Blog Actu News Anti Virus

L’unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a identifié un immense réseau botnet lors de l’arrestation d’un jeune homme de 19 ans la semaine dernière. Cette unité s’est adressée à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), afin de fournir aux victimes les informations nécessaires pour neutraliser le malware sur leurs systèmes. La neutralisation de ce malware a en fin de compte contribué à renverser le botnet. Il s’agit là d’un excellent exemple de l’étroite coopération qui existe entre l’industrie antivirale et la police.

A la demande de la police néerlandaise, Kaspersky Lab a établi des instructions détaillées sur la façon de supprimer ce malware. La police néerlandaise dirigeait les victimes vers la page du site web de Kaspersky Lab contenant ces instructions et vers un site web où les victimes pouvaient déposer une plainte en bonne et due forme. Eddy Willems, évangéliste de la sécurité à Kaspersky Lab Benelux, a travaillé étroitement avec la High Tech Crime Unit, et estime que ce cas illustre clairement l’appui que peut apporter l’industrie de la sécurité informatique aux forces de l’ordre dans la lutte contre le cyber-crime. Un porte-parole du Service des poursuites pénales (Public Prosecution Service) confirme : « Le Service des poursuites pénales et la police ont travaillé sur ce cas avec le soutien de Kaspersky Lab et en retirent une grande satisfaction ».

.../...

• http://www.kaspersky.com/fr/news?id=207217108

Shadowbot Removal Instructions

• http://www.kaspersky.com/shadowbot

• Backdoor.Win32.IRCBot.bit
• Backdoor.Win32.IRCBot.biy
• Backdoor.Win32.IRCBot.bjd
• Backdoor.Win32.IRCBot.bjh
• Backdoor.Win32.IRCBot.cja
• Backdoor.Win32.IRCBot.cjj
• Backdoor.Win32.IRCBot.ckq
• Backdoor.Win32.IRCBot.cow
• Backdoor.Win32.IRCBot.czt
• Backdoor.Win32.IRCBot.ekz
• Rootkit.Win32.Agent.aet
• Trojan-Downloader.Win32.Injecter.pj
• Trojan.Win32.DNSChanger.azo
• Trojan.Win32.DNSChanger.bao
• Trojan.Win32.DNSChanger.bck
• Trojan.Win32.DNSChanger.bfo
• Trojan.Win32.DNSChanger.bjh
• Trojan.Win32.DNSChanger.bji
• Trojan.Win32.DNSChanger.bjj
• Trojan.Win32.DNSChanger.bmj
• Trojan.Win32.DNSChanger.bnw
• Trojan.Win32.DNSChanger.bqk
• Trojan.Win32.DNSChanger.bsm
• Trojan.Win32.DNSChanger.buu
• Trojan.Win32.DNSChanger.bwi
• Trojan.Win32.DNSChanger.bxd
• Trojan.Win32.DNSChanger.bxe
• Trojan.Win32.DNSChanger.bxv
• Trojan.Win32.DNSChanger.cap
• Trojan.Win32.DNSChanger.ccg
• Trojan.Win32.DNSChanger.cei
• Trojan.Win32.DNSChanger.cem
• Trojan.Win32.DNSChanger.eag
• Trojan.Win32.DNSChanger.gvb
• Trojan.Win32.Restarter.e
• Trojan.Win32.Restarter.f
• Trojan.Win32.Restarter.g
• Trojan.Win32.Restarter.h

Au deuxième trimestre 2008, la part des messages non sollicités a représenté en moyenne près de 82,5% du volume du courrier. Pour rappel, ce chiffre était de 88 % au premier trimestre. Le pourcentage le plus élevé (93,9 %) a été enregistré le 9 avril et le pourcentage le plus faible (64,2 %), le 3 mai. La part de messages d'hameçonnage au deuxième trimestre a représenté en moyenne 1,77 %. 0,41 % des messages électroniques contenaient des pièces jointes malveillantes et des liens vers des sites malveillants.

Les pronostics établis par les experts anti-spam de Kaspersky Lab se sont avérés exacts. En mai, pour la première fois depuis des années nous assistions à une chute saisonnière des indices de spams qui atteingnaient 79.1% fin juin du total du trafic (en moyenne jusqu’en mai, le spam représentait plus de 86% du volume total des courriels). Mi-juin les parts du spam ont fait état d’une légère progression mais sans atteindre toutefois le niveau du mois d’avril.

Concernant les spams thématiques, on ne note pas de grands changements à l’exception de l’apparition d’une nouvelle catégorie thématique parmi les plus populaires « Répliques d'articles de luxe ». Il y a longtemps que la publicité en anglais pour des copies de montres de luxe existe mais elle était rare dans l'espace Internet russophone. L'émergence de cette activité en Russie a entraîné une telle augmentation du courrier indésirable associé qu'en mars 2008, nous avons été obligé d'ajouter la catégorie "Répliques d'articles de luxe" qui décroche la 3ème position avec un indice de 11.3%. La catégorie "Médicaments et marchandises/services pour la santé", leader incontesté, a cédé du terrain. Par rapport au trimestre précédent, elle a enregistré un recul de près de 10 % pour atteindre 22,7 %. On dénombre en deuxième position, le thème de la « formation », en quatrième "Vacances et voyages" - 9,6 % et pour clore l’ensemble "Publicités pour des services de diffusion de courrier indésirable" - 4,9 %.

Le bilan du deuxième trimestre 2008 fait état d'une accalmie sur le front du courrier indésirable. Les filtres nous préservent de la majorité des messages non sollicités et les spammeurs ne peuvent exploiter de technologies révolutionnaires capables de percer les défenses et se contentent des niveaux d'efficacité actuelle. C'est précisément pour cette raison que ces derniers temps, les spammeurs tentent de maintenir leur avantage concurrentiel non seulement à l'aide de nouvelles astuces permettant de contourner les filtres, mais également en améliorant la qualité des publicités envoyées.

.../...

• http://www.kaspersky.com/fr/news?id=207217104

Vous pouvez aussi vous protéger des attaques en utilisant la solution KHSS Email security

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) informe que les solutions 6ème génération pour la protection des particuliers contre les cyber-menaces – Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 - ne seront plus pris en charge par les équipes de support technique de Kaspersky Lab à partir du 1er septembre 2008.

Cette procédure ne concerne toutefois pas le support technique des produits d’entreprise version 6.0.

A partir du 01er septembre, toutes les requêtes des utilisateurs au support technique de Kaspersky Lab concernant les deux solutions susmentionnées seront traitées à la condition que l’utilisateur passe à une version plus récente de ces produits (Version 2009).

Fiche produit KAv 8 - 2009 :

• http://kav8.antivirus-france.com/
• http://antivirus-france.com/doc/KAV_2009_EurNet.pdf

Fiche produit Kis 8 - 2009 :

• http://kis8.antivirus-france.com/
• http://antivirus-france.com/doc/KIS_2009_EurNet.pdf

A partir du 1er octobre 2008, les bases antivirales pour les produits Kaspersky Anti-Virus et Kaspersky Internet Security 6.0 ne seront plus mises à jour à l’exception de la dernière version – 6.0.2.621 (MP2). Les bases antivirales de Kaspersky Lab seront utilisables pour ces produits mais aucun test de compatibilité des mises à jour réalisées sur les bases antivirales avec les produits version 6.0 ne sera effectué.

Les experts de Kaspersky Lab recommandent vivement aux utilisateurs des versions 6.0 de mettre à jour la version de leurs programmes. Cette mise à niveau est entièrement gratuite pour les utilisateurs dont la licence est valide. Elle leur permet de disposer gratuitement de la dernière version développée par Kaspersky Lab : KAV 2009 et KIS 2009.

Pour obtenir des informations concernant la mise à niveau :

Kaspersky Internet Security :

• http://kb.kaspersky.fr/article/particuliers/2016.html

Kaspersky Anti-Virus :

• http://kb.kaspersky.fr/article/particuliers/2017.html

Les technologies de diffusion du courrier indésirable permettent d'organiser la diffusion en masse de faux messages, de créer de fausses adresses d'expéditeur et d'exploiter les ordinateurs infectés d'utilisateurs qui ne se doutent de rien. Rien d'étonnant dès lors à ce que les escrocs et autres criminels de divers calibres soient attirés par cet aspect : les spécificités du courrier indésirable créent les conditions pour tromper les utilisateurs et pour dissimuler l'activité criminelle. L'hameçonnage (phishing) est la forme d'escroquerie par courrier indésirable la plus dangereuse. Lors d'une attaque d'hameçonnage (phishing en anglais, dérivé de "fishing", pêche), le spammeur tente d'obtenir des données personnelles telles que : des identifiants, des mots de passe (en général, pour des services de paiement en ligne), des numéros ou des codes de carte de crédit, etc. dans le but de les utiliser par la suite pour son propre gain. En règle générale, les sites Web de services bancaires ou de système de paiement sont les cibles de ces attaques.

Les messages de phishing imitent le style des communications d'institutions de renom (banques, sociétés financières, systèmes de paiement). Ils contiennent un lien vers une page frauduleuse et ils invitent l'utilisateur à y saisir, sous un prétexte quelconque, ses données personnelles qui se retrouveront ainsi entre les mains des escrocs. Afin que la victime ne se doute pas de la supercherie, cette page possède le même design que le site de l'organisation au nom de laquelle le message a été envoyé (l'adresse de l'expéditeur est également falsifiée).

Outre l'hameçonnage, les escrocs ont recours à de nombreuses autres astuces qui leur permettent de piéger les utilisateurs à l'aide du courrier indésirable et de leur voler de l'argent. L’article offre un panorama complet des différentes approches possibles à savoir le courrier nigérien, les faux messages annonçant un gain à la loterie, les « erreurs » dans les systèmes de paiement, les « porte-monnaie magiques », les générateurs de codes ou encore les « casinos percés ». Pour les internautes attirés par l’argent facile, les spammeurs proposent des gains rapides ne nécessitant aucun effort. .../...

• http://www.kaspersky.com/fr/news?id=207217102

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) obtient la prestigieuse récompense « Best of RetailVision Europe Award » de la société Everything Channel – leader mondial des ventes de technologie qui définit entre autres stratégie, politique marketing, stratégie de marque, études de marché et programmes de formation pour les réseaux de distribution – dans la catégorie « Meilleur logiciel».

Cette récompense souligne la solide réputation d’une marque et la reconnaissance pour le lauréat des acteurs de l’industrie des technologies de l’information sur le marché européen.

.../...

• http://www.kaspersky.com/fr/news?id=207217101

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec. Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

.../...

• http://www.kaspersky.com/fr/news?id=207217100

BFM : Jean-Philippe Bichard, le 17 juin Porte-parole de Kaspersky Lab France

Les Cyber attaques............

• http://www.1001podcast.com/podcast/BFM/channel11/20080617_jean_philippe_bichard_bfm.mp3
• http://www.bfmradio.fr/index.php?id=149&idemission=11

Le Livre blanc veut plus de sous mais moins de soldats

.../...

Si le risque d'un conflit majeur en Europe s'est estompé, le catalogue des menaces qu'il dresse s'est enrichi, d'autant qu'il traite désormais aussi de sécurité: cyber-attaques, terrorisme, pandémies, crises sanitaires ou catastrophes climatiques. .
.../..

• http://www.lexpress.fr/actualite/politique/le-livre-blanc-veut-plus-de-sous-mais-moins-de-soldats_512417.html

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroquerie, botnet, spam, phishing, etc.), annonce le lancement de l'initiative internationale « Stop Gpcode ». Ce code malicieux s’avère très dangereux. L'utilisateur reçoit un message automatique qui indique que ses fichiers sont cryptés et qu'il peut obtenir le programme permettant de les déchiffrer en échange du versement d'une somme définie.

Cette initiative vise à « déchiffrer » la clé RSA-1024 utilisée par le programme malveillant Virus.Win32.Gpcode.ak, dernière version en date du très dangereux code malicieux maître chanteur Gpcode.

La définition de Virus.Win32.Gpcode.ak a été ajoutée aux bases antivirales de Kaspersky Lab le 4 juin 2008.

• http://antivirus-france.net/blog/index.php/2008/06/06/227-virus-win32-gpcode-ak-statut-risque-moyen

.../...

• http://www.kaspersky.com/fr/news?id=207217093
• http://forum.kaspersky.com/index.php?showforum=90

EUROPE 1 - Générations Europe 1 - Nouvelles Technologies - Mardi 15 avril 2008

• http://www.europe1.fr/references/1945/benjamin--vincent-et-pierrick--fay-generations-europe-1---nouvelle.html

Jean-Philippe Bichard, Directeur marketing chez Kaspersky Lab

Kaspersky Lab

• http://www.kaspersky.com/fr/

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) estime que le nombre de programmes malicieux pourrait être multiplié par 10 et atteindre voire dépasser les 20 millions en 2008.

Lire la suite

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) se prononce quant à la croissance décuplée du nombre de programmes malicieux en 2008.

Les données des experts anti-virus de Kaspersky Lab font état de 2 227 415 nouveaux programmes malicieux (Virus, vers, chevaux de Troie) enregistrés en 2007 dans l’Internet ce qui est quatre fois supérieur aux chiffres de 2006 – 535 131. Le volume total de ces programmes malicieux s’élève à 354 Go. Fin 2007, de nombreux experts s’accordaient à dire que l’ampleur de la situation était tout à fait incroyable ; plusieurs sociétés antivirus se sont trouvées dans l’incapacité de gérer un tel flux de cyber-menaces.

Le bilan de 2008 laisse présager bien pire encore : selon les pronostics des experts de Kaspersky Lab, 2008 verra une multiplication non pas par quatre mais par dix (!) du nombre de nouveaux programmes malicieux, dont la quantité totale dépassera les 20 millions.

.../...

• http://www.kaspersky.com/fr/news?id=207217075

Les deux experts de Kaspersky, Jean-Philippe Bichard et Marc Blanchard, décrypteront les menaces de sécurité pesant sur les entreprises, leurs évolutions et les défis à relever pour la protection antivirale.

• http://www.journaldunet.com/chat/solutions/336/les-enjeux-de-la-securite-antivirale.shtml

• Marc Blanchard [blog|http://marc-blanchard.com/blog/index.php|fr]

• Kaspersky

Vous trouverez ci-après la liste des produits de Kaspersky Lab, qui ont passés les tests nécessaires et qui fonctionnent sous Windows Vista Service Pack 1:

• Kaspersky Anti-Virus 7.0 - versions 7.0.1.321, 7.0.1.325 ( Kav7 )
• Kaspersky Internet Security 7.0 – versions 7.0.1.321, 7.0.1.325 ( Kis7 )
• Kaspersky Anti-Virus 6.0 for Windows Workstations – version 6.0.3.837 ( Workstation )

• http://support.kaspersky.com/kis7/install?qid=208279714

Les informations de 5000 employés ont été subtilisées grâce à une simple technique d'ingénierie sociale et un cheval de troie.

Le social engineering (ingénierie sociale), cette technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur, a de l'avenir. Il n'existe pas plus simple pour s'introduire dans le réseau d'une entreprise. MTV vient d'en faire les frais. Cette technique a été utilisée par un attaquant extérieur pour introduire un cheval de troie sur l'ordinateur d'un employé. Résultat: les informations personnelles de 5000 employés de MTV ont été compromises. Peu de détails ont été révélés par MTV. On sait juste que l'attaquant a pu récupérer noms, numéros de sécurité sociale, dates de naissances et montants des salaires.

Pour mémoire, les améliorations version 7.0.1.325 :

1. Correction de l'erreur qui entraînait le ralentissement de l'ordinateur et des navigateurs Internet ( Microsoft Internet Explorer, Mozilla, Firefox) lorsque Kaspersky Anti-Virus/Kaspersky Internet Security fonctionnait.
2. Correction de l'erreur qui entraînait le ralentissement du chargement des applications de la suite Microsoft Office 2007 lorsque Kaspersky Anti-Virus/Kaspersky Internet Security fonctionnait.
3. Correction de l'erreur qui entraînait le ralentissement du chargement du système d'exploitation lors de l'installation de Kaspersky Anti-Virus/Kaspersky Internet Security.

Kaspersky Internet Security 7 ( 7.0.1.325 )

Une triple protection du PC pour lutter contre les cyber-menaces connues et inconnues Cette version propose:Un pare-feu à filtrage dynamique de paquets, une détection automatique des réseaux avec mémorisation de leurs règles, une liste prédéfinie applications courantes. Un nouveau module anti-escroc gère dynamiquement les protections contre le phishing, les banners, les adwares, les dialers. L'Anti-Spam est automatiquement intégré à Outlook / Outlook express avec gestion des listes blanches et listes noires. Une protection de votre vie privée par la sécurisation des différents mots de passe et comptes utilisateurs que vous stockez dans votre ordinateur

Fiche produit:
- http://kis7.antivirus-france.com/
Liens de téléchargements:
- http://grandpublic.kaspersky.fr/index.php?fiche-telecharger=53
- http://telecharger.kaspersky.fr/kavkis7/kis7.0.1.325fr.exe
- ftp://ftp.kaspersky.com/products/french/homeuser/kis7.0/kis7.0.1.325fr.exe
Centre de Support Kaspersky Internet Security 7
- http://grandpublic.kaspersky.fr/index.php?fiche-support=53

Kaspersky Anti-Virus 7 ( 7.0.1.325 )

Une triple protection du PC pour lutter contre les cyber-menaces connues et inconnues Principale nouveauté incluse dans les produits de la version 7.0, la combinaison de 3 technologies de sécurité, véritable rempart contre les cyber-menaces actuelles et de demain, offre une triple protection du PC :

Fiche produit:
- http://kav7.antivirus-france.com/
Liens de téléchargements:
- http://grandpublic.kaspersky.fr/index.php?fiche-telecharger=52
- http://telecharger.kaspersky.fr/kavkis7/kav7.0.1.325fr.exe
- ftp://ftp.kaspersky.com/products/french/homeuser/kav7.0/kav7.0.1.325fr.exe
Centre de Support Kaspersky Anti-Virus 7
- http://grandpublic.kaspersky.fr/index.php?fiche-support=52

Si vous avez besoin d'une assistance technique, vous pouvez et devez prendre directement contact avec Kaspersky France qui assure le support dedie aux particuliers :

Par telephone au 0892 350 305 (0.34€/min) du Lundi au Samedi inclu de 9h à 20h

Pour les versions " Kav6, Kav7, Kis6, Kis7 ", vous pouvez souscrire a KPS :

Kaspersky Personal Support 30 minutes
- http://kps.antivirus-france.com/