Actu News AntiVirus, AntiSpam, Cyber Criminalités

PARIS (AFP) — Finis les défis de jeunes "hackers" pour la gloire, place aux cyber-criminels organisés qui agissent dans l'ombre à des fins lucratives: les nouvelles attaques informatiques sont de plus en plus sophistiquées, selon des professionnels réunis à Paris.

Chaque jour, plus de 200 nouveaux codes malicieux apparaissent, selon Eugène Kaspersky, de la société russe d'anti-virus Kaspersky Lab, de passage dans la capitale pour le salon de la sécurité informatique.

Pour lui, la raison de cette multiplication des attaques est simple: "C'est un business profitable, simple à mettre en oeuvre, à faible risque et aux opportunités croissantes, puisque de plus en plus d'argent circule sur internet".

Les cyber-délinquants sont devenus de vrais professionnels qui rivalisent d'imagination pour dérober des données bancaires ou menacer d'extorsion de fonds des sociétés.

.../...

• http://afp.google.com/article/ALeqM5ieCMXwuq6mqA-ToPlr5rw9AXl6-A

Nouveau Monde (France Info) - 30 millions. Ce serait le nombre « d’ordinateurs zombies » dans le monde.

Qu’est-ce qu’un ordinateur zombie ? C’est une machine infectée par une sorte de virus et qui peut servir à faire toutes sortes de choses désagréables, comme envoyer du spam ou mener une attaque informatique, sans que son propriétaire s’en aperçoive.

30 millions de machines infectées… Une véritable « armée virtuelle » prête à passer à l’attaque ! Ce phénomène inquiète au plus haut point les spécialistes de la sécurité informatique qui se réunissent aujourd’hui et demain à Paris à l’occasion du salon Info Security.

Selon Marc Blanchard, de la société Kaspersky, « de plus en plus de sites Web sont infectés et peuvent contaminer nos ordinateurs lorsqu’on s’y connecte. Par exemple certains sites pornographiques mais aussi de faux blogs référencés dans les moteurs de recherche ».

.../...

• http://jerome.colombain.com/2007/11/21/alerte-aux-ordinateurs-zombies/
• http://marc-blanchard.com/

Comment luttez-vous contre le piratage de vos solutions? Quelles sont les racines du phénomène?

"Ce sont surtout les Chinois qui piratent nos solutions. Dans le passé, lutter contre le piratage n'était pas une préoccupation pour nous. Mais dans certains pays, le phénomène a prix beaucoup d'ampleur. Malgré tout, nous sommes conscients du fait que l'explosion du piratage est liée à la situation économique d'un pays. Si les gens n'ont pas assez d'argent pour acheter nos logiciels, comment voulez-vous les forcer à le faire? D'une certaine façon, je comprends cette position."

"Je viens de Russie, et le pays connaît actuellement une bonne croissance. Notre part de marché y a progressé de 300%, à tel point que, d'une certaine façon, nous écrasons le marché. Les internautes russes connaissent notre solution, et en réalité, ils sont en train de passer de la version piratée à la version légale. Ce sont les mêmes personnes, elles ont la même mentalité, mais maintenant elles ont de l'argent. Il reste que le piratage coûte de plus en plus cher au fur et à mesure que nous grossissons. Nous ne voulons pas jouer à la police, mais nous devons faire un minimum, car le service que nous apportons a un coût. Nous payons pour la bande passante et l'infrastructure. Pour lutter contre le piratage nous passons par ces mêmes services, concrètement Kaspersky Antivirus intègre un module capable de détecter les fausses clés d'activation et de fermer l'accès aux mises à jour."

.../...

• http://www.silicon.fr/fr/news/2007/11/22/eug_ne_kaspersky___99__des_grands_criminels_trafiquent_sur_le_net_

Le 13 juin 2007, le FBI révèle par voie de communiqué avoir découvert plus d'un million de PC zombies. Autant de machines faisant parti d'un réseau contrôlé à distance par des pirates (un "botnet"). Surpris par cette annonce, Marc Blanchard, chercheur au laboratoire de Kaspersky, se lance dans une enquête pour comprendre comment un tel botnet a pu se créer aussi rapidement. Il va alors découvrir une nouvelle génération de technologies qui caractérisent désormais les malwares. C'est la génération des Storm Bot qui se propagent notamment par le biais des sites web.

"Les Storm Bot ne sont pas des vers très émergents comme Sasser ou Blaster qui ont envahi la planète en quelques heures", commente le chercheur rencontré à l'occasion du salon InfoSecurity France, "un Storm Worm va infecter mille à deux milles machines". Un taux de contamination ridicule à l'échelle du réseau mondial qui lui offre une discrétion efficace aux yeux laboratoires antivirus. Sauf que l'agent malveillant effectue des re-contaminations. "Ces deux milles machines infectées vont à leur tour infecter deux milles autres PC et ainsi de suite, mais pas avec le même code". Une stratégie qui lui permet de conserver sa discrétion tout en assurant sa propagation exponentielle.

.../...

• http://www.vnunet.fr/fr/news/2007/11/22/infosecurity_2007_la_menace_storm_worm_decryptee_par_kaspersky?page=1
• http://marc-blanchard.com/blog/index.php/2007/10/21/36--interview-le-journal-du-net-par-christophe-auffray-le-18-octobre-2007

A l’occasion du salon Infosecurity 2007, une conférence exceptionnelle en présence d’Eugène Kaspersky : CEO et Directeur des laboratoires Kaspersky Lab, sera proposée mercredi 21 novembre à 9 h 30 (salle évènement associé). Stéphane le Hir : Directeur Général Kaspersky Lab France, Marc Blanchard : (Virus Doctor) rattaché au laboratoire de Moscou, Vitaly Kamluk : expert anti-virus ainsi que de nombreux experts de la lutte anti cyber-criminalité interviendront.

Cette année, venez nous rejoindre sur le stand Kaspersky Lab : C26 D25 et découvrir la richesse fonctionnelle de nos nouvelles offres dédiées aux entreprises de toute taille :

Kaspersky Open Space Security (KOSS) : cette suite complète de solutions pour sécuriser le réseau de l'entreprise offre des solutions adaptées à toutes les architectures réseau et assure une protection globale pour tous les utilisateurs distants et/ou mobiles. Au plan de la sécurité des informations, KOSS filtre les trafics entrants ou sortants sur postes de travail, les applications messagerie, le trafic Internet et toutes formes d’interopérabilités entre différents réseaux et systèmes d’informations.

- http://koss.antivirus-france.com

Kaspersky Hosted Security Services (KHSS) constitue la nouvelle solution sécurisée d’hébergement sur le marché de l’oursourcing. Conçue pour protéger toutes les tailles de réseaux d’entreprises contre l’ensemble des familles de cyber-menaces provenant des flux HTTP, FTP et SMTP, KHSS est un service complet permettant aux sociétés de choisir « à la carte » la protection qui leurs convient

- http://rakoonsky.fr/

Un site dédié à la Sécurité Informatique!
- http://www.infosecurity.com.fr/

Le blog de Marc Blanchard Virus Doctor
- http://marc-blanchard.com

Vous pouvez bien sur nous contacter par telephone au :

- 0 805 69 68 67 (appel gratuit depuis un poste fixe)

ou

- http://contact.antivirus-france.com/

si vous avez besoin de plus amples informations.

Seagate a été averti par l'éditeur de sécurité Kaspersky Labs, qui a détecté le virus. Il s'agit plus précisément d'un cheval de Troie. Baptisé « Virus.Win32.AutoRun.ji detection time 29.08.07 - 18h00 » par Kaspersky ou « W32.Drom » par Symantec, il a pour objectif de récupérer des mots de passe d'accès à des jeux en ligne et de les renvoyer vers des sites chinois. Les jeux concernés sont eux aussi chinois, à l'exception de World of Warcraft. Le virus est également capable de détruire d'autres chevaux de Troie du même type et de désactiver des antivirus.

.../...

• http://www.01net.com/editorial/364633/des-disques-durs-de-seagate-vendus-avec-virus-integre/

La première version beta de KIS8 - Kaspersky Internet Security 8.0 (produit Grand Public) est disponible en téléchargement sur le FTP suivant :

• ftp://ftp.kaspersky.com/devbuilds/8.0.0.33/

Les différents échanges a propos de cette version beta se font sur les différents forums Kaspersky :

• http://forum.kaspersky.com/index.php?showforum=16
• http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=7983

N'hésitez pas à nous remonter vos remarques et/ou demandes d'évolution. Ce logiciel étant en version beta il n'est pas "recommandé" de l'utiliser sur une plateforme en "production".

• http://eurenet.com/blog/index.php/2006/10/01/93-kesako-une-version-kaspersky-alpha-beta-nct-rc-tc-cr-mp