Blog Actu News Anti Virus

Tout d'abord Kesako le Phishing

• http://antivirus-france.net/blog/index.php/2007/09/09/135-phishing

En regardant la zone de quarantaine de Phishing de notre KHSS ( Email security ) on peut découvrir ce genre d'email

curieux je n'ai pas de compte au C.I.C

et puis, bonjour les "fauteux d'eau retographeux", pire que moi

tien on va regarder les headers du courriel histoire de ...

étrange non un email du CIC qui vient d'une connexion adsl de chez Orange - Nantes

si on regarde le lien "cliquable" en html on découvre comme par miracle une url qui ne correspond pas à celle du CIC Phishing quand tu nous tiens...

si je fais un whois du domaine en question voila la réponse ( http://www.eurenet.com/cgi-bin/pg-whoispro.cgi?ORDvoir_proprio=1&domaine=watanionlinekuwait&ext=com )

une branche du CIC en Malaisie ?

les deux liens sont cliquables et ils aboutissent tous les deux sur le site watanionlinekuwait......... ils sont en https://, et on vous dit qu'avec le S de chez http, il n'y aucuns dangers. C'est vrai il suffit juste d'être sur le bon site de la Banque

Et la vous n'êtes surtout pas au CIC et le certificat vous le prouve

cela ressemble au CIC cela à le goût du CIC mais vous n'êtes pas sur le site du CIC

vous tapez au hasard un identifiant et un mot de passe inexistant et vous arrivez sur une page qui ressemble toujours à une page du CIC

le site accepte n'importe quel login / passwd

au passage vos identifiants sont capturés et à votre avis ils vont devenir quoi ?

en résumé on tourne 7 fois sa souris avant de cliquer sur n'importe quoi...

si vous souhaitez aller sur le site de votre banque rien de plus il vous suffit de taper cic.fr + entrée vous serez au moins sur de ce que vous tapez

méfiez vous des emails en html ce que vous voyez n'est pas forcément ce que vous cliquez

---

Alerte de phishing du 9 juin 2008

ATTENTION : Cet e-mail n'a pas été envoyé par le CIC.
NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire.

https://www.cic.fr/fr/banques/le-cic/alerte-securite/breve_juin08.html

Ce rapport se penche sur les réseaux de zombies ou botnets, la manière dont ils sont formés et les individus qui gagnent leur vie grâce à ceux-ci. Les lecteurs qui possèdent déjà une certaine expérience en la matière pourront lire les dernières tendances observées dans le développement des réseaux de zombies.

Cette analyse d’un expert des laboratoires Kaspersky Lab est la première d'une série consacrée à la problématique des réseaux de zombies.

Cela fait près de 10 ans que les réseaux de zombies existent et depuis leur apparition, les experts n'ont cessé d'avertir le public du danger qu'ils représentent. Malgré cela, le problème des réseaux de zombies n'est toujours pas traité comme il se doit et de nombreux utilisateurs (tant qu'ils ne sont pas déconnectés d'Internet, tant qu'ils n'ont pas perdu de l'argent sur leur carte de crédit ou tant que leur boîte aux lettres ou leur compte de messagerie électronique n'a pas été détourné) ont du mal à cerner la véritable menace que posent les réseaux de zombies.

../...

• Qu'est-ce qu'un réseau de zombie
• Utilisation des réseaux de zombies
• Type d’instructions pour les bots
• Types de réseaux de zombies
• Evolution des réseaux de zombies
• Réseaux de zombies P2P : le réseau de zombies « de la tempête »
• Le commerce des réseaux de zombies

• http://www.viruslist.com/fr/analysis?pubid=200676152
• http://marc-blanchard.com/blog/index.php/?q=botnet

Malheureusement, comme souvent dans notre secteur, le bilan du premier trimestre 2008 est loin d'être réjouissant. Le taux de croissance des programmes malveillants ne cesse d'augmenter et des dizaines de milliers de nouvelles versions sont découvertes chaque jour. Outre l'augmentation du nombre de virus, on observe une tendance à la complication des technologies utilisées et à un mélange des vecteurs d'attaque qui privilégient les secteurs de la sécurité informatique qui ne bénéficient pas encore de la même protection que les secteurs traditionnels. Il s'agit notamment des technologies Web 2.0 et des appareils nomades.

Le recyclage d'anciennes idées et techniques était toujours d'actualité en 2008. Mais ces techniques anciennes comme l'infection des secteurs d'amorçage des disques durs, la diffusion des programmes malveillants à l'aide de disques amovibles et l'infection de fichiers sont en train de disparaitre mais elles restent inspiratrices de nouvelles cyber-menaces notamment en matière de bootkit.

On se souviendra certainement du premier trimestre 2008 comme étant celui de la mort de la "vieille école" de l'écriture de virus. Ainsi, à la fin du mois de février, le légendaire groupe 29A publiait sur son site un message annonçant la fin officielle de ses activités.

.../...

• Bootkit : la priorité dans la lutte anti-virale
• Début 2008 : la synergie optimisée entre codes malicieux et réseau de zombies
• TrojanGet : un malware s’invite sur une application de confiance ou comment transformer FlashGet en cheval de Troie
• Vers « sociaux » pour « réseaux sociaux »
• Codes malicieux « dédiés » aux OS mobiles ( Symbian, Windows Mobile : premier malware à provoquer des infections, J2ME, iPhone )

• http://www.viruslist.com/fr/analysis?pubid=200676150

« Programme malveillant le plus vorace à l'encontre des banques » :

• Trojan-Spy.Win32.Banker.zq

« Programme malveillant le plus vorace à l'encontre des porte-monnaie électroniques » :

• Trojan-Spy.Win32.Banker.etk

« Programme malveillant le plus vorace à l'encontre des cartes de paiement électronique » :

• Trojan-Spy.Win32.Banker.enw

« Programme malveillant le plus compacté » :

• Trojan-Downloader.Win32. Delf.ain

« Programme malveillant le plus petit » :

• Trojan.BAT.FormatC.r

« Programme malveillant le plus lourd » :

• Trojan.Win32.Haradong.fj

« Programme malveillant le plus agressif » :

• Backdoor.Win32.Rbot.gen

« Programme malveillant le plus répandu dans le courrier électronique » :

• Email-Worm.Win32.Netsky.q

« Famille la plus nombreuse parmi les chevaux de Troie » :

• Backdoor.Win32.Hupigon

« Famille la plus nombreuse parmi les vers et les virus » :

• Net-Worm.Win32.Kolab

• http://www.viruslist.com/fr/analysis?pubid=200676141

Dans un premier temps, 2007 apparaît comme l’année la plus « virale » de l’histoire. Le nombre total de cyber-menaces a plus que doublé. En 2007, Kaspersky Lab a ajouté autant de signatures de virus dans ses bases antivirales que les 15 années passées. Les experts anti-virus ont du concentré tous leurs efforts pour gérer ce flux. Si la situation ne change pas en 2008, dans un an le nombre de cyber-menaces va à nouveau doubler ce qui ne laisse présager rien de bon.

Les attaques DoS sont devenues un des thèmes récurrents de l’année 2007. Cette année ces dernières n’ont plus seulement été utilisées comme un outil d’extorsion de fonds mais comme un outil de lutte politique et concurrentielle. L’attaque envers l’Estonie en mai 2007 a fait grand bruit dans la presse et de nombreux experts s’accordent à dire qu’il s’agit là du premier cas de cyber-guerre.

En 2008 les programmes malicieux vont continuer à passer d’applications uniques à des programmes complexes et inter-reliés. Nous attend également en 2008 un sursaut d’incidents liés aux fichiers d’installation de jeux et programmes infectés et placés sur des sites connus de réseaux d’échange de fichiers. Ce type de pratique s’avère parfois plus efficace que la diffusion d’un programme malicieux par courrier électronique.

Du côté du spam, en 2007 les experts de Kaspersky Lab ont établi à 79.2% la part du spam dans le trafic de courrier. Le volume de spam diffusé en cours d’année a doublé. Ceci est la conséquence de l’augmentation des messages dans l’ensemble et de la croissance du nombre de PC infectés exploités pour la diffusion de spam. Les Etats-Unis et la Russie remportent la première et deuxième place pour la quantité de spam diffusé en 2007, suivis de la Pologne.

Une tendance clé du développement du spam est l’apparition de « diffusion rapide ». Les messages envoyés atteignent les boîtes de courrier de millions d’utilisateurs en 15-30 minutes. Autre évènement notoire de l’année 2007 - le nouveau format de spam détecté en octobre et dont la pièce jointe était un fichier mp-3.

.../...

• http://www.kaspersky.com/fr/news?id=207217063

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc), publie un rapport analytique intitulé "Menaces informatiques modernes" pour le troisième trimestre 2007. Ce rapport a été rédigé par Alexandre Gostev et Vitaly Kamluk, deux experts antivirus de la société.

Dans ce rapport trimestriel, les experts évoquent une nouvelle tendance : les nouvelles menaces se présentent généralement sous la forme d'un flux massif de chevaux de Troie identiques qui ne suscite plus autant de commentaires dans la société que par le passé. L'absence de nouveautés et l'ampleur de l'activité des individus mal intentionnés témoignent, selon les experts, de la professionnalisation des cybercriminels : ils évitent maintenant d'attirer l'attention de la presse et encore moins celle des autorités judiciaires.

Toutefois, la cupidité des individus mal intentionnés dissimulait un lien de parenté fort entre les particularités des programmes malveillants. Ce fut le cas avec l'apparition d'un nouveau cheval de Troie escroc et d'une ressource Internet sur laquelle une multitude de réseaux de zombies étaient placés. Le dépassement des deux millions d'ordinateurs infectés au sein de ce "réseau d'assaut" a également attiré l'attention et il y eut aussi l'émergence d'un logiciel de Troie espion développé pour voler les données des utilisateurs du système russe de transactions boursières en ligne.

.../...

• http://www.kaspersky.com/fr/news?id=207217038

Cet article traite uniquement de diverses méthodes d'identification du code malveillant, des liens fonctionnels et chronologiques qui les unissent et de leurs particularités technologiques et pratiques. D'un côté, nombreuses sont les technologies et les principes décrits ici qui sont d'actualité non seulement dans les logiciels antivirus mais également dans le contexte élargi de la sécurité informatique. D'un autre côté, l'auteur a choisi de ne pas aborder d'autres technologies importantes mais plus particulières au secteur de la lutte contre les virus telles que le décompactage des programmes compactés et la détection au vol à l'aide des signatures.

La toute première technologie de recherche des programmes malveillants reposait sur l'utilisation de signatures, à savoir des morceaux de code permettant d'identifier de manière univoque le programme malveillant en question. Au fur et à mesure que les virus ont évolué, les technologies employées pour les détecter se sont diversifiées et elles sont devenues plus complexes. Toutes ces technologies avancées que sont l'heuristique ou l'analyse des comportements appartiennent à la famille de technologies qui ne reposent pas sur les signatures.

Bien que le titre de cet article fasse référence à l'ensemble du spectre des technologies de détection des codes malveillants, il traitera principalement des technologies qui ne reposent pas sur les signatures. Il n'y a presque plus rien à dire sur les technologies à base des signatures étant donné leur caractère primitif et univoque. La notion de technologies qui ne reposent pas sur les signatures est floue pour les utilisateurs. Qu'est-ce qui se cache derrière des termes tels que "heuristique", "détection proactive", "détection en fonction du comportement", "HIPS" ? Quels sont les rapports existant entre ces technologies ? Quels sont les avantages et les inconvénients de chacune ? Le présent article va tenter de répondre à ces questions. Qui plus est, cet article, à l'instar de l'article intitulé "Evolution de l'auto-défense des programmes malveillants", vise à systématiser et à présenter de la manière la plus objective possible certains des problèmes liés aux programmes malveillants et à la protection contre ceux-ci. Les articles de cette série sont destinés aux lecteurs qui ont une connaissance générale des technologies de lutte contre les virus sans être des spécialistes dans le domaine de la protection contre les programmes malveillants.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676117

Un egène est un code malicieux mobile, mais mobile sous plusieurs formes aussi bien au niveau de leurs mobilités dans un réseau qu’au niveau de son propre code.

Nous parlons des réseaux Zombies.

Mais que savons nous de leurs:

• Activités ou de leurs objectifs
• Méthodes de fonctionnement - Géolocalisations - Durées de vie - Modélisations - Interactions sur internet - Stabilités

.../...

• http://marc-blanchard.com/blog/index.php/2007/09/06/3--on-en-parle-les-egenes-et-nous
• http://marc-blanchard.com/blog/index.php/2007/09/06/10--scientifique-les-egenes-et-nous-partie-2

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), dresse le bilan de l’activité cyber-criminelle répertoriée entre avril et juin 2007. Les événements survenus au cours du premier semestre 2007 indiquent que les menaces continuent à mélanger différentes technologies, depuis l'ingénierie sociale jusqu'à l'exploitation de diverses vulnérabilités pour pénétrer dans un système.

La crise de la création de virus que nous évoquions déjà à la fin de l'année dernière se poursuit. Néanmoins, nous remarquons l'absence de nouvelles menaces vraiment exclusives. Les auteurs de virus, soucieux uniquement de l'argent qu'ils peuvent gagner de manière illicite, sont incapables de générer de nouvelles idées. Ils tentent d'exploiter d'anciennes technologies qui ne posent absolument aucun problème aux éditeurs de logiciels antivirus. Le pire est que la qualité a cédé la place à la quantité. La vague des programmes malveillants primitifs, s'en prenant à n'importe quelle cible, se développe mais la situation évoque plus une lutte entre robots qu'une résistance face au génie humain.

Ce nouveau rapport trimestriel n'évoque pratiquement pas les programmes malveillants. Nous nous sommes consacrés au domaine plus large de la sécurité des données, aux problèmes liés à Internet, aux nouvelles technologies et aux vulnérabilités. C'est dans ces secteurs que doivent désormais travailler les éditeurs de logiciels antivirus.

.../...

Alexander Gostev
Expert Antivirus Senior, Kaspersky Lab

• http://www.viruslist.com/fr/analysis?pubid=200676104

La problématique du vol des données confidentielles est abordée au sens le plus large sur le site de la Federal Trade Commission des Etats-Unis dans la rubrique consacrée au vol d'identité (Identity Theft). Les auteurs y évoquent le grand nombre de moyens traditionnels non liés aux ordinateurs utilisés pour voler les données confidentielles tels que le vol de sacs à main ou de portefeuilles, la recherche de documents dans les ordures, les appels téléphoniques d'un prétendu représentant d'un organisme bancaire, l'utilisation de lecteur de bande magnétique pour lire le numéro des cartes de crédit, etc.

Outre les méthodes citées ci-dessus, il existe également les vols perpétrés à l'aide d'un ordinateur personnel. Ces vols peuvent être classés en trois catégories. Dans la première catégorie, la victime transmet elle-même les données aux individus mal intentionnés après s'être laissé piéger par une requête factice, souvent sous la forme d'un courrier indésirable. Dans ce cas, les individus mal intentionnés créent un site Internet factice qui ressemble au site de la banque ou d'une institution financière quelconque ciblée. C'est ce qu'on appelle le phishing ou l'hameçonnage (pour consulter la définition, cliquez ici Viruslist.com).

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676100

1. Catégorie "Programme malveillant le plus vorace à l'encontre des banques".
2. Catégorie "Programme malveillant le plus vorace à l'encontre des porte-monnaie électroniques".
3. Categorie "Programme malveillant le plus vorace a l'encontre des cartes de paiement electronique".
4. Catégorie "Programme malveillant le plus caché".
5. Catégorie "Programme malveillant le plus petit".
6. Catégorie "Programme malveillant le plus lourd".
7. Catégorie "Programme malveillant le plus répandu dans le courrier électronique".
8. Catégorie "Famille la plus nombreuse parmi les chevaux de Troie".
9. Catégorie "Famille la plus nombreuse parmi les virus et les vers".

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676101

Alisa Shevchenko, chercheur au laboratoire Kaspersky Lab de Moscou remonte aux origines des programmes malveillants. Elle dresse également une évolution des virus et un bilan de la situation actuelle.

Qu’entendons-nous exactement par « auto-défense des programmes malveillants » ?

Ce concept n'est pas aussi évident qu'il n'y paraît à première vue. Une attaque menée contre un logiciel antivirus est un acte évident d'auto-défense. La dissimulation des traces de fonctionnement est aussi une sorte d'auto-défense, même si elle est moins évidente. Et l'évolution en elle-même des programmes malveillants constitue un des aspects les moins manifestes de l'auto-défense. Pourtant, c'est bien d'auto-défense qu'il s'agit. Le désir qui anime tout auteur de virus de lancer sa création dans la nature, là où personne ne l'a jamais vu car personne n'avait jamais rien trouvé, est une des motivations à la base de la recherche de nouvelles plateformes à infecter et de nouvelles failles à exploiter.

Afin d'éviter toute confusion sur ce que constituent les technologies d'auto-défense, nous nous pencherons uniquement sur les méthodes d'auto-défense les plus répandues et les plus évidentes exploitées par les programmes malveillants. Il s'agit tout d'abord des diverses variantes du code et de son compactage, de la dissimulation dans le système et de la perturbation du fonctionnement des logiciels antivirus.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676097

• Catégorie "Programme malveillant le plus vorace à l'encontre des banques".
• Catégorie "Programme malveillant le plus vorace à l'encontre des porte-monnaie électroniques".
• Catégorie "Programme malveillant le plus vorace à l'encontre des cartes de paiement électronique".
• Catégorie "Programme malveillant le plus caché".
• Catégorie "Programme malveillant le plus petit".
• Catégorie "Programme malveillant le plus lourd".
• Catégorie "Programme malveillant le plus agressif".
• Catégorie "Programme malveillant le plus répandu dans le courrier électronique".
• Catégorie "Famille la plus nombreuse parmi les chevaux de Troie".
• Catégorie "Famille la plus nombreuse parmi les virus et les vers".

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676096

Il y a un an à peine, les utilisateurs des ordinateurs Apple étaient pour la plupart des spécialistes du design, de l'édition, sans oublier les photographes et les musiciens. La situation a beaucoup changé au cours des douze derniers mois : après la décision prise par Apple de produire des ordinateurs construits autour de processeurs Intel, de nombreuses personnes se sont intéressées à la marque à la pomme et se sont mis à envisager l'utilisation d'un Macintosh en guise d'ordinateur familial. Les développeurs d'applications ne sont pas restés insensibles à l'augmentation de la popularité de Mac OS X et ils ont commencé à publier des versions de leurs logiciels pour Mac OS X.

Ceci étant dit, Mac OS X n'en reste pas moins un système d'exploitation mal connu et énigmatique non seulement pour de nombreux utilisateurs mais également pour les spécialistes de la sécurité informatique. Nous allons tenter dans cet article d'aider un tant soit peu les spécialistes à mieux comprendre les particularités de Mac OS X critiques dans le cadre de l'étude des programmes malveillants développés pour cette plateforme.

Commençons par signaler que Mac OS X est un système d'exploitation semblable à Unix qui possède de nombreuses caractéristiques existantes dans d'autres systèmes Unix. Par conséquent, la suite de cet article sera plus compréhensible pour les lecteurs qui connaissent les systèmes d'exploitation tels que Linux ou FreeBSD. Une expérience dans l'étude de programmes pour n'importe quel système d'exploitation constituera également un atout.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676095

Un an après notre première étude sur Londres, nous sommes retournés dans la capitale britannique afin d'obtenir de nouvelles données et d'évaluer les éventuelles modifications. De plus, nous voulions absolument voir si les indices que nous avions relevés en novembre 2006 à Paris étaient toujours les plus impressionnants et aussi uniques ?

Les études fréquentes dans le domaine des réseaux sans fil et des protocoles nous permettent d'obtenir une représentation de la situation réelle des évolutions. Dans la mesure du possible, nous essayons d'aborder ces questions afin d'attirer l'attention des utilisateurs. Notre étude porte principale sur les points d'accès Wi-Fi et les appareils nomades compatibles avec le protocole Bluetooth.

Nous avons déjà publié des compte-rendus sur l'état des réseaux sans fil à Pékin et à Tientsin, des réseaux mis en place lors du salon CeBIT 2006 ainsi que des synthèses sur Londres, Paris et Varsovie.

L'étude a été réalisée entre le 24 et le 26 avril 2007. Les zones choisies furent les quartiers d'affaires de Canary Wharf et de la City ainsi que divers endroits de Londres. L'étude a permis de recueillir des données sur plus de 800 points d'accès. Cette étude ne visait pas à tenter d'intercepter et de déchiffrer le trafic des réseaux sans fil.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676092