Actu News AntiVirus, AntiSpam, Cyber Criminalités

Désormais, les attaques par Malware occupent la première place au palmarès des menaces sur la sécurité informatique. Ces «programmes malveillants entraînent non seulement des pertes financières directes, mais elles servent également de points de départ pour l'exécution de toute une série d'autres menaces telles que le vol de données confidentielles et l'accès non autorisé aux données. De son côté, les éditeurs de logiciels antivirus ont adopté quelques nouvelles approches de la sécurité des structures informatiques: technologies proactives, diffusion forcée de vaccins critiques, augmentation notable de la fréquence d'actualisation des bases antivirus, etc. Cet article est le premier d'une série destinée à livrer des pistes aux utilisateurs parmi les nouvelles technologies proposées par les éditeurs de logiciels antivirus et à évaluer plus ou moins objectivement ces technologies. Nous entamons le cycle en nous penchant sur les technologies proactives.

Aujourd'hui, une des principales tendances n'est pas seulement l'augmentation du coût global des attaques virales mais également l'augmentation ininterrompue au cours des 15 dernières années du nombre de virus eux-mêmes. En 2005, la croissance de la «population» des virus a été tout simplement explosive. Ainsi, selon les données de Kaspersky Lab, le nombre de virus détecté chaque mois à la fin de l'année 2005 s'élevait à environ 6 368 tandis que la croissance globale pour l'année atteignait 117%, contre 93% pour l'année antérieure.

Le caractère de la menace est évident : le nombre de virus a considérablement augmenté et ces virus sont bien plus dangereux. Dans ce contexte, il était logique d'attendre la réaction des éditeurs de logiciels antivirus qui ont adopté des nouvelles approches de la protection contre les infections. Citons, parmi celles-ci, les technologies proactives, l'accélération de la réaction face à l'émergence de virus particulièrement dangereux capables de créer des épidémies ou la simple augmentation de la fréquence d'actualisation des bases antivirus. Nous allons ici nous pencher plus particulièrement sur l'approche proactive, présentée souvent comme la solution miracle contre tous les virus présents et à venir.

.../...

• http://www.viruslist.com/fr/analysis?pubid=189182405

«Déchiffré par Kaspersky Lab!»

Le message suivant était publié le 7 juin 2006 sur le blog de Kaspersky Lab: «Le nouveau Gpcode de 660 bits a été... déchiffré par Kaspersky Lab! Nous avons pu également neutralisé, en coopération avec l'hébergeur, le fichier du virus sur le site d'où les victimes le téléchargeaient ».

Il s'agissait d'une nouvelle victoire éclatante à l'actif des experts de Kaspersky Lab dans leur confrontation avec l'auteur de Gpcode.

.../...

• http://www.viruslist.com/fr/analysis?pubid=189121344

Avec la diffusion de deux versions majeures de Windows pour l’architecture x64 (connue également sous le nom « AMD64 »), Microsoft a ouvert les portes de l’informatique 64 bits bon marché au grand public. A l’occasion de la conférence Virus Bulletin 2005, j’ai présenté un article 1 sur l’architecture x64 et sur la manière dont les virus 32 bits et les rootkits connus allaient interagir avec elle.

Cette présentation suscita de nombreuses questions dans le public et la question la plus intéressante fut posée par un chercheur du centre européen de recherche antivirus de Symantec. Elle portait sur Internet Explorer dans Windows x64 et sur la manière dont les objets ActiveX et BHO (Browser Helper Objects), exclusivement en 32 bits jusqu’à présent, fonctionnaient (ou pas) dans l’environnement Windows x64. A l’origine de cette question, il y a bien sûr la pléthore de logiciels espion ou publicitaire qui s’installent via les vulnérabilités d’IE grâce à l’utilisation de technologie ActiveX ou d’applications Java.

.../...

• http://www.viruslist.com/fr/analysis?pubid=189026681

Les smartphones sont utilisés beaucoup plus activement pour fonctionner avec des appareils audio sans fil que pour la connexion avec d’autres appareils dans le réseau. C’était notamment le cas lors de tests réalisés par les experts de Kasperky Lab à l’occasion de InfoSecurity 2006. Il est indispensable d’informer les utilisateurs sur les menaces collatérales à l’utilisation de Bluetooth. Les sociétés éditrices de téléphones et smartphones doivent à leur tour accorder toute l’attention que méritent les problèmes de sécurité lors du développement du protocole BT et lors de la mise en place des services utilisés via ce protocole.

Bluetooth est à l’heure actuelle le moyen de transfert de données sans fil le plus populaire. Pratiquement tous les modèles actuels de téléphones mobiles possèdent un module sans fil, permettant d’échanger des données avec des appareils analogues. Il permet aussi de travailler avec les kits « mains libres ». Le protocole Bluetooth est une partie intégrante des smartphones, des ordinateurs de poche et de certains ordinateurs portables.

Comme n’importe quelle nouveauté prisée dans le domaine des hautes technologies – Bluetooth a rapidement été pris d’assaut par les « pirates ». Le problème est d’autant plus complexe qu’en plus de l’inexpérience des utilisateurs, qui ne comprennent pas toujours les particularités/l’étendue des fonctions BT dans leurs téléphones, les éditeurs d’appareils mobiles ont bien souvent laissé passé des erreurs regrettables dans l’intégration de BT sur leurs appareils. Autrement dit, en plus des méthodes traditionnelles d’attaques par social engineering, on trouve des vulnérabilités dans le protocole même.

Début 2006, Kaspersky Lab a publié un article analytique sur l’architecture Bluetooth et ses vulnérabilités les plus connues. Nous avons continué nos recherches à ce sujet. Les téléphones mobiles sont déjà les victimes des virus informatiques et le plus diffusé d’entre eux est le ver Cabir, qui emploie Bluetooth pour se propager.

.../...

• http://www.viruslist.com/fr/analysis?pubid=187199101