PandaLabs alerte les utilisateurs face à l'apparition d'emails frauduleux destinés à propager le cheval de Troie Agent.JEN.
Ces emails prétendent provenir de la société de transport de colis et documents UPS.

L'objet est par exemple “UPS packet N3621583925”.
Le message informe que le colis postal n'a pas pu être transmis à son destinateur et propose de télécharger la facture en pièce jointe.

Lire la suite...


La pièce jointe est une archive ".zip" contenant la prétendue facture, un fichier exécutable qui se fait passer pour un document microsoft Word et portant un nom tel que “UPS_invoice”.

Si l'utilisateur ouvre ce fichier, il installe une copie du cheval de Troie "Agent.JEN" sur son ordinateur.

Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows.

Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels.

Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom "userini.exe".


"Tous ces efforts pour ne pas être remarqué correspondent à la nouvelle dynamique des malwares, les cyber-criminels ne sont plus intéressés par la gloire mais par les retours financiers de leurs actions et ils ont besoin pour cela d'être les plus discrets possible", indique Luis Corrons, directeur technique de PandaLabs.

Enfin, "Agent.JEN" se connecte à un domaine russe  ".ru" (déjà utilisé par d'autres chevaux de Troie bancaires) depuis lequel il envoie une requête à un domaine allemand '.de' afin de télécharger un rootkit et un adware détectés par PandaLabs comme Rootkit/Agent.JEP et Adware/AntivirusXP2008.

Le risque d'infection en est d'autant accru.

"Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, cartes de Noël, messages d'amour, informations sur les derniers films sortis en salle, etc...
Cependant, l'utilisation de thèmes tels que celui-ci n'est pas courante", précise Luis Corrons.

"Cela nous indique clairement que les cyber-criminels essaient d'utiliser des leurres qui n'attirent pas la suspicion".

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Préconisé par l'Organisation de l'aviation civile internationale (OACI), imposé par les Etats-Unis à partir de 2003 pour ceux qui voulaient se rendre sur leur territoire, le passeport biométrique est réglementé, en Europe, depuis décembre 2004, et doit être généralisé dans les pays de l'Union d'ici à juin 2009.

Le règlement européen préconisait l'inscription, sur une puce électronique, de l'image numérisée du visage de son titulaire et de deux empreintes digitales.

Lire la suite...

Dans un avis rendu public en décembre 2007, la CNIL déplorait le caractère "centralisé" de cette "première base de données biométriques à finalité administrative portant sur des ressortissants français", qu'elle qualifiait de "disproportionnée", et "de nature à porter une atteinte excessive à la liberté individuelle".

Dans son avis, non suivi par le gouvernement, elle estimait également que "l'ampleur de la réforme et l'importance des questions" nécessitait un débat au Parlement.
La CNIL s'étonnait enfin du fait "qu'aucune mesure particulière n'est prévue pour s'assurer de l'authenticité des pièces d'état civil fournies.
Ainsi, rien n'interdira de se présenter sous une fausse identité ou une identité usurpée, pour obtenir un passeport".


La CNIL a obtenu que la prise d'empreintes digitales ne concerne que les enfants de plus de 6 ans, mais le ministère de l'intérieur prendra les empreintes de huit doigts, et non de deux comme le préconisait le règlement européen, au motif que cela permettra d'éviter de voir des personnes tenter d'établir plusieurs passeports en présentant à chaque fois des doigts différents.

La taille de la base de données est telle, par ailleurs, que l'empreinte de deux doigts ne suffirait pas à éviter les risques de confusion entre deux personnes.

LA POPULATION NE SE MOBILISE PAS VRAIMENT

Les données seront conservées pendant quinze ans (dix ans pour les mineurs) et les bases de données des documents d'état civil, des photographies d'identité et des empreintes digitales seront séparées.

Contacté par "Le Monde", le ministère de l'intérieur précise qu'elles ne serviront "en aucun cas à procéder à des statistiques nominatives ou portant sur des éléments biométriques", mais uniquement à des "statistiques anonymes de production des titres (délais de fabrication, process qualité...)".

De même, "les comparaisons automatiques d'empreintes ont pour but de vérifier que le demandeur ne détient pas déjà un titre sous un autre nom", et en aucun cas à permettre aux autorités ou aux services de police d'identifier des individus à partir de leurs visages ou de leurs doigts.

Enfin, "il n'y a pas de lien prévu avec les autres fichiers d'empreintes existants".
Mais comme le reconnaît, en off, une personne ayant travaillé sur le projet, "on ne peut pas interdire à une voiture d'écraser un piéton", de même que le fichier d'empreintes génétiques, initialement conçu pour les seuls criminels sexuels condamnés, a depuis été étendu aux simples suspects de plus de cent trente délits, rien n'interdit au législateur, à terme, d'interconnecter ces bases de données avec d'autres fichiers, ou de les utiliser à d'autres fins.


Pierre Piazza, maître de conférence en sciences politiques et spécialiste des titres d'identité, note pour sa part que "dans l'histoire des papiers d'identité, on vous dit toujours 'non, on ne le fera pas', mais ils le font toujours".
Ce qui arrive d'autant plus que "la population ne se mobilise pas vraiment, que les résistances ne marchent plus, et que le ministère s'assied sur la CNIL".

UN TAUX D'ERREUR DE 1 %

Plusieurs aéroports ont d'ores et déjà intégré la reconnaissance biométrique aux frontières.
A Faro, au Portugal, il est ainsi possible de franchir la frontière sans même croiser de douanier, la machine étant censée effectuer un "meilleur job" que les êtres humains.
Une expérience similaire va être tentée en Angleterre dès cet été.

Les systèmes de reconnaissance faciale sont pourtant loin d'avoir fait leurs preuves.
En 2002, les tests effectués par les autorités américaines révélaient un nombre

- De faux positifs (personnes acceptées à tort) de 10 %
- De faux négatifs (personnes rejetées à tort) de 5 %.

Les chercheurs impliqués dans le projet européen "3D Face" de reconnaissance faciale en trois dimensions estiment que, si les technologies se sont améliorées depuis, elles peuvent encore facilement être flouées, ne serait-ce qu'en présentant au dispositif de reconnaissance une photographie en lieu et place du vrai visage de la personne à contrôler.
Ils se sont d'ailleurs fixés comme objectif d'arriver à un taux de faux positif de 0,25 %, et de faux négatifs de 2,5 %.

Le ministère de l'intérieur, qui a décidé de ne pas utiliser la reconnaissance faciale, au profit des empreintes digitales, avance quant à lui un taux de reconnaissance de 99 % au contrôle, "après trois essais maximum", et sans compter les "échecs pour des raisons qui ne sont pas liées à la biométrie (lecture automatique du nom de la personne impossible car visa abîmé ou mal placé, etc.)".

Rapporté au nombre de passagers transitant annuellement par Roissy (premier aéroport de France et second au niveau européen), un taux d'erreur de 1 % devrait tout de même entraîner chaque année le contrôle de 600.000 passagers "suspects".

La confidentialité des données n'existe pas sur les réseaux sociaux.
Le partage d'informations personnelles est même la raison d'être de LinkedIn, Copainsdavant, MySpace, etc...

Facebook, la vedette des sites communautaires (70 millions d'utilisateurs revendiqués), a été créé "pour vous faciliter le partage d'information avec vos amis et vos connaissances", souligne d'ailleurs la société californienne.

Lire la suite...


- Nom
- Prénom
- Courrier électronique
- Numéro de téléphone
- Adresse
- Parcours scolaire
- Sexe...

Autant de données réclamées aux nouveaux venus avec l'intention déclarée de les exploiter.

Les responsables de ces sites ne sont pas les seuls à se servir de ces informations que les utilisateurs essaiment sur leurs pages.

Lire le document complet

Des concepteurs de logiciels malveillants ont trouvé une façon plutôt originale... de protéger leurs droits d'auteur.

Afin de s'assurer que leurs idées ne soient pas volées et réutilisées sans leur permission, les concepteurs russes d'une trousses de piratage vendue sur le Web joignent à leur logiciel malveillant une licence d'utilisation.

Lire la suite...

La trousse permet à ses acheteurs de contaminer des ordinateurs pour se créer un réseau de PC Zombies (botnet) afin d'envoyer des milliers de pourriels aux internautes.


En l'achetant, les pirates doivent cependant consentir:

- Qu'ils ne revendront pas la trousse à d'autres cybercriminels
- Qu'ils ne tenteront pas d'analyser sa structure interne
- Qu'ils ne la remettront pas aux firmes de sécurité informatique
- Qu'ils devront payer pour chaque mise à jour.

Et si les pirates ne respectent pas l'entente de principe qui n'a évidemment aucune valeur légale ?
La dénonciation.
Les concepteurs soutiennent qu'ils enverront aux firmes de sécurité informatique toutes les informations qu'ils possèdent sur leurs mauvais clients.

"Je trouve leur stratégie très drôle", a déclaré à l'AFP Zulfikar Ramzan, l'un des principaux responsables du département de sécurité informatique chez Symantec.

Le chercheur soutient que le problème de droits d'auteur de ces concepteurs est bien réel car leur trousse est modifiée et distribuée gratuitement sur le Web depuis plusieurs semaines.
Ils n'ont cependant jamais dénoncé leurs mauvais clients, soutient-il.

(source:branchez-vous.com)

Les fans américains du jeu vidéo "Grand Theft Auto" ont piétiner d'impatience.
Depuis mercredi, le dernier opus de la série est disponible dans les rayons.
Certains magasins sont rester ouverts tard dans la nuit pour satisfaire les mordus de la saga.

Pour les spécialistes, les boîtes de "Grand Theft Auto 4" devraients se vendre sans problème.
"GTA IV: Liberty City", du label américain Rockstar Games, devrait enregistrer des ventes record malgré les critiques entourant sa violence.

Lire la suite...

Les fans vont se l'arracher

Les analystes ont revu leurs prédictions à la hausse, indiquant que les ventes pourraient atteindre neuf millions de copies avant la fin de la première semaine.
"Ma petite-amie va me tuer", avoue en riant Eric Levine, étudiant, en s'achetant une console Xbox de microsoft sur laquelle il prévoit de jouer à "GTA IV".
"Je deviens accro, c'est addictif", explique-t-il.


Un jeu très controversé

La série de jeux GTA est accusée régulièrement aux Etats-Unis d'avoir une influence néfaste sur les jeunes joueurs et d'inspirer de vrais criminels.
Le jeu invite à se glisser dans la peau d'un personnage à la morale douteuse effectuant des missions allant de l'assassinat au braquage de banque et au vol de voiture.

Le héros de "GTA IV" est notamment amené à fréquenter des prostituées et à conduire en état d'ivresse.
Certains experts soulignent toutefois que d'après les statistiques américaines, le nombre de crimes violents commis par des enfants est en baisse depuis des années alors que la vente de jeux vidéo a explosé.


Les terntenaires en sont mordus

"Si cette relation de causalité existait vraiment, on assisterait à une nette hausse de la violence chez les enfants, or ce n'est pas le cas", souligne Mia Consalvo, enseignante spécialisée dans la recherche sur les jeux vidéo à l'université de l'Ohio.
En outre, les statistiques tendent à montrer que le joueur typique est plutôt un trentenaire qu'un adolescent.

A toutes fins utiles, la Commission américaine de classification des logiciels de divertissement (ESRB) a interdit le jeu à la vente aux moins de 17 ans.

Accéder au site officiel GTA4 (en anglais) votre date de naissance sera demande avant d'entrer sur le site)

Mise à  jour:

La BBC par le biais de BBC news vient de rapporter qu'un jeune homme de 23 ans s'est fait poignarder par un autre qui n'a pas supporté de s'être fait doubler dans la file d'attente .


Un autre s'est fait casser la mâchoire et le nez par jalousie d'avoir acquis le jeu avant l'agresseur.

Les données personnelles des utilisateurs du site de socialisation Facebook sont facilement accessibles à des tiers, qui risquent de les utiliser à des fins criminelles, conclut une enquête diffusée jeudi par la BBC.

Des journalistes du programme télévisé "Click", dédié aux nouvelles technologies, ont fait l'expérience d'écrire un programme simple, qui sous le couvert d'une application ludique, permet en fait d'obtenir les données de l'utilisateur du programme et de ses amis.

Lire la suite...

Ils ont démontré ainsi qu'en jouant à un jeu ou en répondant à un quizz sur Facebook, l'internaute peut à son insu permettre à des tiers d'obtenir son nom, son adresse, le nom de son employeur et sa date de naissance, ainsi que ceux de ses proches.

"L'application créée par Click, qui a pris moins de trois heures à l'écrire, a été ajoutée aux comptes de quatre utilisateurs de Facebook.
Les créateurs du programme ont ainsi pu accéder aux données personnelles de ces quatre personnes et de leurs "amis" sur Facebook, même si beaucoup d'entre eux avaient pris soin de "cacher" ces données de leur profil public", souligne la BBC dans un communiqué.


Ces lacunes dans la sécurité du site signifient que des criminels peuvent potentiellement recueillir ces données et procéder à des vols d'identité, par exemple en ouvrant un compte en banque avec les données d'une victime.

Facebook a répondu à ces inquiétudes en soulignant que le site "disposait d'une technologie sophistiquée et d'une équipe spécialisée pour s'attaquer aux activités non autorisées des applications".

Le site demande en outre aux créateurs d'applications de se conformer à "des conditions d'utilisation" qui leur interdisent notamment de recueillir les coordonnées des utilisateurs.

Mais l'enquête de la BBC suggère que ces garde-fous ne sont apparemment pas suffisants pour protéger les utilisateurs contre le vol d'identité.

"Il semble que la seule façon complètement sûre d'empêcher le partage des données et de retirer toutes les applications est de ne pas les utiliser", relève la BBC.

L'émission "Click" sera diffusée à partir de jeudi soir sur plusieurs chaînes de la BBC et sur le site internet de l'émission.

Voir un extrait de l'émission (en anglais)

Petit conseil de secunews.org:

Notre conseil:
Une seul solution pour garder vos données personnels est de ne pas les diffusées sur internet ou quand les formulaires vous demande vos noms, prénoms, adresses sur le style de site comme facebook etc... compléter ces informations par des petits points "...." pour le code postal des 0000 (4 pour la Belgique et 00000 pour la france ou version international), évidement ce procéder est pas valable pour tout les sites ou vos infos sont demander (exemple: banque,hebergeur payant, ,...)

Voir aussi:

Les cybercriminels s'intéressent aux données personnelles

Un jeune Néo-Zélandais risque jusqu'à 5 ans de prison pour avoir dérobé près de 13 millions d'euros grâce au piratage informatique.
L'ado était à la tête d'un réseau international de cyber-criminels.

Owen Thor Walker, un Néo-Zélandais de 18 ans, a reconnu les six chefs d'accusation prononcés à son encontre par un tribunal de son pays pour utilisation d'ordinateurs à des fins illégales.

Lire la suite...


L'ado était à la tête d'un réseau international de cyber-criminels.
Selon la police, le groupe a infiltré plus d'un million d'ordinateurs afin de voler près de 13 millions d'euros dans des comptes bancaires, relate BBC News.


Les hackers accomplissaient leurs forfaits via des botnets.
Ces réseaux d'ordinateurs pirates permettent d'installer des logiciels malveillants (concept du cheval de Troie) pour recueillir des informations à l'insu de l'utilisateur de l'ordinateur visité, mots de passes, numéros de compte ou de carte bancaire...

Syndrome d'Asperger

C'est justement dans le cadre d'une enquête du FBI sur ce type de pratiques qu'Owen Thor Walker a été arrêté en novembre dernier.
Le jeune homme n'en était pas à son premier mauvais coup, il a commencé sa carrière de hacker pendant ses études en mettant notamment au point un virus indétectable par les logiciels anti-virus.

L'enquête a montré que l'ado est atteint du syndrome d'Asperger, un trouble du développement lié à l'autisme qui peut conduire certains malades à devenir expertes dans des domaines très pointus.

Walker risque jusqu'à cinq ans de prison.
Le jugement sera prononcé en mai 2008.

Ces malfaiteurs de la Toile contrôlaient 100.000 machines zombies…
D'après la police du Québec, ce gang de cybercriminels est à l'origine de nombreux dommages sur des ordinateurs.
Le montant total des dégâts est estimé à 44,3 millions de dollars.

Ces hackers contrôlaient à distance une armée de botnet.
Les logiciels malveillants utilisés servaient à des campagnes de phishing et de spamming.

Lire la suite...



Les hackers opéraient depuis plusieurs villes dans tout le Québec.
Leur réseau Botnet comptait:

- 39.000 machines en Pologne
- 28.000 au Brésil
- 26.000 au Mexique

Au total, ce réseau était constitué de 100.000 ordinateurs dans plus de 100 pays.

Ce gang de cybercriminels est composé de jeunes informaticiens, le plus jeune est âgé de 17 ans, le plus vieux de 26.

Trois sont des mineurs, et la police n'a pas souhaité communiquer leurs noms.

Voir aussi:

- Votre ordinateur est-il un zombi ?
- Le Phishing c'est quoi ?
- Le pharming De quoi s'agit-il et comment s'en protéger ?
- Porter plainte en cas d'attaque
- 7 étapes pour un PC et un Internet impec

Selon les experts de Google et d’IBM, les pirates exploitent de plus en plus les vulnérabilités des navigateurs.

Selon des experts en sécurité, les cybercriminels mènent une guerre extrêmement sophistiquée en exploitant les vulnérabilités des navigateurs Web des utilisateurs en utilisant la technique dite de "drive-by download".

Lire la suite...


L’ampleur de la menace a été exposée dans une récente note publiée dans le Google Online Security Blog ainsi que dans un rapport du service X-Force d'ISS (groupe IBM) intitulé 2007 Trend Statistics Report.

"Nous avons commencé il y a 18 mois à remarquer des pages Web qui infectent les hôtes vulnérables par des attaques de type "drive-by download", autrement dit des pages qui tentent d’exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants", pouvait-on lire mardi dans le blog de Google.

"Pendant cette période, nous avons passé au crible des milliards d’URL et identifié plus de trois millions d’URL uniques sur plus de 180.000 sites qui installent automatiquement des programmes malveillants.", est-il indiqué.

L’équipe de Google rapporte également qu’environ 2 % des sites malveillants libèrent leur malware via la publicité.
Selon IBM, les pirates attaquent directement les navigateurs Web afin de dérober des identités, d’accéder à des comptes en ligne et de mener d’autres activités illicites.

"Nos équipes de chercheurs ont déjà identifié de plus en plus de pirates qui utilisent ces techniques avec un incroyable succès", ajoute Yuval Ben-Itzhak, directeur technique de l’éditeur de solutions de sécurité Finjan.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Un internaute extrêmement qualifié a monté un site afin de médiatiser ses crimes, en cliquant, les internautes décident de la mort des victimes.

Le 5 mars 2008 doit sortir en salle de cinéma le film intitulé "Intraçable" (Untraceable).

Lire la suite...

Une production Paramount réalisé par Gregory Hoblit (Mission évasion, La Faille, Peur primale, Témoin du mal, Fréquence interdite).
Un film avec Diane Lane, Tim de Zarn, Colin Hanks.


L'histoire:

Au sein du F.B.I, une division est spécialisée dans l'investigation et l'arrestation des criminels du Web.
Au sein de cette unité, l'agent Jennifer Marsh a tout vu... jusqu'à aujourd'hui.

Un internaute extrêmement qualifié a monté un site afin de médiatiser ses crimes, en cliquant, les internautes décident de la mort des victimes.

Quand Jennifer devient la cible de ce jeu malsain, les choses s'accélèrent...

Un nouveau film qui traite des pirates de l'Internet.

Seulement, une fois de plus diront certain, les pirates de l'Internet, les vrais, viennent de mettre la main sur ce film qu'ils ont diffusé sur la toile comme un défit.

Voir la bande annonce en francais
Accéder a l'affiche du film

Quelques heures après l'annonce de la mort de l'acteur américain Heath Ledger qui s'est fait connaître par son rôle dans Brokeback Mountain, des cyberescrocs exploitent le drame.

Quel est le fidèle allié des cyberescrocs ?
L'actualité!

Lire la suite...

Chaque événement est propice à être exploité avec un code malveillant.
L'utilisation massive des mots-clés "Heath" et "Ledger" par les internautes, suite au décès de l'acteur, est une opportunité pour les voyous de la Toile.


Le chercheur de Trend Micro Ivan Macalintal a découvert plusieurs URL contenant des codes malveillants qui s'affichent dans les résultats de recherche des moteurs lorsque l'on tape le nom de l'acteur.

L'utilisateur ne peut pas voir que cette page le redirige automatiquement vers un autre site.

Là, un message d'erreur ActiveX s'affiche et demande l'installation d'une nouvelle version de ActiveX Object.
En réalité, c'est le début d'une longue série de reroutage qui se termine part le téléchargement de plusieurs codes malveillants comme le trojan Renos.LZ et le ver Nucrp.GEN.



Pour Trend Micro, il y a anguille sous roche.
Selon l'éditeur, les serveurs d'un hébergeur tchèque ont été hacké.
Les sites qui sont hébergés sur ce serveur contiennent un code JavaScript malveillant, détecté par Trend Micro comme étant : JS_Dloader.DAT.


Cette pratique qui consiste à surfer sur des évènements n'est pas nouvelle, elle est surnommée le "Piggybacking".
Rappelons que récemment les cybercriminels ont également exploité l'assassinat du l'ex Premier ministre du Pakistan, Benazir Bhutto.

Trend Micro indique sur son blog que l'hébergeur tchèque a été contacté pour procéder au nettoyage des serveurs infectés.

Edit le 26.1.2008
IRCBOT.SN un ver polyglotte qui s'attaque à MSN Messenger

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans Apple QuickTime, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

D'après les chercheurs de Symantec, des cybercriminels pourraient très simplement exploiter cette porte dérobée (backdoor) pour contaminer les utilisateurs Windows de QuickTime.

Les attaques ratées provoqueraient les conditions parfaites pour un DOS (Deni de service).


Ce problème résulte d'un débordement de tampon (buffer overflow) présent au niveau du traitement d'une réponse RTSP avec une chaine "Reason-Phrase" excessivement longue, ce qui pourrait être exploité par des pirates afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Versions Vulnérables:

- Apple QuickTime version 7.3.1.70 et inférieures

Solution:

- Aucun correctif officiel n'est disponible pour l'instant (vulnérabilité de la catégorie des "zero day")

Mis a jour le 16.1.2007:

Solution:

Télécharger QuickTime 7.4


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Sophos, leader mondial de la sécurité et du contrôle des réseaux, publie la liste des logiciels malveillants les plus fréquemment rencontrés au cours du mois de décembre 2007.

Selon les statistiques établies par Sophos, bien que les statistiques établies Sophos ne montrent que des changements mineurs par rapport à novembre, un sondage en ligne récemment effectué par l’éditeur révèle que "70% des personnes interrogées estiment que l’année 2008 sera aussi mauvaise, voire pire pour la sécurité informatique que 2007".

Lire la suite...

Top 10 des menaces Web décembre 2007:



Mal/Iframe, qui injecte du code malveillant dans les pages Web, conserve sa première place du classement, bien que son impact ait diminué par rapport à novembre où il représentait près de 70% des attaques menées via le Web.

Mal/ObjJS, utilisé par les pirates pour infecter les internautes avec du code JavaScript camouflé, conserve quant à lui la deuxième position.

"La domination de Mal/Iframe a commencé à faiblir en décembre, mais les utilisateurs ne doivent pas baisser la garde, il représente tout de même toujours plus de la moitié des attaques web identifiées au cours du mois", commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

"Cependant, et en dépit du pessimisme exprimé par les utilisateurs à propos de 2008, il est possible de combattre les cybercriminels en disposant d’une solution de sécurité efficace.
Nous espérons que la vision négative du public poussera les entreprises aussi bien que les particuliers à prendre au sérieux ces menaces et à s’assurer que leurs réseaux et leurs données sont bien protégés contre les virus existants et les attaques émergentes".

Top10 pays hébergeant des programmes malveillants décembre 2007:


La Chine, massivement envahie par Mal/Iframe depuis plusieurs mois, héberge toujours le plus grand nombre de pages Web infectées de la planète.

Elle n’est cependant pas la seule coupable puisque les Etats-Unis et la Russie progressent dans les statistiques, l’Amérique du nord passe en effet brutalement de 19% du spam émis en novembre à plus d’un tiers du total mondial en décembre.

On notera que la France et le Canada ont quitté ce mois-ci le Top10, remplacés par les Pays Bas et l’Italie.


Top 10 des programmes malveillants diffusés via les messageries décembre 2007:


Au total, en décembre 2007, 0,09% des courriels échangés dans le monde, soit 1 sur 1 111, comprenaient des pièces jointes malveillantes.

Pushdo conserve son statut de plus important programme malveillant diffusé via les messageries détecté en décembre 2007.

Top 10 des canulars (hoax) et escroqueries en décembre 2007:

Elles toucheront les mondes virtuels à la World of Warcraft, les réseaux sociaux de type Facebook, la VoIP, les applications hébergées...
Les nouvelles menaces qui se profilent en 2008 suivent les dernières évolutions du web et de l'informatique.


Pour Jose Martinez, directeur général Europe du Sud et Afrique de Secure Computing:
"Les menaces sur les réseaux sociaux vont prendre de l’ampleur, au même titre que les autres services Web 2.0 comme le partage de vidéos, de photos ou de musique.
Toutes ses plates-formes où il est très facile de poster du contenu, y compris malveillant".

Lire la suite...

Symantec s’attend pour sa part "à une diffusion importante de spam par le biais des sites de réseaux sociaux populaires".
En octobre dernier, des spammeurs sont déjà passés par YouTube pour lancer leur campagne d'e-mails.

Menace n° 1
Attaque sur les réseaux sociaux:


Tous les experts interrogés s’accordent à dire que les réseaux sociaux de type Facebook ou MySpace vont inspirer les auteurs de programmes malveillants.
"Les sites les plus populaires devraient être détournés", explique François Paget, chercheur de menaces chez McAfee.

"Le principe est d’intégrer du code malveillant dans des pages persos, par exemple de Myspace, en profitant de failles, notamment dans PHP.
L’internaute visite la page et télécharge, sans s’en rendre compte, du code malveillant.
Il y a eu déjà de nombreuses pages de ce type apparues en 2007."


Menace n° 2
Attaque autour des mondes virtuels:


Les Wold of Warcraft et autres Second Life attirent un nombre grandissant d’utilisateurs, ce qui n’aura pas échappé aux pirates.
"Des utilisateurs prêts à dépenser de l’argent pour ces services, ce qui répond au principal attrait des auteurs de programmes malveillants qui est désormais l’appât du gain", souligne François Paget, rappelant que 1,5 million de dollars change de main chaque jour sur Second Life.

Du coup, les experts s’attendent à un développement des vols de mots de passe et identifiants permettant d’accéder aux comptes des utilisateurs de ces mondes virtuels.
Ceci notamment via des keyloggers.

Symantec précise que les criminels, phishers, spammeurs et autres pirates du web tournent leurs regards vers ces nouvelles communautés, notamment pour le blanchiment d’argent.


Menace n° 3
Vista pris pour cible


"Le nombre d’utilisateurs de Vista va continuer d’augmenter, notamment avec l’arrivée du Service Pack 1.
Les auteurs de programmes malveillants vont donc s’y intéresser de plus près", prédit François Paget, qui s’attend à la découverte d’une vingtaine de nouvelles failles dans l’OS de microsoft, soit autant qu’en 2007.

Symantec indique également que "Vista n’assure aucune protection contre un certain nombre de menaces émergentes" et que "la première année du nouveau Windows a prouvé qu’il ne constituait pas la panacée que l’on pouvait espérer au niveau de la sécurité".


Menace n° 4
Evolution des bots et rootkits:


Les "bots" devraient être encore plus sophistiqués en 2008.
Cette prise de contrôle à distance permet au pirate de lancer des envois de spam ou des attaques par saturation de sites Web (déni de service).
Un ordinateur infecté par un bot se plie aux instructions de son maître, c'est pourquoi certains appellent ces machines victimes des "zombies".


Menace n° 5
Attaques par les applications hébergées:

Secure Computing observe un fort attrait des entreprises pour les applications hébergées ou Saas (Software as a service).
"Le problème avec ces applications est qu’elles génèrent d’importants flux bidirectionnels de données sur le réseau, qui pourraient être exploités pour s’infiltrer sur le système d’information de l’entreprise", estime Jose Martinez de Secure Computing.

Il y a déjà eu une attaque de phishing sur les services Saas de Salesforce, précise-t-il.
"Qui plus est, l’hébergeur de ces applications possède bien entendu plusieurs clients.
Une aubaine pour un hacker qui pourra ainsi tenter d’attaquer plusieurs réseaux d’entreprises à la fois."


Menace n° 6
Attaques par VoIP:


La téléphonie sur IP (VoIP) se développe en entreprise avec des solutions de convergence permettant de lier les fonctions du PC à celle du téléphone de bureau.
"Cela ouvre une nouvelle brèche sur les réseaux d’information des entreprises", estime Jose Martinez, de Secure Computing.

"L’interconnexion entre la VoIP et les équipements réseaux nécessite une nouvelle politique de sécurité que ne maîtrise pas toutes les entreprises.
Il y a donc un nouveau risque de pénétration des systèmes d’information, par exemple pour récupérer l’annuaire de l’entreprise"

La solution de VoIP Skype avait déjà fait l’objet de vives critiques de la part des experts en sécurité quant à son utilisation en entreprise.


Menace n° 7
Développement des attaques par mobile:


Symantec estime que la problématique de la sécurité sur les téléphones mobiles n’a jamais été aussi fort.
"Les téléphones devenant plus complexes, plus intéressants et plus connectés, nous nous attendons à ce que les pirates tirent partie de la situation.
Les banques, tout comme eBay/PayPal, proposent de plus en plus de services mis à la disposition des utilisateurs par le biais de terminaux ou dispositifs mobiles."


Menace n° 8
Utilisation du MP3 pour le spam:


Symantec s’attend en 2008 à une évolution continue du spam visant à contourner les systèmes traditionnels de blocage et à forcer les utilisateurs à prendre connaissance des messages.

De nouveaux types de pièces jointes devraient être exploités avec de nouveaux formats de pièces jointes comme le mp3, flash et autres.
"Les spammeurs vont continuer à mettre l’accent sur le contenu, veillant à le rendre toujours plus attrayant pour séduire leurs lecteurs, capitalisant sur l’actualité."

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)