Les virus informatiques ont dorénavant un visage, création d'un chercheur et artiste visuel du Massachusetts Institute of Technology (MIT), rapporte Associated Press.

Alex Dragulescu s'est fait demander de trouver l'apparence de certains logiciels malveillants par la firme de sécurité informatique MessageLabs.
Le chercheur a reçu de la firme de sécurité des exemplaires sans danger de certaines infections informatiques et a décortiqué leur structure interne.

Lifre la suite...

Dragulescu a ensuite créé des images pour les logiciels malveillants

- PWSLineage
- Stormy
- MyDoom
- IRCbot
- Virutmytob.


"Il y a une certaine forme de beauté dans la complexité de ces logiciels malveillants, a déclaré Dragulescu à Associated Press lors du vernissage de ses oeuvres à San Francisco.
Ces virus ou ces vers ont été conçus par des gens extrêmement intelligents.
Ce sont des organismes numériques à part entière, qui peuvent s'adapter et se reproduire seuls.
J'ai essayé de dépeindre ces particularités dans mes images."

L'artiste et chercheur a colligé l'ensemble des données qu'il pouvait recueillir sur les virus et les a ensuite insérées dans un logiciel de sa conception pour générer leur apparence.

Les tentacules représentent par exemple les cibles que tentent d'atteindre les logiciels malveillants lorsqu'ils sont installés dans l'ordinateur d'une victime.

Voir d'autres images de malwares d'Alex Dragulescu

(source:branchez-vous.com)

Microsoft a reconnu qu’il y avait encore de gros efforts à faire pour lutter contre la propagation du spam sur son propre service webmail.

Microsoft a reconnu que le volume de spam pouvaient atteindre 98% de tous les messages envoyés sur des adresses de son service de messagerie électronique phare Hotmail.

Lire la suite...


L’étude, réalisée par l’éditeur lui-même, a révélé que 40 à 98% des messages adressés aux utilisateurs de Hotmail, rebaptisé Windows Live Hotmail, n’étaient pas sollicités ou étaient de nature frauduleuse.

Ce constat risque de décevoir le président de microsoft Bill Gates, qui avait prédit, lors de l'édition 2004 du Forum mondial de Davos, que le spam serait éradiqué dans un délai de deux ans.

Loin d’être éradiqué, le spam a atteint en deux ans, sur la même période, un niveau de 76,3% durant le premier trimestre de 2007, selon les estimations de MessageLabs.


Toute l’ampleur du problème du spam sur Hotmail a été mise en évidence lorsque microsoft a dévoilé les résultats d’une étude relative à l’utilisation de sa technologie anti-spam Sender ID lors de l’Authentication and Online Trust Summit organisé la semaine dernière à Boston.

Ryan Hamlin, directeur de la division Technology Care and Safety de microsoft, a déclaré lors de ce sommet :

"Les attaques par spam et par phishing continuent de nuire à la productivité des utilisateurs, à leur confiance et à leur foi dans Internet, mais Sender ID offre des bénéfices tangibles."

Sender ID bloque aujourd’hui chaque jour plus de 20 millions d’e-mails non sollicités, pour un total de 3,8 milliards de messages indésirables.

Selon microsoft, le taux d’adoption de Sender ID a été multiplié par trois l’année dernière.
Le filtre anti-spam protège aujourd’hui plus de huit millions de domaines.

Microsoft a accepté l’an dernier de proposer Sender ID sous licence libre dans l’espoir d’augmenter ses parts de marché

Les pirates profitent du manque de correctifs pour lancer leurs attaques via le logiciel de présentation de microsoft

Les auteurs de programmes malveillants ont récemment choisi microsoft PowerPoint (fichier .pps) comme vecteur d’infection des systèmes d’entreprise.

Lire la suite...


L’année dernière encore, microsoft Word demeurait le logiciel de choix des auteurs de programmes malveillants cherchant à dissimuler du code dans des documents en apparence inoffensifs.

Mais une récente étude de MessageLabs a révélé que l’application massive de correctifs sur Word, au détriment des autres applications, a amené les pirates à se tourner vers PowerPoint.

"Les gens s’attendent à trouver facilement des fichiers PowerPoint dans leurs emails, bien davantage que d’autres applications comme des tableurs par exemple", a déclaré Alex Shipp, responsable de recherche antivirus chez MessageLabs.

"En outre, c’était un territoire relativement inexploité qui contenait de nombreux exploits dans la mesure où microsoft tardait souvent à les corriger.
Microsoft propose désormais des correctifs pour tous ces exploits à un rythme similaire à celui de Word."

L’étude révèle que PowerPoint attire aujourd’hui 45 % des attaques, contre 35 % pour les documents Word.
Les cibles les plus couramment visées sont les systèmes du secteur public, suivis de ceux des secteurs électroniques et de l’aviation.

En revanche, les pirates ne s’en prennent pas aux sociétés financières, ce qui semble surprenant mais peut s’expliquer par le renforcement des mesures de sécurité.

"Il n’y a pas suffisamment de données, mais je pense que cela s’explique par le fait que s’ils tentent de dérober des informations directement auprès des banques, un trop grand nombre d’alarmes sera déclenché", a précisé Alex Shipp.

"Mais en ce qui concerne les institutions du secteur public, il existe un véritable marché pour les données qu’elles détiennent."

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Des auteurs de programmes malveillants proposent à leurs clients de remplacer un virus s'il est détecté par les éditeurs.
C'est inédit, selon MessageLabs.

Un groupe de pirates russes propose un outil permettant d’intégrer un cheval de Troie unique dans un document Word à des fins d’espionnage ou de manipulation de réseaux.
Si le virus est identifié par les éditeurs de logiciels antivirus, le groupe de pirates s’engage à le remplacer automatiquement par un autre.

Lire la suite...


"Le fait que les auteurs de virus proposent un contrat de service est quelque chose de tout à fait inédit", a déclaré Mark Sunner, analyste en sécurité chez MessageLabs.

"Pour ajouter à la difficulté, ces virus sont tout à fait uniques ce qui réduit considérablement les chances de les détecter.
Cette activité concerne toutes les entreprises, quelles que soient leur taille."

Les propos de Mark Sunner ont été recueillis par Vnunet.com suite à la publication d’une étude réalisée par IDC concernant les offres de sécurité gérées.


Les résultats de cette étude révèlent que les petites entreprises implantées au Royaume-Uni prennent des mesures globalement insuffisantes en matière de sécurité.

"Tout le monde doit aujourd’hui faire face à de grandes menaces", explique Greg Day, analyste en sécurité chez McAfee.
"Nombreuses sont les entreprises qui n’ont ni le temps ni l’expertise suffisante pour assurer efficacement leur propre sécurité. Dans ces circonstances, une offre gérée peut apparaître comme la meilleure option possible".

L’étude a également révélé que la mise à jour des solutions de sécurité et la gestion des nouvelles menaces apparaissaient comme les deux grands problèmes auxquels doivent faire face les PME.

ecunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies

Les blogues et les logiciels de messagerie instantanée seraient les nouvelles cibles des polluposteurs, révèle une étude publiée la semaine dernière par la firme MessageLabs.

Les analyses de la firme montrent que les pourriels ont augmenté de 6,9% durant le mois de juin 2006 par rapport au mois de mai 2006, totalisant 64,8% des mails qui ont circulé sur Internet durant ce mois.

Lire la suite...


Selon MessageLabs, l'augmentation ne touche pas seulement les mails, mais reflète aussi une tendance à l'augmentation des pourriels sur les blogues, logiciels de messagerie instantanée, les sites Internet de rencontres amicales comme MySpace.com et les textes de téléphonie cellulaire.


La firme dénote également que les polluposteurs tentent constamment de développer de nouvelles techniques pour augmenter l'envoi de pourriels.

Par exemple, en créant un faux profil d'utilisateur mais convaincant sur un site de rencontres, les polluposteurs peuvent ensuite attirer les internautes imprudents à entrer sur un site de pornographie ou même installer secrètement un logiciel espion sur leurs ordinateurs sans qu'ils ne s'en rendent compte.

Toutefois, l'hameçonnage, ainsi que l'envoi par mail de virus, seraient deux problèmes en légère diminution durant le mois de juin, soit de 0,12 et 0,5% respectivement.

Pour plus de détails, l'étude complète de MessageLabs pour le mois de juin 2006 peut être téléchargée à cette adresse (un PDF en anglais).

Acceder à MessageLabs

Trés peu de gens l'ont vu, mais l'alerte vaut la peine d'être diffusée. Un nouveau virus, baptisé Demonize-T, vient mettre la pagaille sur Internet....

 

lire la suite.....

 

Ce microbe est plus exactement un cheval de Troie diffusé via des spams qui proposent de passer par un site web quelconque
Le mail est codé de maniére à piéger une machine sous Windows qui n'a pas été patchee.

Le microbe a pour mission d'intercepter les informations qui transitent sur un ordinateur infecté.

La société MessageLabs annonce avait bloqué 4 000 copies de Demonize-T au cours des dernières 24 heures.

 Patch Microsoft

<P align=center><B><FONT face="Arial,Helvetica" color="white" size="3"><span style="background-color:red;"><IMG height=16 src="mes images/girophare.gif" width=16> Alerte Virus <IMG height=16 src="mes images/girophare.gif" width=16> </span></FONT></B></P></body> Un ver qui se transmet par e-mail recrute des ordinateurs pour une <strong>attaque coordonnée</strong> sur le site web du fournisseur anti-virus <strong>Symantec</strong>. Depuis Vendredi, les filtres e-mail de MessageLabs ont intercepté 13 717 copies du ver (du nom de <strong>Breatel.A-mm</strong>) et celui-ci fait l'objet d'une alerte de niveau <strong>moyen</strong>. Lire la suite...

Le ver voyage comme <strong>pièce jointe</strong> d'un e-mail ayant pour objet : "Message could not be delivered", "Error", ou "Mail Delivery System". Si la pièce jointe est ouverte, l'ordinateur se connecte àun <strong>botnet</strong> ? un réseau de milliers d'ordinateurs contrôlés par des hackers àdes fins illégales ? et commence àenvoyer des données au site de Symantec dans le but de le faire planter. D'après la société anti-virus F-Secure, le ver joint àl'e-mail contient un <strong>message pour Symantec</strong> qui dit : <table width=100%><tr><th align=left>citation :</th></tr><tr><td align=left>easy to talk but hard to work :) what about working in symantec? :P it is not only a mass mail worm it is also a lsass worm :)</td></tr></table> Ce qui se traduit par : <table width=100%><tr><th align=left>citation :</th></tr><tr><td align=left>C'est plus facile àdire qu'àfaire :) Que pensez-vous àpropos de travailler chez Symantec ? :P Ce n'est pas qu'un ver qui se propage par un mécanisme de mail chainé, c'est aussi un ver lsass :)</td></tr></table> Un porte-parole de Symantec a déclaré que les <strong>infrastructures de la société avaient été élaborées pour parer àde telles attaques</strong>. Selon MessageLabs, la première copie du ver a été envoyée depuis l'Irlande du Nord. secunews.org ne peux que vous recommander comme àl'accoutumée, àla plus grande vigilance face aux e-mails dont la <strong>provenance est inconnue</strong>.

Alerte Troyen

Avec les millions de téléchargements qu'il accumule àson compteur personnel, Skype est un programme particulièrement menacé par les virus et malware en tous genres. Ici, les cyber-sauvageons du Web ont imaginé un cheval de Troie qui se fait passer pour une mise àjour de Skype, affirment les experts en sécurité de MessageLabs.

Lire la suite...

Le cheval de Troie en question est une variante d'un malware de même nature, baptisé IRCbot.

Il se camoufle dans un e-mail avertissant la victime d'une mise àjour àeffectuer pour Skype. Cette dernière affichera alors un joli message d'erreur d'installation dès qu'elle aura été lancée.

"Et là, c'est le drame" : le cheval de Troie bloquera les mises àjour de sécurité de Windows et mettra en place une porte dérobée ( backdoor), ouverte àtoutes les intentions malignes...

L'en-tête du message peut varier, mais l'e-mail àéviter s'annoncera comme une mise àjour pour la version 1.4 de Skype.

Le contenu du message explique le principe de communication vocale par IP propre àSkype, et conseille vivement de lancer la mise àjour en pièce jointe.

A ne surtout pas faire.

Cet e-mail ne s'est pas encore vraiment diffusé sur le Web. MessageLabs qui a découvert la mascarade, n'a pu en intercepter que 150 copies hier, après avoir identifié la menace, dimanche dernier. C'est en fait la première fois que Skype sert de déguisement àun virus.

Les responsables du logiciel conseillent d'ailleurs vivement une grande prudence, sachant pertinemment que leur bébé va être de plus en plus sujet àce genre d'affaire.

Plus Skype sera célèbre, plus il sera attaqué, ou fera office de couverture pour des attaques mal intentionnées.

Le cheval de Troie aime les camouflages discrets comme ceux de Skype, àcondition qu'ils permettent un fort potentiel de diffusion.

Après les
- Images pornographiques
- Les mises àjour de sécurité de Windows
- Les messages du supérieur hiérarchique

Voici donc qu'un cheval de Troie qui chevauche un logiciel de VoIP... pour telecharger skype suiver ce lien ( toutes plateformes)

Les cybercriminels s'intéressent aux données personnelles

La confidentialité des données n'existe pas sur les réseaux sociaux.
Le partage d'informations personnelles est même la raison d'être de LinkedIn, Copainsdavant, MySpace, etc...

Lire la suite...

Facebook, la vedette des sites communautaires (70 millions d'utilisateurs revendiqués), a été créé "pour vous faciliter le partage d'information avec vos amis et vos connaissances", souligne d'ailleurs la société californienne.


- Nom
- Prénom
- Courrier électronique
- Numéro de téléphone
- Adresse
- Parcours scolaire
- Sexe...

Autant de données réclamées aux nouveaux venus avec l'intention déclarée de les exploiter.

Les responsables de ces sites ne sont pas les seuls à se servir de ces informations que les utilisateurs essaiment sur leurs pages.

Début mai, des journalistes de la BBC ont réalisé, sans connaissance en informatique pointue, une application capable de soutirer de nombreux détails sur les profils d'utilisateurs de Facebook:

- Tests
- Jeux
- Quiz
En tout genre pullulent et se transmettent comme un virus sur ce réseau.

Il suffit de glisser au sein de la communauté en ligne un programme malveillant, déguisé en jeu, pour obtenir à l'insu des internautes nombre de leurs données personnelles.


"RISQUE MONTANT"

Déjà en 2007, des spécialistes de la sécurité informatique s'étaient penchés sur les failles des réseaux sociaux.

Sur Facebook, les utilisateurs dévoilent des éléments "que la plupart des gens refuseraient de donner à un inconnu dans la rue ou en réponse à un message de spam".

Des données qui peuvent permettre la réalisation de programmes malveillants personnalisés, de deviner des mots de passe ou même d'usurper une identité.

Laisser les cybercriminels piocher dans cette base est "le risque montant", note Bernard Dutreuil, directeur du département "systèmes et moyens de paiement" à la Fédération bancaire française.

"Le détournement de l'identité d'un individu, la récupération d'éléments à caractère personnel, serviront aux malfaiteurs à se faire passer pour un autre afin de commettre des délits, des achats avec des moyens de paiement usurpés", précise-t-il.

"La rapidité avec laquelle les réseaux sociaux tels que Facebook ont été adoptés a inévitablement été exploitée par les cybercriminels, désireux d'ajouter le contenu de ces sites à la palette des instruments à leur disposition", constate encore, dans son rapport annuel, Mark Sunner, chef analyste au sein de la société MessageLabs, spécialiste en sécurité Internet.

Les réseaux sociaux seraient donc de véritables mines d'informations personnelles à ciel ouvert.
Sur Facebook, les conditions générales précisent que "les utilisateurs postent du contenu à leurs propres risques".

Notre conseil:
Une seul solution pour garder vos données personels est de ne pas les difusées sur internet ou quand les fourmulaires vous demande vos noms, prénoms, adresses sur le style de site comme facebook etc... complèter ces informations par des petits points "...." pour le code postal des 0000 (4 pour la Belgique et 00000 pour la france ou version international), évidement ce procéder est pas valable pour tout les sites ou vos infos sont demander (exemple: banque,hebergeur payant, ,...)