Exchanger.NB est un programme malicieux de type cheval de Troie.
Il se présente sous la forme d'un courrier électronique sans fichier joint ayant l'apparence d'une lettre d'information nommée "MSNBC Breaking News".

Lire la suite...

Système Concerné:

- Windows

Alias:

- TR/Dldr.Exchanger.NB (Antivir)
- I-Worm/Nuwar.W (AVG)
- Trojan.Downloader.Exchanger.Gen.2 (BitDefender)
- Trojan.DownLoad.3248 (DrWeb)
- Win32/Collet.DU (eTrust)
- Trojan-Downloader.Win32.Exchanger.nb (F-Secure)
- Trojan-Downloader.Win32.Exchanger.nb (Kaspersky)
- TrojanDropper:Win32/Nuwar.gen!ldt (Microsoftt)
- 14 W32/DLoader.IXFE (Norman)
- Trj/Exchanger.Z (Panda)
- Mal/EncPk-DA (Sophos)
- Trojan.Erotpics (Symantec)
- TROJ_TIBS.CSZ (Trend Micro)

Description détaillée:

Exchanger.NB est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus.

Il peut cependant arriver par courrier électronique car son auteur utilise la technique du spam pour le diffuser.
L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.

Le titre du message est "msnbc.com - BREAKING NEWS", suivi du titre d'une brève d'actualité véridique ou d'une fausse information complètement fantaisiste mais racoleuse.

Quelques exemples:

- msnbc.com - BREAKING NEWS: I will be suing you
- msnbc.com - BREAKING NEWS: Mary-Kate Olsen responsible forHeath Ledger's death
- msnbc.com - BREAKING NEWS: Elizabeth Taylor found murdered at home
- msnbc.com - BREAKING NEWS: Fredie Mac losses mount, loses billions every month
- msnbc.com - BREAKING NEWS: McCain told lies to win votes
- msnbc.com - BREAKING NEWS: Too much freedom will destroy America
- msnbc.com - BREAKING NEWS: Bomb scare grounds thousands of flights at UK Heathrow airport
- msnbc.com - BREAKING NEWS: Americans love law suits for breakfast
- msnbc.com - BREAKING NEWS: [video] Take it from us: People Hate Satire

Le corps du message est un texte au format HTML se présentant comme une lettre d'information signée et envoyée par le service MSNBC-Microsoft, invitant le destinataire à cliquer sur les liens hypertextes qu'il contient pour en savoir plus.

Un exemple de message:


Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Breaking News, Weather, Business, Health, Entertainment, Sports, Politics, Travel, Science, Technology, Local, US & World News - msnbc.com- msnbc.com " simulant un problème d'affichage et invitant l'utilisateur à télécharger un fichier adobe_flash.exe, censé être une mise à jour du lecteur Adobe Flash, afin de pouvoir accéder au contenu souhaité.


Il ne faut pas cliquer sur les liens du message ni ouvrir le fichier adobe_flash.exe, car il s'agit en réalité d'un programme malicieux.

La page web comporte par ailleurs un bouton "Close page", il ne faut pas non plus tenter d'utiliser ce bouton, car ce dernier ne ferme pas la fenêtre concernée mais déclenche en réalité l'ouverture d'une nouvelle fenêtre intitulée "Antivirus XP 2008", qui affiche de faux résultats d'analyse indiquant que l'ordinateur est infecté, puis qui invite à télécharger un fichier scaner.exe pour y remédier.


Il ne faut pas installer le logiciel Antivirus XP 2008 concerné, car la fausse mise à jour Adobe Flash Player adobe_flash.exe et le faux antivirus scaner.exe sont en réalité un seul et même cheval de Troie.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser)

Le logiciel Windows Live Webcam Discovery permettrait d'enregistrer vos contacts MSN Messenger, à la webcam, sans même qu'ils ne s'en aperçoivent.

Voilà une promesse qui n'a pas fini d'attirer les plus curieux des internautes.
Un site Internet, webcam-discovery, annonce la diffusion, gratuite, d'un logiciel pas comme les autres.

Lire la suite...


Baptisé "Windows Live Webcam Discovery", le programme "vous pouvez désormais enregistrer vos contacts à la webcam sans même qu'ils ne s'en aperçoivent, explique l'auteur.
Il vous permettra également de les voir en temps réel sans aucun accord de leur part au préalable."
Un logiciel logiciel, compatible avec toutes les versions Windows Live Messenger 6.0 et supérieurs.

Bien entendu, attention piège.
Bref, une nouvelle, nouvelle, nouvelle, .. escroquerie visant les utilisateurs de MSN Messenger.

Le site Internet mis en place à cet effet tente d'inciter les internautes à télécharger ce qui n'est rien d'autre qu'un cheval de Troie.

Les internautes espérant ainsi pirater leurs petits camarades risquent de finir avec de sérieux problèmes.
Les apprentis pirates seront, eux, vraiment piratés.

Les diffuseurs de ce piége ne manquent pas d'humour.
Dans leur page sponsors nous y trouvons Cofidis et Kaspersky, l'éditeur d'antivirus
"Nous remercions nos sponsors sans qui notre travail ne pourrait être réalisé" indique le site.

Le logiciel, de 1.8 Mo, n'est pas installé sur le site mis en place, un espace hébergé chez 1&1.

Les escrocs proposent de télécharger leur piège via deux autres adresse.

D'abord en passant par une redirecion proposée par le service DynDNS, puis via le site du club de Tennis de Table de la commune de Fameck (Moselle).

Les diffuseurs de Windows Live Webcam Discovery se sont tout simplement invités dans le serveur de cette association pour y cacher leur programme malicieux.


Intéressant, zataz à retrouvé la trace de ce piège sur le site d'une petite PME française de plomberie, chauffage et sanitaire.
Un dossier caché dans ses entrailles numériques qui possède un fichier texte comportant 5 messages diffusés par un bot, sur MSN Messenger:

- "Tiens regarde sa www.webcam-discovery.com"
- "faut que tu voyes sa www.webcam-discovery.com"
- "regarde sa tu vas être impressioné www.webcam-discovery.com"
- "look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts"
- "vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam".

Le forum SecuBox Labs indique que le logiciel, une fois installé, va chercher des données sur plusieurs autres sites web français

- mon-aide-au-credit.sup.fr
- je-travaille-sur-le-net.com
- offrez-des-fleurs.com
- pursoft.net.
Nous y retrouvons d'ailleurs le site du plombier.

Bref, vous l'aurez compris, un piège MSN Messenger.
A noter que l'attaque a été lancée le 1er août 2008 et risque de faire des petits.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Exchanger.JT est un programme malicieux de type cheval de Troie.

Il se présente sous la forme d'un courrier électronique sans fichier joint ayant l'apparence d'un top 10 des histoires et vidéos les plus vues de la chaîne CNN.

Lire la suite...

Système concerné:

- Windows

Alias:

- TR/Crypt.XPACK.Gen (Antivir)
- I-Worm/Nuwar.V (AVG)
- Trojan.Downloader.Exchanger.W (BitDefender)
- Trojan.DownLoad.3248 (DrWeb)
- Win32/Collet!generic (eTrust)
- W32/Tibs.BF!worm (Fortinet)
- Trojan-Downloader.Win32.Exchanger.jt (F-Secure)
- Trojan-Downloader.Win32.Exchanger.jt (Kaspersky)
- BackDoor-DNM (McAfee)
- TrojanDownloader:Win32/Agent.IP (Microsoft)
- Win32/Agent.ETH (NOD32)
- Bck/Agent.JOO (Panda)
- Mal/EncPk-DA (Sophos)
- Infostealer (Symantec)


Description détaillée:

Exchanger.JT est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus.

Il peut cependant arriver par mail car son auteur utilise la technique du spam pour le diffuser.

L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.
Le titre du message est "CNN.com Daily Top 10".

Le corps du message est au format HTML.
Il tente de se faire passer pour une sélection quotidienne des dix histoires et vidéos les plus vues de la chaîne de télévision américaine CNN, invitant le destinataire à cliquer sur des liens hypertextes qu'il contient pour les visualiser.


Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Watch Free Movie - Update Every Hour!" simulant un problème d'affichage et invitant l'utilisateur à télécharger un fichier get_flash_update.exe, censé être une mise à jour du lecteur Flash, afin de pouvoir accéder au contenu souhaité

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser.com)

Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d’une supposée vidéo pour adulte qui mettrait en scène la star de cinéma.
Pour voir le film, les utilisateurs doivent télécharger un fichier binaire, video-nude-angelina.avi.exe, qui est infecté par Trojan.Agent.ACGZ.

Lire la suite...


Le message spam est composé d’une image explicite d’Angelina Jolie, accompagnée de textes prétendant que le mail a été envoyé dans le cadre du programme des offres MSN.
Par ce biais, le message spam joue un double rôle en essayant, d’une part, de tromper l’utilisateur en lui faisant penser que c’est un e-mail d’information légitime et d’autre part, en évitant que les filtres antispams classent le mail comme un spam.

"Cette vague de spams appartient à une catégorie plus large d’e-mails non sollicités, qui reposent sur des techniques de "social engineering" de façon à pousser les utilisateurs imprudents à installer des trojans", déclare Vlad Valceanu, Directeur de la Recherche antispam BitDefender.

"Ce type d’attaque semble avoir beaucoup de succès comme le montre la progression importante dont ils sont l’objet ces derniers mois.
Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux".

Ce n’est pas le premier incident impliquant Angelina Jolie.
D’autant plus que, l’actrice a récemment donné naissance à 2 enfants, et les spammeurs ont tiré avantage de cet évènement pour infecter encore plus d’ordinateurs.
La campagne de spam qui a suivi l’évènement a annoncé qu’Angelina avait donné naissance à pas moins de 5 enfants, et proposait même aux utilisateurs un lien vers un site Web qui prétendait proposer une petite vidéo de l’évènement.

L’annonce, combinée à la célébrité d’Angelina Jolie, était destinée à tirer avantage de l’intérêt des utilisateurs pour les évènements sensationnels.

Une fois sur la page, les utilisateurs pouvaient voir une image représentant un lecteur vidéo en flash.

Quand l’utilisateur arrivait sur la page web corrompue, le téléchargement démarrait immédiatement, sans intervention de l’utilisateur (un procédé aussi appelé le "Drive by download").
Le fichier binaire était infecté par le troyen (cheval de troie), "Trojan.Downloader.Exchanger.Gen.1", un bout de code malveillant qui a été largement utilisé dans une autre campagne de spam qui mettait en avant un soi-disant utilitaire antivirus, appelé Antivirus XP 2008.

Bien que l'approche soit relativement nouvelle, la technique sous-jacente a largement été utilisée par le passé.
Cette campagne vise surtout des utilisateurs qui ne sont pas trop au fait des questions de sécurité étant donné que ces derniers ne sont pas au courant de l’existence de scanners en ligne gratuits mis à disposition par les principaux éditeurs de logiciels de sécurité.

Le message du spam dirige l'utilisateur vers une page web légitime dont la page d'index a été doublée pour faciliter l'attaque.

Par exemple, si la page d’accueil normale est index.php, l'URL dangereuse se terminera par index1.php.
Cette deuxième page d’index est présentée à la manière de Windows Vista (fond d’écran Aero et icônes).
L’aspect professionnel contribue grandement à inspirer confiance aux utilisateurs, bien que quelques détails devraient alerter les visiteurs au sujet de l’escroquerie.

Par exemple, en haut à droite de l’écran, le spam affiche les virus les plus actifs durant le mois de mai 2008 ce qui signifie que la page n’a pas été mise à jour.


Deuxièmement les autres éléments du texte sont écrits en Anglais basique avec des explications ambigües (comme "les attaques de Trojan endommagent plus de 3 million $ /heure".)
Le message du spam lui-même est écrit avec une grammaire pauvre, et de multiples zones pas très nettes visant à duper les filtres Antispam.

"Cette vague de spam utilise une vieille technique qui consiste à obscurcir certaine zone de texte de façon importante, afin d’empêcher les filtres Antispam d’identifier le message et de le catégoriser en tant que spam" a déclaré Vlad Valceanu.

"Le message lui-même devrait pourtant être un avertissement suffisant pour l'utilisateur pour qu’il comprenne que le logiciel n'est pas légitime et provient d’une source suspecte.
Indépendamment de cela, les utilisateurs devraient faire beaucoup plus attention aux pages web qui tentent de télécharger automatiquement un fichier sur leurs ordinateurs".

Une fois installé sur l'ordinateur, le faux utilitaire antivirus installe discrètement d’autres fichiers à haut risque comme des adwares, des spywares ou autres malwares à partir de multiples serveurs ou sources issues d’Internet.

De plus, une fois lancé, l’antivirus affichera différents messages répertoriant de multiples fausses menaces de sécurité sur la machine.

C'est une méthode habituelle pour les fausses applications de sécurité pour induire en erreur les utilisateurs non-avertis et les faire payer une version "complète" d'un faux logiciel.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc...) identifie un programme malicieux qui infecte les fichiers audio WMA.

L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Lire la suite...


Le ver informatique, dénommé "Worm.Win32.GetCodec.a", convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée.

Le lien est activé automatiquement au moment de la lecture du fichier.
Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec.

Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio).

Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première.
En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

PandaLabs alerte les utilisateurs face à l'apparition d'emails frauduleux destinés à propager le cheval de Troie Agent.JEN.
Ces emails prétendent provenir de la société de transport de colis et documents UPS.

L'objet est par exemple “UPS packet N3621583925”.
Le message informe que le colis postal n'a pas pu être transmis à son destinateur et propose de télécharger la facture en pièce jointe.

Lire la suite...


La pièce jointe est une archive ".zip" contenant la prétendue facture, un fichier exécutable qui se fait passer pour un document microsoft Word et portant un nom tel que “UPS_invoice”.

Si l'utilisateur ouvre ce fichier, il installe une copie du cheval de Troie "Agent.JEN" sur son ordinateur.

Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows.

Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels.

Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom "userini.exe".


"Tous ces efforts pour ne pas être remarqué correspondent à la nouvelle dynamique des malwares, les cyber-criminels ne sont plus intéressés par la gloire mais par les retours financiers de leurs actions et ils ont besoin pour cela d'être les plus discrets possible", indique Luis Corrons, directeur technique de PandaLabs.

Enfin, "Agent.JEN" se connecte à un domaine russe  ".ru" (déjà utilisé par d'autres chevaux de Troie bancaires) depuis lequel il envoie une requête à un domaine allemand '.de' afin de télécharger un rootkit et un adware détectés par PandaLabs comme Rootkit/Agent.JEP et Adware/AntivirusXP2008.

Le risque d'infection en est d'autant accru.

"Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, cartes de Noël, messages d'amour, informations sur les derniers films sortis en salle, etc...
Cependant, l'utilisation de thèmes tels que celui-ci n'est pas courante", précise Luis Corrons.

"Cela nous indique clairement que les cyber-criminels essaient d'utiliser des leurres qui n'attirent pas la suspicion".

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

"Si vous possédez une webcam munie d'un couvercle qui peut recouvrir l'œil de la caméra, par précaution, refermez ce couvercle lorsque vous n'utilisez pas la webcam", a mis en garde le commissaire Bounameau de la Federal Computer Crime Unit (FCCU) de la police fédérale et débranchée tout simplement.

Car les pédophiles peuvent désormais pénétrer les ordinateurs, en activer les caméras et les manipuler à leur guise.

Lire la suite...


Il espionnait les enfants sortant de la douche

Aucun cas n'a encore été signalé en Belgique.
Aux Pays-Bas, un pédophile interpellé au mois de juin 2008, s'est servi d'un cheval de Troie pour pénétrer les ordinateurs de dix enfants âgés entre 11 et 15 ans et manipuler à sa guise les webcams installées sur les ordinateurs de ces enfants.

L'homme espionnait notamment les enfants lorsqu'ils sortaient de leur douche ou lorsqu'ils dormaient.

Voir aussi:

Vaincre les réseaux pédophile (video)
Pedopornographie Les lois d'application en Belgique
Les dangers d´Internet pour les mineurs
Parents, prudence !
Clip stop a la pédophilie (clip d 'action innocence)

Quelque sites utiles

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

"Agent.VLI" est un programme malicieux de type cheval de Troie.
Il se présente sous la forme d'un courrier électronique sans fichier joint invitant à télécharger un nouvel antivirus gratuit sur le site de son éditeur.

Lire la suite...

Système Concerné:

- Windows

Alias:

- TR/Crypt.XPACK.Gen (Antivir)
- Trojan.Downloader.Exchanger.Gen.1 (BitDefender)
- Trojan.DownLoader.55882 (ClamAV)
- Trojan-Downloader.Win32.Agent.vli (Kaspersky)
- TrojanDropper:Win32/Nuwar.gen!ldt (Microsoft)
- Troj/Agent-HET (Sophos)
- Trojan.Erotpics (Symantec)


Description Détaillée:


Le corps du message est un texte en couleur au format HTML incitant le destinataire à cliquer sur un lien hypertexte pour télécharger un nouvel antivirus gratuit sur le site de son éditeur


Si le destinataire clique sur le lien hypertexte, il est dirigé vers un site Internet d'apparence professionnelle qui invite automatiquement l'utilisateur à exécuter ou télécharger un fichier "AntivirusXP2008Installer.exe" :

Ce fichier n'est pas un antivirus mais un cheval de Troie.
S'il est ouvert, le programme malicieux se copie sur le disque dur, modifie la base de registres de Windows pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis télécharge et installe d'autres programmes malicieux depuis des sites web distants.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser)

La version définitive du navigateur Web Firefox 3.0 sera finalement disponible pour téléchargement mardi prochain le 17 juin 2008, selon ce qu'a annoncé l'équipe de Mozilla.

Ceux qui préféraient attendre la vraie version plutôt que de télécharger les différents "Release Candidate" lancés par la fondation Mozilla ces derniers temps auront donc l'occasion d'essayer le nouveau navigateur, qui devrait supposément utiliser beaucoup moins de mémoire que son prédécesseur et son rival Internet Explorer 7.

Lire la suite...

Rappelons que pour son lancement, Mozilla veut établir le record du plus grand nombre de téléchargements en une seule journée.
Pour le moment, plus d'un million de personnes ont promis qu'ils téléchargeraient Firefox pour l'occasion du "Download Day".

Pour ceux qui sont actuellement sur la branche 2.0.X du navigateur, voici les nouveautés de la version 3.0:

Sécurité:

- Meilleure présentation de l’identité des sites web, avec support des certificats Extended

Validation SSL:

- Protection contre les malwares
- Pages d’erreurs SSL plus strictes
- Intégration de l’antivirus installé dans le gestionnaire de téléchargements

Facilité d’utilisation:

- Meilleure présentation et découverte des extensions
- Gestionnaire de téléchargements amélioré
- Recherches et indicateur de progression dans la barre de statut
- Amélioration de la reprise de téléchargements mis en pause
- Zoom sur la page entière
- Meilleure intégration visuelle sous Vista, Mac OS X et Linux

Personnalisation:

- Ajout dans les marque-pages d’un seul clic
- Dossiers intelligents pour les marque-pages
- Barre d’adresse employant un algorithme présentant en premier les résultats les plus significatifs quand on y écrit une adresse.
La recherche est effectuée dans l’historique et les marques-pages et est basée sur la fréquence d’utilisation, ainsi que le caractère récent ou non de la visite.
- Possibilité d’enregistrer les applications web en tant que gestionnaires par défaut de protocoles
- Meilleure personnalisation des actions de téléchargements en fonction des types de fichiers


Fonctionnalités:

- Nouvelle architecture de rendu des graphiques et des polices
- JavaScript 1.8
- Changements majeurs dans le moteur de rendu HTML pour améliorer le support de certains éléments comme les CSS ou encore les tables
- Les contrôles des formulaires en ligne sont désormais natifs, leur apparence dépend donc directement du système d’exploitation utilisé
- Gestionnaire de profils de couleurs
- Support des applications hors ligne

Performances:

- Meilleure fiabilité des données utilisateurs
- Améliorations de l’architecture pour un rendu plus rapide des pages web
- Plus de 350 fuites mémoires corrigées
- Nouveau collecteur XPCOM pour réduire encore les pertes mémoires
- Réduction de la consommation en mémoire vive.

(source:pcinpact)

Après la sortie de Firefox 3.0, Mozilla devrait se concentrer sur Firefox 3.1 qui pourrait apporter de nouvelles fonctionnalités:

- Le support de la balise HTML 5
- De meilleures performances générales de Firefox3

Si tout va bien, Firefox 3.1 pourrait être disponible d'ici la fin de l'année 2008.


On peut noter aussi que Firefox 4 serait prévu pour la fin de l’année 2009…

Une nouvelle variante du célèbre virus GPCode a dernièrement fait son apparition.
Bien que seulement quelques ordinateurs aient été contaminés, Kaspersky Labs, qui l'a découverte, met la communauté informatique en garde.

Lorsqu'il contamine un ordinateur, le virus crypte plusieurs types de fichiers généralement des "documents", les rendant illisibles.
Un fichier d'explication est ensuite fourni à l'usager:

Lire la suite...


Bonjour,
vos fichiers sont chiffrés par l'algorithme RSA-4096.
Sans l'aide de notre logiciel il vous faudra au moins plusieurs années pour déchiffrer ces fichiers.
Toutes vos informations confidentielles de ces trois derniers mois ont été collectées et nous ont été envoyées.

Pour déchiffrer ces fichiers notre logiciel est indispensable.
Ce dernier coûte 300$.
Pour acheter notre logiciel veuillez contacter xxxxxxx@xxxxx.com et nous fournir votre code personnel xxxxxxxxx.
Une fois la transaction réussie nous vous enverrons l'outil de décryptage et vos informations confidentielles seront supprimées de notre système.

Si vous ne prenez pas contact avec nous avant le 15/07/2007, vos informations confidentielles seront partagées et vous perdrez toutes vos données.
Glamorous team

En fait, le virus utilise une version modifiée de l'algorithme de chiffrage RC4, et les fichiers ne sont pas envoyés à quiconque.

Kaspersky a ajouté la signature du "GPCOde" aux bases antivirales de ses produits et invite les usagers de ses produits à les mettre à jour.

D'ici là, les versions 6 et 7 de l'antivirus détectent le GPCode comme un Trojan.generic et Invader, bloquant toute activité.

Kaspersky a aussi conçu un outil tout à fait gratuit qui permet de déchiffrer les fichiers cryptés par GPCode.
Vous pouvez également essayé ce petit utilitaire

Voir aussi:

- Prise d'e-otage

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Comme prévu, Firefox 3.0 est disponible au téléchargement en version Release Candidate 2.
La nouvelle mouture du navigateur peut être considérée comme pratiquement finale, et ceux qui attendaient une version stable peuvent s’essayer au logiciel de Mozilla sans trop de risques.

Le seul problème sera éventuellement la compatibilité des extensions et des thèmes graphiques.

Lire la suite...


Vis-à-vis de la version RC1, des bugs ont bien entendu été corrigés.
Pour ceux qui sont actuellement sur la branche 2.0.X du navigateur, voici les nouveautés de la version 3.0:

Sécurité:

- Meilleure présentation de l’identité des sites web, avec support des certificats Extended

Validation SSL:

- Protection contre les malwares
- Pages d’erreurs SSL plus strictes
- Intégration de l’antivirus installé dans le gestionnaire de téléchargements

Facilité d’utilisation:

- Meilleure présentation et découverte des extensions
- Gestionnaire de téléchargements amélioré
- Recherches et indicateur de progression dans la barre de statut
- Amélioration de la reprise de téléchargements mis en pause
- Zoom sur la page entière
- Meilleure intégration visuelle sous Vista, Mac OS X et Linux

Personnalisation:

- Ajout dans les marque-pages d’un seul clic
- Dossiers intelligents pour les marque-pages
- Barre d’adresse employant un algorithme présentant en premier les résultats les plus significatifs quand on y écrit une adresse.
La recherche est effectuée dans l’historique et les marques-pages et est basée sur la fréquence d’utilisation, ainsi que le caractère récent ou non de la visite.
- Possibilité d’enregistrer les applications web en tant que gestionnaires par défaut de protocoles
- Meilleure personnalisation des actions de téléchargements en fonction des types de fichiers

Fonctionnalités:

- Nouvelle architecture de rendu des graphiques et des polices
- JavaScript 1.8
- Changements majeurs dans le moteur de rendu HTML pour améliorer le support de certains éléments comme les CSS ou encore les tables
- Les contrôles des formulaires en ligne sont désormais natifs, leur apparence dépend donc directement du système d’exploitation utilisé
- Gestionnaire de profils de couleurs
- Support des applications hors ligne

Performances:

- Meilleure fiabilité des données utilisateurs
- Améliorations de l’architecture pour un rendu plus rapide des pages web
- Plus de 350 fuites mémoires corrigées
- Nouveau collecteur XPCOM pour réduire encore les pertes mémoires
- Réduction de la consommation en mémoire vive.

(source:pcinpact)

Après la sortie de Firefox 3.0, Mozilla devrait se concentrer sur Firefox 3.1 qui pourrait apporter de nouvelles fonctionnalités:

- Le support de la balise HTML 5
- De meilleures performances générales de Firefox3

Si tout va bien, Firefox 3.1 pourrait être disponible d'ici la fin de l'année 2008.


On peut noter aussi que Firefox 4 serait prévu pour la fin de l’année 2009…

- Télécharger Firefox 3.0 rc2 (Francais-Windows)
- Télécharger Firefox 3.0 rc2 (francais-Linux)
- Télécharger Firefox 3.0 rc2 (Francais-Mac)

Une nouvelle attaque par phishing cible les utilisateurs du fournisseur d'accès Free.fr.

Elle se présente sous la forme d'un courrier électronique en français intitulé "IMPORTANT: Re-Identification", envoyé en apparence par le fournisseur d'accès l'équipe Free "communications@free.fr"

Lire la suite...


Sous prétexte d'une perte de données suite à la mise à jour d'un serveur, le message demande à l'internaute de cliquer sur un lien hypertexte pour se connecter à son compte.

Il ne faut pas cliquer sur ce lien car il conduit à une imitation du site de Free contrôlée par un individu malveillant, hébergée chez l'association Olympe Network.

Le phishing c'est quoi ?

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source:secuser)

Un nouveau défaut de sécurité a été identifié dans le lecteur Flash de l'éditeur Adobe, un plug-in intégré à la plupart des navigateurs web qui permet de visualiser les animations flash.

L'exploitation d'une erreur non spécifiée peut permettre à un pirate ou à un virus d'exécuter à distance du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une animation Flash (.SWF) ou d'une page web piégée.

Lire la suite...

Versions Vulnérables:

- Adobe Flash Player 9.0.124.0 et versions inférieures

Correctif:

Aucun correctif n'est disponible pour le moment, ce défaut de sécurité ayant été découvert alors qu'il était déjà exploité de façon malveillante (0-day), notamment par l'intermédiaire de sites Internet légitimes dont la sécurité a été compromise pour tenter d'en infecter les visiteurs.


Les utilisateurs concernés peuvent appliquer les mesures suivantes afin de réduire les risques d'exploitation malveillante:

- Désactiver la prise en charge du langage javascript dans le navigateur via sa barre d'outils ou certaines extensions telles que NoScript pour Firefox (cette solution ne fait pas disparaître la vulnérabilité mais limite fortement les possibilités d'exploitation de la faille et/ou d'autres failles combinées)
   
- Désinstaller le plug-in Flash Player (Menu Démarrer -> Panneau de Configuration -> Ajout/suppression de programmes) en attendant la disponibilité d'un correctif (cette solution risque toutefois de perturber de manière importante l'apparence et/ou le fonctionnement de certains sites Internet).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser.com)