Actu News AntiVirus, AntiSpam, Cyber Criminalités

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie « Sea, Wireless and Sun ». Réalisé par Christian Funk, analyste de malware chez Kaspersky Lab pour l’Europe Centrale, cet article est consacré aux risques auxquels les Internautes s’exposent quand ils utilisent la norme WiFi pour accéder à leurs réseaux locaux ou surfer sur le web. Christian Funk y revient sur les menaces cybercriminelles identifiées et leurs conséquences. Il y propose des mesures de protection et un mode de connexion alternatif : l’UMTS, technologie de télécommunication mobile 3G. La version complète de cet article est disponible sur Viruslist.com/fr. Son résumé est accessible sur www.kaspersky.com/fr.

L’été est là. De toujours plus nombreux Internautes vont utiliser des points d’accès WiFi publics pour se connecter sur leurs lieux de vacances. Si la technologie WiFi présente de nombreux atouts, comme l’indépendance aux offres de télécommunications mobiles, elle peut altérer l’intégrité et la confidentialité des données transférées. Pour Christian Funk, analyste de malware chez Kaspersky Lab pour l’Europe Centrale et auteur de cet article, les réseaux WiFi sont vulnérables, notamment face aux attaques de type mascarade (également connues sous l’appellation attaques MITM). Les cybercriminels piratent désormais les canaux de communication et accèdent ainsi à l’ensemble des données transférées : noms d’utilisateurs, mots de passe, informations sur les cartes bancaires…

Christian Funk suggère 2 modes de connexion alternatifs :

1. L’utilisation d’un réseau virtuel privé (VPN) constitue une méthode efficace pour encrypter et conserver confidentielles les données transférées via un point d’accès WiFi. Celles et ceux qui ne possèdent pas de serveur VPN au bureau ou à la maison peuvent facilement recourir aux nombreux services VPN disponibles aujourd’hui.

2. L’utilisation de l’UMTS, technologie de télécommunication mobile 3G, garantit un niveau de sécurité supérieur puisqu’elle supporte des algorithmes d’authentification optimisés. Sa couverture atteint près de 90% du territoire dans de nombreuses villes européennes et son prix reste compétitif.

Enfin, Christian Funk rappelle aux Internautes l’importance d’installer une solution de protection de leurs systèmes, intégrant notamment un pare-feu et une filtre spécifique des applications hébergées et actives sur leurs ordinateurs en complément d’un moteur antivirus.

• http://www.kaspersky.com/fr/news?id=207217169

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie « Bootkit 2009 », un article consacré à Backdoor.Win32.Sinowal. Rédigé par Sergey Golovanov, Senior Malware Analyst chez Kaspersky Lab, et Vyacheslav Rusakov, Responsable de l’analyse des codes malicieux les plus complexes chez Kaspersky Lab, ce rapport analyse la nouvelle modification du bootkit, considéré comme l'application malveillante la plus sophistiquée à ce jour.

Identifiée à la fin du mois de mars 2009, la nouvelle version du bootkit se propage via des sites, pornographiques ou encore qui proposent au téléchargement des applications piratées. La grande majorité des serveurs impliqués dans l'infection des utilisateurs peut être reliée d'une manière ou d'une autre à des éléments russophones : ils fonctionnent dans le cadre de « programmes de coopération », dans lesquels les propriétaires de sites travaillent avec les auteurs d'applications malveillantes.

Comme dans ses formes précédentes, le bootkit recourt à une méthode fondée sur l’infection du MBR, qui permet le chargement de son pilote avant le démarrage du système d'exploitation. Cependant, à la différence de ses versions antérieures, Backdoor.Win32.Sinowal utilise désormais une technologie plus sophistiquée, qui lui permet de dissimuler sa présence dans le système. La majorité des fonctions clés qui installent des intercepteurs avec des fonctions systèmes sont modifiées, ce qui complique sensiblement la procédure d'analyse du code malveillant.

L’activité récente du bootkit Backdoor.Win32.Sinowal démontre la nécessité d'améliorer les technologies antivirales actuelles, non seulement afin de combattre avec efficacité les tentatives d’infection des ordinateurs, mais aussi pour détecter les menaces plus complexes, capables d’intervenir à chaque niveau du système d’exploitation.

.../....

• http://www.viruslist.com/fr/analysis?pubid=200676198
• http://www.kaspersky.com/fr/news?id=207217165