Le nombre des virus, vers, logiciels espions et robots placés sur des réseaux informatiques dans le monde était de 1.122.311 à la fin de l'année 2007, dont près des deux tiers ont été créés au cours de cette même année, constate la firme de securité Symantec dans son dernier rapport semestriel sur les menaces pesant sur la sécurité d'Internet.

Ces logiciels parasites tirent parti de la logique du Web 2.0, plutôt que de nourrir des attaques massives, ils visent de plus en plus des ordinateurs individuels fonctionnant de façon légitime au sein de réseaux transformés en agents de dissémination.

Lire la suite...

"Le Web lui-même est maintenant le premier canal pour mener des attaques", relève la firme qui est le leader mondial de son secteur.

Derrière la cible informatique, c'est en fait l'utilisateur lui-même qui est l'objet de la cybercriminalité, il s'agit de tirer parti de sa confiance à l'endroit de certains sites, comme les réseaux sociaux, afin qu'il laisse agir sur son ordinateur et qu'il ouvre sans méfiance les documents qu'il y charge.


Le logiciel espion, aussi appelé "cheval de troie", qui permet de prendre le contrôle d'une machine connectée au réseau, représente 71% des cinquante codes infectieux les plus utilisés au cours du second semestre 2007.

Mais le "Mpack" ou le "Icepack Web-Attack", des boîtes à outils informatiques vendues sur le marché noir de la criminalité, diffusent deux nouvelles tendances:

- La modification furtive des navigateurs
- La modification discrète de pages Internet (en anglais, le "phishing"), notamment sur des sites financiers.

L'ARABIE SAOUDITE, PAYS LE PLUS VISÉ.

Selon ce rapport, la criminalité en ligne agit de façon plus mobile que jamais.
Le "phishing", qui semblait trouver sa source pour 60% dans des organisations russes piratant des sites européens au cours du premier semestre 2007, s'est tournée vers la Chine pour installer ses activités en ligne au cours du second semestre.

Les pays peu protégés ou mal équipés sont les premiers visés.

Le Pérou fournit ainsi 9% des attaques en ligne contre les vingt-cinq pays les mieux équipés en haut débit, alors que 80% de ses internautes utilisent des cybercafés.


Le pays le plus "délinquant" du monde est l'île de Guam dans le Pacifique 39% de ses 2.700 abonnés au haut débit ont vu leur ordinateur utilisés pour du "phishing".

Les Etats-Unis maintiennent toutefois leur double position de leader, ils fournissent le quart des attaques sur le réseau et sont la cible de 30% d'entre elles, des chiffres stables.

En Europe, Madrid est le paradis des "bots", les robots qui répètent des opérations jusqu'à saturation et effondrement des sites.µ
Les ordinateurs avec des adresses IP de Telecom Italia sont les plus détournés, même si 19% de la criminalité informatique sur le Vieux Continent vise l'Allemagne.

Et 52% des attaques en direction de l'Europe proviennent des Etats-Unis.
Le pays le plus visé reste l'Arabie saoudite.

Quant au modeste spam qui pollue le courrier électronique de la terre entière, selon Symantec, il est en hausse, il représentait 71% des courriels échangés dans le monde au cours du second semestre 2007, contre 61% pour la même période un an plus tôt.


Une attaque par phishing cible les utilisateurs du logiciel de téléphonie par Internet Skype.

Elle se présente sous la forme d'un courrier électronique en anglais intitulé "Please Update Your Billing Information", envoyé en apparence par l'éditeur du logiciel (Skype no-reply "skype-noreply@skype.com").

Lire la suite...


Sous prétexte d'une mise à jour de ses informations, le message invite le destinataire à cliquer sur un lien puis à se connecter à son compte puis à ressaisir un grand nombre de données bancaires et personnelles

Il ne faut pas cliquer sur le lien contenu dans le mail car il conduit à une imitation du site de Skype contrôlée par un pirate, hébergée sur un serveur situé en Israël mais avec un domaine chinois (.cn).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une attaque par phishing cible les utilisateurs du logiciel de téléphonie par Internet Skype.

Elle se présente sous la forme d'un courrier électronique en anglais intitulé "Please Update Your Billing Information", envoyé en apparence par l'éditeur du logiciel (Skype no-reply "skype-noreply@skype.com").

Lire la suite...


Sous prétexte d'une mise à jour de ses informations, le message invite le destinataire à cliquer sur un lien puis à se connecter à son compte puis à ressaisir un grand nombre de données bancaires et personnelles

Il ne faut pas cliquer sur le lien contenu dans le mail car il conduit à une imitation du site de Skype contrôlée par un pirate, hébergée sur un serveur situé en Israël mais avec un domaine chinois (.cn).

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Warezov.JX est un ver qui se propage par courrier électronique.

Il se présente sous la forme d'un message en anglais accompagné d'un fichier joint dont l'extension est .ZIP, en tentant de se faire passer pour une mise à jour destinée à corriger une activité malicieuse prétendument détectée sur l'ordinateur du destinataire.

Lire la suite...



Systemes Concernes:

- Windows

Alias:

- TR/Dldr.Stration.Gen (Antivir)
- Win32:Warezov-BDJ (Avast)
- I-Worm/Stration.CHC (AVG)
- Win32.Warezov.BE@mm (Bit Defender)
- Worm.Stration.pac (ClamAV)
- W32/Warezov.gen!W32DL (F-Prot)
- Email-Worm.Win32.Warezov.jx (F-Secure)
- Email-Worm.Win32.Warezov.jx (Kaspersky)
- Win32/Stration.XW (NOD32)




Description Détaillée:

Le virus Warezov.JX se présente sous la forme d'un message dont le titre est "Mail server report.".
Le corps du message est également un texte en anglais :

- Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate malfunction.
Customer support center robot

La pièce jointe est un fichier dont la taille est 16 Ko, possédant une extension .ZIP et un nom aléatoire de la forme Update-KB[nombre]-x86.zip. Quelques exemples :

- Update-KB984-x86.zip
- Update-KB9750-x86.zip
- Update-KB890-x86.zip

- Si ce fichier joint est exécuté, le ver se copie dans le répertoire système de Windows sous un nom aléatoire
- Modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur
- S'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers
- Puis tente de télécharger et d'exécuter un fichier depuis un site web distant.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombies