Actu News AntiVirus, AntiSpam, Cyber Criminalités

En matière de virus, il y a l’embarras du choix. Raison invoquée par l’éditeur russe Kaspersky pour établir sa cartographie du malware. Selon l’éditeur, la gamme des VirWare, c’est-à-dire les virus, vers et autres codes malveillants sont un type de menace en constante augmentation puisqu’ils se diffusent de manière indépendante. Les Trojans, eux, se diffusent par l’intervention de l’utilisateur.

Une classification que tient à apporter Kaspersky dans la mesure où, à en croire l’éditeur, 77 % des malwares entrent dans la catégorie des chevaux de Troie. Les chercheurs de Kaspersky Labs ont alors tenté de former des sous-categories de menaces afin d’y voir un peu plus clair. On y trouve alors les "Trojans Ransom" qui vont crypter les données et ensuite faire du chantage pour pouvoir les rétablir correctement, ou encore les "Trojans-Game Thief" chargés voler logins et crédits pour les jeux en ligne.

..../....

• http://www.silicon.fr/fr/news/2008/09/25/kaspersky_expose_sa_classification_des_menaces

Les cyber-criminels ne s’embarrassent plus de développements technologiques complexes, sacrifiant la qualité technique des codes malicieux au profit de leur quantité.

Ils ont commencé à abandonner la création de plusieurs modules fonctionnels qui interagissent et préfèrent réaliser toutes les fonctions au sein d'une seule application.

Le nombre de nouveaux chevaux de Troie développés pour voler les mots de passe d'accès aux jeux en ligne a continué à augmenter.

Le type des menaces a véritablement changé pour les appareils nomades : au lieu d'attaquer les téléphones intelligents, les auteurs de virus ont décidé d'élargir leur champ d'actions et de se pencher sur des chevaux de Troie capables d'infecter les plateformes J2ME et de fonctionner sur pratiquement n'importe quel téléphone portable. Ces programmes envoient des SMS vers des numéros payants, vidant ainsi le compte de l'utilisateur pour enrichir directement les auteurs des chevaux de Troie.

Toutefois, selon les experts de Kaspersky Lab, on pourrait s'attendre à une réduction de la croissance du nombre de nouvelles menaces voire, à une stabilisation de la situation d'ici la fin de l'année.

A l'heure actuelle, les efforts des éditeurs de logiciels antivirus doivent se concentrer sur la mise au point d'outils d'identification précoce des menaces et sur leur neutralisation dans les plus brefs délais. Alors que par le passé une vitesse de réaction qui se mesurait en heures, voire en jours, était acceptable, désormais il faut compter en minutes. Au cours de ce laps de temps, il faut découvrir le nouveau code malveillant, l'analyser, diffuser les moyens de protection et les faire parvenir à l'utilisateur final.

• http://www.kaspersky.com/fr/news?id=207217112

De nos jours les cyber-criminels gèrent leurs crimes comme une entreprise : ils sous-traitent, créent des propositions à valeur ajoutée, calculent les marges et réduisent les coûts. Au final, le malware qui foisonne sur l’Internet est totalement différent du malware des années passées.

Dans cet article, Eugène Kaspersky se penche sur le monde des auteurs de virus : comment construisent-ils leur activité et comment la gèrent-ils. Dans toute confrontation, il est essentiel de bien comprendre son adversaire, cet article permettra à quiconque s’intéresse à la sécurité informatique de mieux comprendre votre ennemi lorsque vous lui ferez face.

Eugène commence par observer la façon dont les cyber-criminels structurent leurs business afin d’en faire des activités très rentables. Une fois la dimension économique analysée, Eugène entame l’investigation des outils développés par les auteurs de virus pour corrompre les outils de défense les plus innovants. Enfin, Eugène donne plusieurs idées sur la façon de contrôler le problème sur le long terme.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676168