Happy New Year 2011 ! from Sébastien Borras on Vimeo.

La fraude sur Internet existe pratiquement depuis les premiers jours d’internet. Chaque année, des auteurs malveillants mettent au point de nouvelles techniques et de nouvelles tactiques destinées à tromper leurs victimes potentielles.

Une particularité différencie la fraude sur Internet des autres menaces du Net telles que les virus, les chevaux de Troie, les logiciels espions, les intercepteurs de SMS, les pollupostages, etc.: c'est un individu réel — et non un ordinateur — qui tire les fils du stratagème. Les auteurs malveillants ont donc aussi des points faibles. Il s'ensuit, d'une part, qu'aucun programme ne peut offrir une protection à 100 %, mais aussi, d'autre part, que les utilisateurs eux-mêmes doivent adopter une attitude proactive afin d'assurer leur propre sécurité en ligne.

Ce n'est pas la première fois que nous abordons les aspects techniques et les procédés caractéristiques des fraudes mises au point par des cyber-délinquants (voir notre précédent article). Il est vrai que ce genre d'information ne suffit pas. Dans cet article, nous examinons les différents types de fraude et présenterons quelques règles simples qui pourront servir à éviter bon nombre de pièges sur Internet.

Les différents types de fraude

• Hameçonnage ou « phishing »
• Hameçonnage : le cas des réseaux sociaux
• Hameçonnage : le cas des jeux en ligne

Autres types habituels de fraude

• Fausse annonce de loterie gagnante
• Arnaque à la nigérienne
• Montages pyramidaux et argent facile
• La poule aux œufs d'or
• Demandes de dons

Aspects techniques de la fraude

• Le champ « À : » contient un autre nom que le vôtre ;
• L'adresse qui figure dans le champ « De : » vous est inconnue ;
• Certains mots sont en MAJUSCULES ;
• Certains mots sont déformés (« Lloan » ou « Crrédit" plutôt que « Loan » ou "Crédit », ou « Vous avezgagné » plutôt que "Vous avez gagné ») ;
• Le lien ne correspond pas à l'adresse officielle de l'entreprise ;
• Une salutation impersonnelle comme « Cher ami, Chère cliente, Cher abonné, Bonjour ! » ;

Quelques mots sur l'ingénierie sociale

• La cupidité
• La peur
• La naïveté, l'altruisme, la crédulité

.../...

Daria Gudkova

• http://www.viruslist.com/fr/analysis?pubid=200676239

Le succès du Mac en fait une cible de plus en plus tentante pour les cybercriminels, néanmoins de nombreux utilisateurs ne se sentent pas menacés. Aujourd’hui, 300 des 35 000 virus détectés quotidiennement par Kaspersky Lab visent les Mac, le reste s’attaquant aux PC. Mais la situation évolue, et la multiplication des programmes malveillants spécifiques ne constitue pas la seule menace pour les utilisateurs de Mac : Kaspersky Anti-Virus 2011 pour Mac protège également leurs ordinateurs contre la transmission de virus PC.

Il est facile pour les utilisateurs de Mac d’ignorer les virus PC dans la mesure où ceux-ci n’endommagent pas leur système, même s’ils peuvent le ralentir. Pourtant, la plupart d’entre eux travaillent ou communiquent avec des utilisateurs de PC, échangeant des données via un réseau commun, par e-mail, partage de fichiers, clé USB, disque dur ou messagerie instantanée. Des programmes malveillants (malware) peuvent transiter par tous ces canaux. Personne ne souhaite infecter les ordinateurs de ses amis ou collègues, c’est pourquoi il est vital pour les utilisateurs de Mac de prendre conscience de ces risques et de disposer de l’antivirus adéquat pour sécuriser leur propre machine et son contenu.

« Le succès sans cesse croissant du Mac va de pair avec une prolifération des menaces visant son système d’exploitation Mac OS », commente Vartan Minasyan, Responsable produits de Kaspersky Lab. « Nos études révèlent que de nombreux utilisateurs de Mac n’en sont toujours pas conscients et n’ont pas installé le logiciel de sécurité adapté pour protéger leur machine mais aussi les autres ordinateurs non Mac du réseau. Kaspersky Anti-Virus 2011 pour Mac est conçu pour offrir une protection et une sécurité maximale, via une interface intuitive à laquelle les utilisateurs de Mac sont habitués. »

La dernière version en date de Kaspersky Anti-Virus pour Mac assure une protection contre toutes les formes de logiciels malveillants, d’attaques de pirates et de spam. Elle fait appel à une technologie cloud pour comparer les fichiers suspects à la base mondiale de menaces de Kaspersky Lab, constamment actualisée, de façon à identifier et bloquer rapidement les menaces les plus récentes.

Kaspersky Anti-Virus 2011 pour Mac offre une interface utilisateur enrichie, dans le plus pur style Mac, ainsi qu’une protection renforcée contre tous types de menaces informatiques : virus, vers, chevaux de Troie, logiciels espions (spyware) ou publicitaires (adware), « bots » et escroqueries par hameçonnage (phishing).

Parmi les autres nouveautés ou perfectionnements de Kaspersky Anti-Virus 2011 pour Mac :

• Méthodes de détection des signatures de malwares (virus, chevaux de Troie, vers, bots), complétées par une analyse heuristique évoluée des fichiers, afin de protéger les ordinateurs des utilisateurs contre les nouvelles menaces dont la signature n’est pas encore reconnue.
• Protection contre les vols d’identité et les logiciels parasites (adwares, par exemple).
• Conseiller Kaspersky (« URL Advisor »), compatible avec les navigateurs Safari, Mozilla Firefox et Google Chrome, informant les utilisateurs sur les liens qui pointent vers des sites Web suspects et dangereux.
• Protection contre les erreurs de l’utilisateur pouvant aboutir à la fuite de données ou à la modification par inadvertance des paramètres de sécurité.
• Fonctionnement à grande vitesse et économe en ressources de façon à ne pas ralentir l’ordinateur.

Kaspersky Anti-Virus 2011 pour Mac est conçu pour protéger le système d’exploitation Mac OS X 10.5 et les versions ultérieures, en mode 32 ou 64 bits.

• http://www.kaspersky.com/fr/news?id=207217252
• Kaspersky Anti-Virus Mac

---

Kaspersky Anti-Virus 2011 pour Mac sera disponible sur la boutique Web de Kaspersky Lab et chez les distributeurs en France à compter du 30 novembre 2010.

Est-il possible de décrire la raison humaine avec tellement de précision au point de pouvoir la reproduire à l'aide d'une machine ? L'avis des scientifiques sur la question est partagé. Les développeurs qui travaillent sur l'intelligence artificielle adoptent les méthodes les plus diverses. Certains accordent leurs préférences aux réseaux neuronaux artificiels tandis que d'autres s'intéressent aux manipulations de symboles. Mais jusqu'à présent, pas un seul exemplaire d'intelligence artificielle n'a réussi le test de Turing au cours duquel il doit être impossible de discerner l'intelligence de la machine et celle de l'homme.

Un des domaines les plus prometteurs pour l'application de l'intelligence artificielle est la virologie informatique et la réparation à distance des ordinateurs.

.../....

• http://www.viruslist.com/fr/analysis?pubid=200676238

Le "faux logiciel de sécurité" est une forme de malware, qui peut tromper ou induire en erreur les utilisateurs à payer pour l'élimination des "faux logiciels malveillants". Ce type de logiciels, ces dernières années, est devenu une menace. Sur ce site nous avons rassemblé tous les logiciels de sécurité connus comme étant des logiciels "voyous".

• http://support.kaspersky.com/viruses/rogue

Parties de cartes, jeux de société, gendarmes et voleurs — tricher est un phénomène aussi ancien que le jeu lui-même. L'esprit de compétition pousse les joueurs à enfreindre les règles pour obtenir des avantages non mérités et, en définitive, gagner au jeu.

Pourquoi les jeux d'ordinateur feraient-ils exception à cette règle ? Dans tous les jeux, il existe des « astuces » qui permettent aux joueurs impatients ou expérimentés de gagner plus rapidement ou d'améliorer leur score. Tout le monde connaît ces deux exemples, devenus légendaires : le Godmode (littéralement, le « mode dieu », qui donne l'immortalité à un personnage) et l'astuce qui permet au cours d'un jeu FPS (first-person shooter, jeu de tir subjectif) de se doter de toutes les armes et de munitions illimitées.

Avec la généralisation des accès Internet bon marché, les jeux de rôle en ligne dits MMORPG (Massive Multiplayer Online Role-Playing Games) sont devenus la référence obligée pour des parties qui sont à la fois durables et complexes. Au cours du jeu, l'utilisateur se fabrique son propre personnage dans un monde imaginaire virtuel, en même temps que d'autres joueurs dans le monde entier, qui sont autant d'adversaires de toutes sortes.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676234

Selon les statistiques de Kaspersky Lab, une nouvelle variante baptisée « bh » de Sality, un virus polymorphe notoire, apparaît particulièrement répandue sur les ordinateurs des utilisateurs. Nouveau venu dans le classement, Sality.bh s’est hissé en 11ème position, se propageant à l’aide du cheval de Troie Trojan-Dropper.Win32.Sality.cx, qui se sert d’une vulnérabilité dans les fichiers Windows LNK. C’est la même faille de type « zero-day » qui a été exploitée par le désormais tristement célèbre ver Stuxnet. Cette même vulnérabilité a déjà été exploitée par Trojan-Dropper.Win32.Sality.r en août dernier.

La répartition géographique de ces « droppers » reflète celle du ver Stuxnet : elle est dans les deux casplus marquée en Inde, puis au Vietnam et enfin en Russie.

« Les cybercriminels sont généralement très prompts à exploiter les nouvelles vulnérabilités dès leur découverte, encouragés par le le fait qu’un nombre considérable d’utilisateurs négligent de mettre à jour régulièrement leurs logiciels. La vaste couverture médiatique accordée à Stuxnet n’a fait que mettre en lumière les failles exploitées par divers groupes cybercriminels », commente Vyacheslav Zakorzhevsky, Senior Virus Analyst chez Kaspersky Lab et auteur de l’étude. La publicité fait par ailleurs son entrée en force dans ce nouveau classement des cybermenaces.

En effet, pour la première fois, le nombre d’adwares est égal aux nombres de codes malveillants exploitant des failles, qui demeurent très prisés des cybercriminels. Au total, sept programmes publicitaires de type AdWare.Win32 se sont glissés dans le Top 20 du mois de septembre. Plus ennuyeux que dangereux, ces adwares ont pour principal objectif d’attirer l’attention des utilisateurs au moyen de bannières publicitaires intégrées dans des logiciels classiques. Bien que généralement inoffensifs, ces programmes ralentissent néanmoins les ordinateurs.

.../...

• http://www.kaspersky.com/fr/news?id=207217249
• http://www.viruslist.com/fr/analysis?pubid=200676231

In the test described below, we analyzed the self-protection capabilities of antivirus solutions that run under Windows XP SP3 and Windows 7 x86. Self-protection from the following types of attacks was analyzed:

1. Modification of file and registry key access permissions.
2. Modification / removal of modules.
3. Deletion of antivirus databases.
4. Modification / deletion of important registry keys.
5. Process termination.
6. Modification of processes / code.
7. Driver unloading.

.../...

(Test results (September 28, 2010))

• http://www.anti-malware-test.com/?q=node/190