Exchanger.NB est un programme malicieux de type cheval de Troie.
Il se présente sous la forme d'un courrier électronique sans fichier joint ayant l'apparence d'une lettre d'information nommée "MSNBC Breaking News".

Lire la suite...

Système Concerné:

- Windows

Alias:

- TR/Dldr.Exchanger.NB (Antivir)
- I-Worm/Nuwar.W (AVG)
- Trojan.Downloader.Exchanger.Gen.2 (BitDefender)
- Trojan.DownLoad.3248 (DrWeb)
- Win32/Collet.DU (eTrust)
- Trojan-Downloader.Win32.Exchanger.nb (F-Secure)
- Trojan-Downloader.Win32.Exchanger.nb (Kaspersky)
- TrojanDropper:Win32/Nuwar.gen!ldt (Microsoftt)
- 14 W32/DLoader.IXFE (Norman)
- Trj/Exchanger.Z (Panda)
- Mal/EncPk-DA (Sophos)
- Trojan.Erotpics (Symantec)
- TROJ_TIBS.CSZ (Trend Micro)

Description détaillée:

Exchanger.NB est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus.

Il peut cependant arriver par courrier électronique car son auteur utilise la technique du spam pour le diffuser.
L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.

Le titre du message est "msnbc.com - BREAKING NEWS", suivi du titre d'une brève d'actualité véridique ou d'une fausse information complètement fantaisiste mais racoleuse.

Quelques exemples:

- msnbc.com - BREAKING NEWS: I will be suing you
- msnbc.com - BREAKING NEWS: Mary-Kate Olsen responsible forHeath Ledger's death
- msnbc.com - BREAKING NEWS: Elizabeth Taylor found murdered at home
- msnbc.com - BREAKING NEWS: Fredie Mac losses mount, loses billions every month
- msnbc.com - BREAKING NEWS: McCain told lies to win votes
- msnbc.com - BREAKING NEWS: Too much freedom will destroy America
- msnbc.com - BREAKING NEWS: Bomb scare grounds thousands of flights at UK Heathrow airport
- msnbc.com - BREAKING NEWS: Americans love law suits for breakfast
- msnbc.com - BREAKING NEWS: [video] Take it from us: People Hate Satire

Le corps du message est un texte au format HTML se présentant comme une lettre d'information signée et envoyée par le service MSNBC-Microsoft, invitant le destinataire à cliquer sur les liens hypertextes qu'il contient pour en savoir plus.

Un exemple de message:


Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Breaking News, Weather, Business, Health, Entertainment, Sports, Politics, Travel, Science, Technology, Local, US & World News - msnbc.com- msnbc.com " simulant un problème d'affichage et invitant l'utilisateur à télécharger un fichier adobe_flash.exe, censé être une mise à jour du lecteur Adobe Flash, afin de pouvoir accéder au contenu souhaité.


Il ne faut pas cliquer sur les liens du message ni ouvrir le fichier adobe_flash.exe, car il s'agit en réalité d'un programme malicieux.

La page web comporte par ailleurs un bouton "Close page", il ne faut pas non plus tenter d'utiliser ce bouton, car ce dernier ne ferme pas la fenêtre concernée mais déclenche en réalité l'ouverture d'une nouvelle fenêtre intitulée "Antivirus XP 2008", qui affiche de faux résultats d'analyse indiquant que l'ordinateur est infecté, puis qui invite à télécharger un fichier scaner.exe pour y remédier.


Il ne faut pas installer le logiciel Antivirus XP 2008 concerné, car la fausse mise à jour Adobe Flash Player adobe_flash.exe et le faux antivirus scaner.exe sont en réalité un seul et même cheval de Troie.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser)

La police boraine (Belgique) a présenté ce mardi son "Livescan", un scanner d'empreintes digitales acquis tout récemment pour 55.000 euros, montant financé par les cinq communes de la zone (Saint-Ghislain, Boussu, Quaregnon, Colfontaine et Frameries).

L'appareil permet de travailler de manière propre, rapide et efficace, et de comparer automatiquement les empreintes numérisées avec celles figurant dans la Banque de données nationale générale (BNG).

Lire la suite....

Le "Livescan" est déjà relativement répandu en Flandre, mais il n'en existe que très peu en Wallonie et encore aucun à Bruxelles.

Celui de la police boraine est le seul dans l'arrondissement judiciaire de Mons et sera donc mis à disposition des zones voisines dès qu'il sera complètement opérationnel à la fin août 2008.

La prise d'empreintes digitales fait partie du triptyque judiciaire, qui comprend aussi la notice individuelle et la photothèque.


Le "Livescan", composé d'un ordinateur classique, d'un lecteur de carte d'identité et d'un lecteur optique, permet de scanner la paume de la main et d'obtenir des empreintes digitales de bien meilleure qualité que celles relevées à l'encre.

En effet, si les empreintes ne sont pas correctement numérisées, voire inexploitables, le système le signale à l'utilisateur et l'invite à recommencer l'opération.
Il le prévient aussi d'une éventuelle erreur dans la séquence, c'est-à-dire du scan d'un doigt avant un autre.

De plus, les empreintes scannées sont directement sauvegardées et envoyées à la BNG, où elles sont stockées et accessibles à toutes les zones de police de Belgique.
Elles sont aussi comparées avec les empreintes déjà enregistrées et l'utilisateur sait alors en quelques minutes si la personne interpellée est déjà connue ou recherchée.

Il reçoit une réponse automatique et provisoire du système, puis une autre définitive, après vérification des informations par un agent.
La technique est donc beaucoup plus rapide que le relevé traditionnel à l'encre, puisque dans ce cas le document papier doit encore souvent être transmis par courrier au Service d'identification judiciaire, où il est seulement numérisé.

Selon le chef de corps de la police de la zone boraine, Marcel Staelen, avec le "Livescan", "on va vers une augmentation du nombre ainsi que de la qualité des prises d'empreintes digitales et donc des élucidations".

Exchanger.JT est un programme malicieux de type cheval de Troie.

Il se présente sous la forme d'un courrier électronique sans fichier joint ayant l'apparence d'un top 10 des histoires et vidéos les plus vues de la chaîne CNN.

Lire la suite...

Système concerné:

- Windows

Alias:

- TR/Crypt.XPACK.Gen (Antivir)
- I-Worm/Nuwar.V (AVG)
- Trojan.Downloader.Exchanger.W (BitDefender)
- Trojan.DownLoad.3248 (DrWeb)
- Win32/Collet!generic (eTrust)
- W32/Tibs.BF!worm (Fortinet)
- Trojan-Downloader.Win32.Exchanger.jt (F-Secure)
- Trojan-Downloader.Win32.Exchanger.jt (Kaspersky)
- BackDoor-DNM (McAfee)
- TrojanDownloader:Win32/Agent.IP (Microsoft)
- Win32/Agent.ETH (NOD32)
- Bck/Agent.JOO (Panda)
- Mal/EncPk-DA (Sophos)
- Infostealer (Symantec)


Description détaillée:

Exchanger.JT est un programme malicieux de type cheval de Troie, c'est-à-dire un programme hostile incapable de se multiplier et de se propager par lui-même contrairement aux virus.

Il peut cependant arriver par mail car son auteur utilise la technique du spam pour le diffuser.

L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.
Le titre du message est "CNN.com Daily Top 10".

Le corps du message est au format HTML.
Il tente de se faire passer pour une sélection quotidienne des dix histoires et vidéos les plus vues de la chaîne de télévision américaine CNN, invitant le destinataire à cliquer sur des liens hypertextes qu'il contient pour les visualiser.


Si l'internaute clique sur le lien, il est dirigé vers une page intitulée "Watch Free Movie - Update Every Hour!" simulant un problème d'affichage et invitant l'utilisateur à télécharger un fichier get_flash_update.exe, censé être une mise à jour du lecteur Flash, afin de pouvoir accéder au contenu souhaité

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser.com)

Francesca Salcido a rencontré 300 hommes en 24 heures, sans le moindre effort.
Elle a fait la connaissance de potentiels soupirants sur SpeedDate, un site internet américain qui prétend qu'il ne faut pas plus de 90 secondes pour trouver l'âme soeur.

"On a beau utiliser les webcams et autres technologies de l'internet, on est toujours à la recherche de cette alchimie.
Et si elle n'est pas là, on passe simplement à la personne suivante", explique à l'AFP le cofondateur de SpeedDate, Dan Abelon.

Lire la suite...

Le site applique les dernières technologies de l'internet au "speed dating", un phénomène fulgurant destiné à trouver rapidement un partenaire amoureux, qui a démarré il y a une dizaine d'années avec des hommes et des femmes qui passaient de table en table, au rythme du gong, à la recherche du grand amour.

"Si les gens décident qu'ils n'aiment pas quelqu'un, cela prend habituellement 30 secondes", explique Stephen Stokols, directeur général de WooMe.com, un site rival de SpeedDate.

"Si vous rencontrez quelqu'un que vous aimez, trois minutes sont suffisantes.
Si vous ne l'aimez pas, 30 secondes c'est trop long", ajoute-t-il.

Sur WooMe, comme sur SpeedDate, des minuteries automatiques interrompent les discussions en ligne sous l'oeil de la vidéo après 90 secondes à trois minutes.

Ceux qui ont senti le début possible d'une romance n'auront qu'à se reconnecter plus tard pour raviver la flamme.

La formule diffère nettement de la plupart des sites de rencontres sur internet, qui exigent des utilisateurs qu'ils détaillent leur vie et leurs sources d'intérêt dans des profils complexes ou de longs questionnaires.


Les aspirants à l'amour échangent alors des courriers électroniques avec les personnes correspondant à leurs profils, avant de décider ou non de les rencontrer.

"Chez nous, c'est plus comme dans la vraie vie", explique le cofondateur de SpeedDate.
"Si vous voyez quelqu'un qui vous plaît dans la vraie vie, vous ne l'abordez pas avec votre CV pour le comparer au sien.
Vous parlez simplement".

Mais au lieu de s'asseoir dans un café, les couples en devenir se rencontrent en utilisant des webcams et des micros sur les sites de "speed dating".

"C'était un peu dingue, j'ai voulu me mettre dans cette situation", a déclaré à l'AFP Francesca Salcido, candidate aux rencontres rapides sur internet.

"Ma mère m'avait dit, plus tu déposes ton CV, plus tu as de chance de décrocher un boulot.
Je me suis dis que c'était la même chose avec les rencontres".

Quand le site SpeedDate a ouvert il y a un an, il a abrité mille rencontres la première nuit.
Maintenant, entre 100.000 et 120.000 rencontres virtuelles s'y tiennent par jour, à travers près de 200 pays.

WooMe rapporte de son côté 1.000 à 4.000 utilisateurs en ligne au même moment, quel que soit le moment de la journée.

Pour son directeur général, les utilisateurs de SpeeDate cherchent à trouver le grand amour, tandis que ceux de WooMe, plus réalistes, sont en quête d'amis.

Accéder a SpeedDate.com
Accéder a Woome.com

Désormais, il est possible d'effectuer des démarches simples auprès de la gendarmerie par e-mail.
Mais le test se limite à onze départements.

Onze départements testent l’envoi de courriers électroniques à la gendarmerie nationale.
Les habitants de l’Aisne, de la Dordogne, du Gard, de la Haute-Saône, du Jura, de la Meuse, de la Seine-Maritime et du Territoire de Belfort (France) peuvent désormais effectuer leurs demandes d’informations pratiques destinées à leur gendarmerie locale à partir de leurs ordinateurs à domicile.

Lire la suite...


Avec des limites à l'exercice:
pas question de signaler une urgence ou de déposer une plainte par courrier électronique.

L’adresse change selon la localisation de la gendarmerie en suivant ce format "cob.besancon-tarragnoz@gendarmerie.defense.gouv.fr".

L’abréviation "cob" désigne l’expression "communauté de brigades".
C'est un peu compliqué pour se souvenir des adresses mais c'est un début.
Les gendarmes reçoivent le courrier dans leur boîtes électroniques et envoient aussitôt un accusé de réception.
Celui-ci peut également informer l’expéditeur du délai de traitement de sa demande.

L’expérience sera conduite jusqu’à la fin de l’année.
En cas de bilan satisfaisant de l’opération sur les onze départements pilotes, l’initiative pourrait être étendue à l'échelle nationale.

Zhelatin.AEP est un virus qui se propage par courrier électronique.
Il fait partie de l'infection Storm Worm.

Il se présente sous la forme d'un message sans fichier joint annonçant la fin du dollar et son remplacement par une monnaie baptisée Amero ( qui existe réellement à l'état de concept), commune à toute l'Amérique du Nord.

Lire la suite...

Système Concerné:

- Windows

Alias:

- HEUR/Crypted (Antivir)
- I-Worm/Nuwar.N (AVG)
- Rootkit.Agent.AITJ (BitDefender)
- Email-Worm.Win32.Zhelatin.aep (F-Secure)
- Email-Worm.Win32.Zhelatin.aep (Kaspersky)
- W32/Nuwar@MM (McAfee)
- Backdoor:Win32/Nuwar.gen!D (Microsoft)
- Mal/TibsPak (Sophos)
- Trojan.Peacomm.D (Symantec)
- Storm Worm

Description Détailée:

Le virus Zhelatin.AEP se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spam.

L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.

Quelques titres de message:

- Collapse of the Dollar
- Say Goodbye to the Dollar
- You can forget about Dollars

Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte (adresse IP de la forme XX.XX.XX.XX, XX étant un nombre entre 0 et 255):


Si l'internaute clique sur le lien, il est dirigé vers une page piégée intitulée "Amero" contenant une iframe malicieuse et invitant l'internaute à ouvrir un fichier amero.exe censé apporter des explications sur la nouvelle monnaie:


Il ne faut pas cliquer sur le lien ni télécharger le fichier amero.exe, car il s'agit en réalité d'une variante du virus Storm Worm.
Si ce fichier est exécuté, le virus s'installe sur le disque dur, tente de désactiver les antivirus et logiciels de sécurité les plus populaires puis ouvre une porte dérobée (backdoor) permettant la prise de contrôle à distance de l'ordinateur infecté par une personne malveillante.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d’une supposée vidéo pour adulte qui mettrait en scène la star de cinéma.
Pour voir le film, les utilisateurs doivent télécharger un fichier binaire, video-nude-angelina.avi.exe, qui est infecté par Trojan.Agent.ACGZ.

Lire la suite...


Le message spam est composé d’une image explicite d’Angelina Jolie, accompagnée de textes prétendant que le mail a été envoyé dans le cadre du programme des offres MSN.
Par ce biais, le message spam joue un double rôle en essayant, d’une part, de tromper l’utilisateur en lui faisant penser que c’est un e-mail d’information légitime et d’autre part, en évitant que les filtres antispams classent le mail comme un spam.

"Cette vague de spams appartient à une catégorie plus large d’e-mails non sollicités, qui reposent sur des techniques de "social engineering" de façon à pousser les utilisateurs imprudents à installer des trojans", déclare Vlad Valceanu, Directeur de la Recherche antispam BitDefender.

"Ce type d’attaque semble avoir beaucoup de succès comme le montre la progression importante dont ils sont l’objet ces derniers mois.
Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux".

Ce n’est pas le premier incident impliquant Angelina Jolie.
D’autant plus que, l’actrice a récemment donné naissance à 2 enfants, et les spammeurs ont tiré avantage de cet évènement pour infecter encore plus d’ordinateurs.
La campagne de spam qui a suivi l’évènement a annoncé qu’Angelina avait donné naissance à pas moins de 5 enfants, et proposait même aux utilisateurs un lien vers un site Web qui prétendait proposer une petite vidéo de l’évènement.

L’annonce, combinée à la célébrité d’Angelina Jolie, était destinée à tirer avantage de l’intérêt des utilisateurs pour les évènements sensationnels.

Une fois sur la page, les utilisateurs pouvaient voir une image représentant un lecteur vidéo en flash.

Quand l’utilisateur arrivait sur la page web corrompue, le téléchargement démarrait immédiatement, sans intervention de l’utilisateur (un procédé aussi appelé le "Drive by download").
Le fichier binaire était infecté par le troyen (cheval de troie), "Trojan.Downloader.Exchanger.Gen.1", un bout de code malveillant qui a été largement utilisé dans une autre campagne de spam qui mettait en avant un soi-disant utilitaire antivirus, appelé Antivirus XP 2008.

Bien que l'approche soit relativement nouvelle, la technique sous-jacente a largement été utilisée par le passé.
Cette campagne vise surtout des utilisateurs qui ne sont pas trop au fait des questions de sécurité étant donné que ces derniers ne sont pas au courant de l’existence de scanners en ligne gratuits mis à disposition par les principaux éditeurs de logiciels de sécurité.

Le message du spam dirige l'utilisateur vers une page web légitime dont la page d'index a été doublée pour faciliter l'attaque.

Par exemple, si la page d’accueil normale est index.php, l'URL dangereuse se terminera par index1.php.
Cette deuxième page d’index est présentée à la manière de Windows Vista (fond d’écran Aero et icônes).
L’aspect professionnel contribue grandement à inspirer confiance aux utilisateurs, bien que quelques détails devraient alerter les visiteurs au sujet de l’escroquerie.

Par exemple, en haut à droite de l’écran, le spam affiche les virus les plus actifs durant le mois de mai 2008 ce qui signifie que la page n’a pas été mise à jour.


Deuxièmement les autres éléments du texte sont écrits en Anglais basique avec des explications ambigües (comme "les attaques de Trojan endommagent plus de 3 million $ /heure".)
Le message du spam lui-même est écrit avec une grammaire pauvre, et de multiples zones pas très nettes visant à duper les filtres Antispam.

"Cette vague de spam utilise une vieille technique qui consiste à obscurcir certaine zone de texte de façon importante, afin d’empêcher les filtres Antispam d’identifier le message et de le catégoriser en tant que spam" a déclaré Vlad Valceanu.

"Le message lui-même devrait pourtant être un avertissement suffisant pour l'utilisateur pour qu’il comprenne que le logiciel n'est pas légitime et provient d’une source suspecte.
Indépendamment de cela, les utilisateurs devraient faire beaucoup plus attention aux pages web qui tentent de télécharger automatiquement un fichier sur leurs ordinateurs".

Une fois installé sur l'ordinateur, le faux utilitaire antivirus installe discrètement d’autres fichiers à haut risque comme des adwares, des spywares ou autres malwares à partir de multiples serveurs ou sources issues d’Internet.

De plus, une fois lancé, l’antivirus affichera différents messages répertoriant de multiples fausses menaces de sécurité sur la machine.

C'est une méthode habituelle pour les fausses applications de sécurité pour induire en erreur les utilisateurs non-avertis et les faire payer une version "complète" d'un faux logiciel.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc...) identifie un programme malicieux qui infecte les fichiers audio WMA.

L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Lire la suite...


Le ver informatique, dénommé "Worm.Win32.GetCodec.a", convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée.

Le lien est activé automatiquement au moment de la lecture du fichier.
Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec.

Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio).

Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première.
En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Paypal et eBay poursuivent leur lutte contre les e-mails émanant prétendument de leurs services, mais qui cachent en réalité des attaques par phishing.

Ces courriers seront désormais bloqués et supprimés systématiquement par la messagerie Gmail de Google.
Elle se contentait jusqu'à présent de les envoyer dans le dossier Spam.

Lire la suite...



Gmail garantit l'authenticité des messages provenant d'eBay ou Paypal, qui seront conservés.
Pour distinguer le bon grain de l'ivraie, la messagerie électronique de Google analyse la signature numérique des mails.

"Depuis 2004, nous prenons en charge les technologies standards d'authentification telles que "DomainKeys" et "DomainKeys Identified Mail" (DKIM), pour vérifier les expéditeurs des messages", explique Brad Taylor, qui gère la question du spam chez Google.

"C'est un excellent moyen pour écarter les spam de Gmail. Mais cela ne marche vraiment que si l'expéditeur les utilise pour signer leurs mails.
Sans signature, difficile de dire s'il s'agit de mail de phishing ou non".

Le site d'enchères en ligne et sa filiale financière sont les principales cibles des pirates.

Imitant à s'y tromper leurs courriers officiels, ils espèrent duper les internautes en les incitant à cliquer sur des liens, qui les conduisent sur des pages piégées.

Les escrocs récupèrent alors leurs données confidentielles, notamment bancaires.
Une arnaque qui a déjà coûté des milliards de dollars à l'économie américaine.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

"Agent.VLI" est un programme malicieux de type cheval de Troie.
Il se présente sous la forme d'un courrier électronique sans fichier joint invitant à télécharger un nouvel antivirus gratuit sur le site de son éditeur.

Lire la suite...

Système Concerné:

- Windows

Alias:

- TR/Crypt.XPACK.Gen (Antivir)
- Trojan.Downloader.Exchanger.Gen.1 (BitDefender)
- Trojan.DownLoader.55882 (ClamAV)
- Trojan-Downloader.Win32.Agent.vli (Kaspersky)
- TrojanDropper:Win32/Nuwar.gen!ldt (Microsoft)
- Troj/Agent-HET (Sophos)
- Trojan.Erotpics (Symantec)


Description Détaillée:


Le corps du message est un texte en couleur au format HTML incitant le destinataire à cliquer sur un lien hypertexte pour télécharger un nouvel antivirus gratuit sur le site de son éditeur


Si le destinataire clique sur le lien hypertexte, il est dirigé vers un site Internet d'apparence professionnelle qui invite automatiquement l'utilisateur à exécuter ou télécharger un fichier "AntivirusXP2008Installer.exe" :

Ce fichier n'est pas un antivirus mais un cheval de Troie.
S'il est ouvert, le programme malicieux se copie sur le disque dur, modifie la base de registres de Windows pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, puis télécharge et installe d'autres programmes malicieux depuis des sites web distants.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser)

Zhelatin.ZY est un virus qui se propage par courrier mail.
Il fait partie de l'infection Storm Worm.

Il se présente sous la forme d'un message invitant le destinataire se rendre sur un site Internet pour consulter la vidéo d'un nouveau tremblement de terre qui aurait frappé la Chine et endommagé les infrastructures des jeux olympiques.

Lire la suite...

Système concerné:

- Windows

Alias:

- Win32:TDrop (Avast)
- Trojan.Peed.JLV (BitDefender)
- Win32/Sintun.EZ (eTrust)
- Email-Worm.Win32.Zhelatin.zy (Kaspersky)
- Backdoor:Win32/Nuwar.gen!D (Microsoft)
- Win32/Nuwar (NOD32)
- W32/Nuwar-E (Sophos)
- Trojan.Peacomm.D (Symantec)
- Storm Worm



Description détaillée:

Le virus Zhelatin.ZY se propage par courrier électronique sous la forme d'un message sans fichier joint dont le titre et le corps sont variables, généralement envoyé par spam.

L'expéditeur du message est une adresse électronique usurpée ou générée automatiquement.

Quelques titres de message:

- China's most deadly earthquake
- Countless victims of earthquake in China
- Deadly catastrophe in Chinese capital
- Death toll in China exceeds 1000000
- The capital of China were collapsed by earthquake

Le corps du message est un court texte incitant le destinataire à cliquer sur un lien hypertexte.

Si l'internaute clique sur le lien, il est dirigé vers une page piégée intitulée "Strongest earthquake hits Beijing", qui tente d'exécuter automatiquement un code malicieux sur l'ordinateur des visiteurs non à jour dans leurs correctifs de sécurité via une iframe cachée et invite à télécharger un fichier beijing.exe censé être une vidéo d'information.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

(source:secuser.com)

Aux environs de la nouvelle année, des pirates informatiques ont mis sur internet les données de 2.000 clients ADSL de Belgacom afin de protester contre les limites de téléchargement imposées par Belgacom.

Les propres services de recherche de l'entreprise de télécommunication ont découvert la situation et les informations ont finalement été retirées au terme d'une discussion avec les hackers.

Lire la suite...


L'information a été donnée mercredi sur le site internet britannique The Register.co.uk ainsi que sur divers forums en ligne et a été confirmée par un porte-parole de Belgacom.

Selon ce dernier, moins de 2.000 clients sont concernés, alors que l'entreprise compte au total un million de clients ADSL.

Le porte-parole de Belgacom précise en outre que les données n'ont pas été utilisées à mauvais escient.
"Rien n'en a été fait.
Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil".

Quant aux pirates informatiques, ils ne doivent pas craindre de suites judiciaires.
"Ils ont reconnu les faits et immédiatement tout enlevé du site internet.
Nous n'avons pas entrepris d'action.
Cette histoire prouve que notre service de sécurité fonctionne bien", conclut le porte-parole.

Décidément la position privilégiée des fournisseurs d'accès à Internet est le centre de toutes les convoitises.

Profitant des ateliers et réunions prévues par les Assises du numérique qui se tiennent ce mois-ci, le gouvernement a programmé une réunion le 10 juin 2008 avec les représentants des fournisseurs d'accès Internet (FAI), afin d'aboutir à la signature rapide d'une charte de "confiance en ligne" , destinée à réguler et épurer la Toile française de toutes ses dérives.

Lire la suite...

Mis sur la sellette dans le cadre du projet de loi "Hadopi", les fournisseurs d'accès, véritables points de passage obligés pour accéder au réseau, sont systématiquement impliqués lorsqu'il s'agit de réglementer les bonnes et mauvaises pratiques sur Internet.

L'idée d'une ou de plusieurs chartes a donc vu le jour côté législateur.
Le document de travail que PCInpact a pu consulter esquisse les grandes lignes du texte.

Prévue initialement pour améliorer la sécurité sur le réseau, notamment en ce qui concerne les mineurs, cette charte permettrait de mieux mettre en lumière "les risques existants en matière de sécurité des données et des équipements", mais aussi de présenter "les moyens techniques pour s'en prémunir".


D'autres domaines comme la lutte contre le spam, le fishing (hameçonnage) ou encore les escroqueries à la carte bancaire seraient également abordés et nécessiteraient une information de la part des FAI en direction de leurs abonnés.
Un volet sur les logiciels de contrôle parental, mais aussi des guides conseils de vigilance seraient mis à disposition des internautes.

LES FAI, VIGIES CONTRAINTES DU LÉGISLATEUR

Sur le plan technique, ce texte prévoirait également que les fournisseurs d'accès aient la possibilité d'intervenir directement sur les équipements installés chez les abonnés afin de fermer certains ports pour empêcher des utilisations frauduleuses.
Ils devraient notamment "procéder à une démarche de veille active, sur les risques techniques émergents pour l'utilisateur".
Le FAI devra également conserver les traces, adresses IP et horaires de connexion dès lors qu'un contenu consulté paraît contrevenir aux règles.

Ces pratiques entrent évidemment en contradiction avec l'essence même des FAI, qui ne revendiquent depuis leur création qu'une fourniture de services d'accès au réseau et prônent la neutralité de leur fonction.

En filigrane de ces mesures, le passage en douceur des responsabilités vers les FAI, qui seront "par contrat" obligés de filtrer et d'épurer le réseau de toute opération que le législateur estimera contrevenir aux bonnes règles, mais qui permettra aussi un filtrage de masse destiné, dans un premier temps, à dissuader les internautes, puis à appliquer des sanctions avec le concours contraint des FAI.

(source:lemonde.fr)

Les noms de domaines .hk (Hong Kong), .cn (Chine) et .info (Information) seraient les plus dangereux à consulter, tandis que les plus sécuritaires pour surfer seraient ceux de la Finlande (.fi) et du Japon (.jp), selon une nouvelle étude de la firme McAfee.

Dans le deuxième rapport annuel "Mapping the Mal Web", la première place des domaines dangereux est revenue à Hong Kong, avec 19,2% des sites Web visités par McAfee considérés comme une menace à la sécurité.
C'est une hausse de 28 places par rapport à l'an dernier.

Lire la suite...


"Tout comme dans le vrai monde, les menaces et les risques changent constamment.
Comme le montre notre recherche, les sites Web qui sont sécuritaires aujourd'hui peuvent être dangereux demain.
Surfer le Web en se basant uniquement sur sa sagesse n'est pas suffisant pour éviter les risques en ligne", a affirmé Jeff Green de McAfee.

La deuxième place est revenue cette année à la Chine (.cn) avec plus de 11% des sites visités qui posaient une menace.
À l'autre bout du spectre, la Finlande, le Japon et les adresses .gov ne comportaient que 0.05% de sites dangereux.

En tout, 9,9 millions de sites à trafic élevé ont été visités dans 265 pays différents.

Parmi les risques identifiés par McAfee, il y avait la présence:

- De logiciels espions (Spywares)
- De logiciels publicitaires (Adware)
- De virus
- De Spam
- De Pop-ups excessifs
- D'utilisation de