Blog Actu News Anti Virus

Le social engineering (ingénierie sociale), technique qui consiste à obtenir des informations en exploitant la crédulité ou l'ignorance d'un utilisateur.

• http://fr.wikipedia.org/wiki/Ingénierie_sociale_(sécurité_de_l'information)

Le terme “vulnérabilité” est souvent employé dans différents contextes du jargon de la sécurité informatique.

Au sens large du terme, le terme vulnérabilité est associé à une violation de la politique de sécurité. Cela peut être le résultat de règles de sécurité insuffisantes, ou d'un problème dans le logiciel. En théorie, tous les systèmes informatiques sont porteurs de vulnérabilités, le danger apparaît lorsque ces dernières sont utilisées pour causer du tort au système.

.../..

• http://www.viruslist.com/fr/hackers/info?chapter=162426084
• http://www.cve.mitre.org/about/terminology.html

Le réseau de zombies est un réseau d'ordinateurs infectés par un programme malveillant de type Backdoor qui permet au cybercriminel de prendre à distance les commandes des machines infectées (séparément, d'un groupe d'ordinateurs du réseau ou de l'ensemble du réseau).

Les programmes malveillants de type Backdoor développés spécialement pour bâtir des réseaux de zombies sont des bots. Ces programmes exploitent les failles présentes sur les ordinateurs.

Les réseaux de zombies possèdent des ressources de traitement considérables, ils sont une arme cybernétique terrible et constituent une source de revenus illégitimes pour les individus mal intentionnés. Qui plus est, le maître du réseau de zombies peut administrer les ordinateurs infectés depuis n'importe où, qu'il s'agisse d'une autre ville, d'un autre pays ou d'un autre continent. Via Internet et grâce à son organisation, il peut « gérer » en préservant l'anonymat.

.../...

• http://www.viruslist.com/fr/analysis?pubid=200676152#l11

Les bootkits, qui sont des outils de dissimulation d'activité avec une fonction de chargement depuis les secteurs de démarrage de n'importe quel périphérique, sont devenus de facto la principale épine dans le pied du secteur de la lutte contre les virus au premier semestre 2008. Globalement, la résistance et l'ampleur du problème ne sont pas encore connus du grand public mais il n'est pas exclu que ce problème devienne une réalité pour tout le monde d'ici peu.

• http://www.viruslist.com/fr/analysis?pubid=200676150#l1

message indésirable ou contenant un virus qui n'a pas été identifié en tant que « Spam » ou « Virus »

une partie de logiciel informatique ou un code de programme conçu pour endommager ou limiter les performances d’un programme ou de données stockées sur un ordinateur

DHA (Directory Harvest Attack)

A Directory Harvest Attack or DHA is a technique used by spammers in an attempt to find valid/existent e-mail addresses at a domain by using brute force. The attack is usually carried out by way of a standard dictionary attack, where valid e-mail addresses are found by brute force guessing valid e-mail addresses at a domain using different permutations of common usernames. These attacks are more effective for finding e-mail addresses of companies since they are likely to have a standard format for official e-mail aliases (i.e. jdoe@example.domain, johnd@example.domain, or johndoe@example.domain).

There are two main techniques for generating the addresses that a DHA will target. In the first, the spammer creates a list of all possible combinations of letters and numbers up to a maximum length (15, for example) and then appends the domain name. This would be described as a standard brute force attack.

• http://en.wikipedia.org/wiki/Directory_Harvest_Attack

MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un utilisateur envoie un courrier électronique à une adresse (utilisateur@domaine), le serveur de courrier sortant interroge le serveur de nom ayant autorité sur le domaine afin d'obtenir l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une redondance en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement MX permet de définir une priorité avec une valeur pouvant aller de 0 à 65 535

• http://www.commentcamarche.net/internet/dns.php3

An MX record or Mail exchanger record is a type of resource record in the Domain Name System (DNS) specifying how Internet e-mail should be routed using the Simple Mail Transfer Protocol (SMTP). Each MX record contains a priority and a host name, so that the collection of MX records for a given domain name point to the servers that should receive e-mail for that domain, and their priority relative to each other.

• http://en.wikipedia.org/wiki/MX_record

Le spam est un email anonyme, indésirable et envoyé en masse

C'est la description basique utilisée à l'heure actuelle aux Etats-Unis et en Europe pour instaurer une législation anti-spam. Examinons de plus près les termes de cette définition :

• Anonyme: le vrai spam est envoyé sous des adresses volées à l'insu d'utilisateurs tiers pour masquer le véritable expéditeur.
• Mailing de Masse: le vrai spam est envoyé en très grand quantité. Les spammeurs font de l'argent grâce au petit pourcentage de réponses. Pour que le spam soit rentable, le mail initial doit être envoyé en masse.
• Indésirable: les listes de mailing, newsletters et autres matériels publicitaires auxquels les internautes ont souscrits, peuvent ressembler à des spams mais sont en fait des emails légitimes. En d'autres termes, un mail peut être considéré comme spam ou comme mail légitime selon que l'utilisateur ait choisi de le recevoir ou non.

Remarquez bien que le mot publicité n'est pas employé pour définir le spam. De nombreux spams ne sont pas de la publicité. En plus de vanter des produits et des services, le spam peut appartenir aux catégories suivantes :

• Messages politiques
• Appels à la charité
• Arnaques financières
• Chaînes de courriels
• Faux spam destiné à distribuer des logiciels malveillants

.../...

• http://www.viruslist.com/fr/spam/info?chapter=162450470

" Un virus, en fait c'est un programme qui infecte d'autres programmes existants. Le ver c'est celui qui se propage par exemple par la messagerie, de boites aux lettres en boites aux lettres, de courrier en courrier. Quant au cheval de Troie, c'est une sorte de bombe logique, c'est à dire qu'il ne se propage pas mais on va cliquer dessus et il va alors soit ouvrir une porte, soit faire une action malicieuse contre la machine donc peut être une destruction. "

Marc Blanchard Directeur du centre européen de recherche antivirus de Kaspersky Lab

• http://marc-blanchard.com/

Les virus compagnons sont un type de virus de fichiers classiques qui ne modifient pas le fichier hôte. Au lieu de ça ils créent un fichier copie contenant le virus. Lorsque le fichier infecté est lancé, la copie contenant le virus sera exécutée en premier.

Cette catégorie inclut les virus qui renomment le fichier hôte, enregistre le nouveau nom en tant que future référence et ensuite écrase le fichier original. Par exemple, un virus peut transformer notepad.exe en notepad.exd et écrire son propre code sur le fichier comportant le nom d'origine. Chaque fois que l'utilisateur de la machine victime lance notepad.exe, le virus sera éxécuté avec le fichier Notepad original, notepad.exd étant exécuté par la suite.

• http://www.viruslist.com/fr/glossary?glossid=163220468

Les virus polymorphes tentent d'échapper à la détection antivirus en modifiant leurs modèles d'octets pour chaque infection, aussi l'antivirus ne peut rechercher de constantes séquences d'octets. Certains de ces virus utilisent aussi différentes techniques de scripts à chaque infection.

Le terme polymorphe vient du grec qui signifie ' plusieurs formes ' et a été appliqué pour désigner les premiers virus polymorphes apparus au début des années 1990.

Les auteurs de virus utilisent encore de nos jours le polymorphisme plus souvent avec les vers et les textes dynamiques de spams mais moins fréquemment avec les virus classiques.

• http://www.viruslist.com/fr/glossary?glossid=163271214

Les virus furtifs tentent de duper les scanners antivirus en présentant des données saines lors de l'analyse antivirus. Certains de ces virus exposent une version saine du fichier infecté lors du scanning. D'autres virus furtifs cachent la nouvelle taille du fichier infecté et expose la taille du fichier avant infection.

• http://www.viruslist.com/fr/glossary?glossid=163271555

Synonymes: Ver informatique, Ver de messagerie, Ver Internet, Ver de réseau

Les vers sont des programmes informatiques qui se répliquent mais qui n'infectent pas d'autres fichiers. Les vers d'aujourd'hui utilisent tous les moyens possibles de reproduction y compris les LANs, l'Internet, les emails, les channels IRC, les réseaux de partage de fichiers, les téléphones mobiles et autres canaux de transport d'information.

Ces dernières années les vers ont fait des ravages dans le monde entier : en encombrant les canaux Internet et en faisant tomber les serveurs, en servant de moyens de transport aux attaques de DoS, transportant des Trojans et autres.

Le terme ver a été crée par un auteur scientifique John Brunner dans sa nouvelle Shockwave Rider (L'onde de Choc) en 1975. Le héros, un programmeur talentueux, crée des programmes informatiques capables de se dupliquer et qui se frayent leur chemin à travers un réseau mondial.

• http://www.viruslist.com/fr/glossary?glossid=163247330

Les spyware sont une classe de programmes malicieux qui inclue tout programme qui collecte et transmet de l'information sur un système informatique à l'insu de son propriétaire.

Cette classe de malware inclus tous les Trojans, les enregistreurs de frappe, etc. Le spyware arrive sur les machines de l'utilisateur caché dans le freeware ou comme payload d'un ver ou d'un virus.

En plus de problèmes de confidentialité, le spyware use de la bande passante et peut provoquer des plantages de système s'il est mal écrit.

• http://www.viruslist.com/fr/glossary?glossid=163271442