Un ver agressif ce propage par messagerie instantanée

Alerte Virale

Les firmes de sécurité BitDefender et Symantec sonnent l’alerte.
La variante d’un ver informatique connu se propage par l’intermédiaire de pourriels via la messagerie instantanée.

Les usagers devraient se méfier s’ils reçoivent un court message sur lequel apparaÓt un « happy face« .

Le dernier-né de la famille « Palevo » se diffuse ces jours-ci sous la forme d’une vague massive de
spam
de messagerie instantanée, générée de façon automatique.

Le message non sollicité incite les destinataires à cliquer sur un lien accompagné d’un smiley souriant, censé les diriger vers une image ou une galerie de photos.

Ce message est censé rediriger l’internaute vers une image.
Le ver particuliérement agressif viserait Yahoo! Messenger et les ordinateurs roulant sous Windows.

Palevo.DP est synonyme de ravage pour les systémes non protégés qui sont infectés.
Il commence par créer plusieurs fichiers cachés dans le dossier Windows:

– mds.sys
– mdt.sys
– winbrd.jpg
– infocard.exe

Il modifie certaines clés de registre pour qu’elles pointent vers ces fichiers afin de neutraliser le pare-feu du systéme d’exploitation.

Comme les autres membres de sa famille, Palevo.DP dispose d’un composant de type
backdoor
qui permet aux
pirates
de prendre à distance le contrôle total de l’ordinateur compromis pour y installer d’autres
malwares
, voler des fichiers, lancer des campagnes de spam et des attaques de malwares sur d’autres systémes.

La famille Palevo est également capable d’intercepter des mots de passe et d’autres données sensibles saisies dans les navigateurs web Mozilla Firefox et Microsoft Internet Explorer, ce qui la rend extrêmement dangereuse pour les internautes utilisant des services bancaires en ligne ou faisant des achats sur Internet.

Le mécanisme de diffusion comprend également l’infection de partages réseau et de supports de stockage amovibles comme les clés USB, dans lesquels il crée des fichiers autorun.inf pointant vers sa copie, lorsqu’un disque amovible ou une carte mémoire sont insérés dans des ordinateurs dont la fonction d’exécution automatique (autorun) est activée ou qui ne sont pas protégés par une solution de sécurité avec analyse à l’accés, le systéme est automatiquement infecté.

Lorsque l’usager clique sur le lien malveillant, il autorise plutôt le fichier (un faux JPG) ´Worm.P2P.Palevo.DPª à s’exécuter sur son ordinateur.

Les vers Palevo affectent également les utilisateurs de plateformes de partage P2P telles que:

– BearShare
– iMesh
– Shareza
– Kazaa
– DC++
– eMule
– LimeWire

En ajoutant leur code aux fichiers partagés.

« Nous recommandons aux utilisateurs d’être extrêmement prudents et de ne cliquer sur aucun lien reçu via des clients de messagerie instantanée sans avoir vérifié auprés de l’expéditeur la validité des sites Web vers lesquels ces liens pointent.

Citation:

Cette offensive du ver Palevo est extrêmement agressive et nous avons assisté au début de cette attaque à des taux d’infection dépassant largement les 500% par heure pour des pays comme la Roumanie, la Mongolie ou l’Indonésie ». déclare Catalin Cosoi, Chercheur des Laboratoires BitDefender.

A ce jour, les pays les plus touchés sont les suivants:

– France
– Roumanie
– Mongolie
– Vietnam
– Indonésie
– Australie
– Malaisie
– ThaÔlande
– Royaume-Uni
– KoweÔt

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Quand un antivirus hargneux s’attaque à votre PC

Attention

Pour cause de mauvaise mise à jour, des antivirus de McAfee s’en sont pris à un dossier Windows valide pris à tort pour un virus.

Résultat, des ordinateurs condamnés à redémarrer sans fin, McAfee diffuse en urgence une nouvelle mise à jour.

Aveu difficile mais nécessaire pour McAfee, si incroyable que cela paraisse, la société de sécurité informatique a annoncé qu’elle avait fait une erreur mercredi dans la mise à jour de ses logiciels antivirus, prenant un dossier Windows valide pour un virus.

Une erreur qui a entraÓné des pannes sur des trés nombreux ordinateurs à travers le monde, McAfee a indiqué avoir aussitôt diffusé une nouvelle mise à jour mettant fin à ce phénoméne de « fausse détection » de virus, et a demandé à ses clients de la télécharger sans tarder.

Les entreprises équipées de PC et dont les ordinateurs tournent sous Windows XP Service Pack 3 ont du souci à se faire.

Citation:

« Elles sont devenues des cibles privilégiées pour cet antivirus devenu hargneux.
L’organisation de sécurité informatique Internet Storm Center a indiqué qu’elle avait déjà reçu une centaine de signalements de ce probléme.
Selon elle, cette fausse manoeuvre conduit les ordinateurs touchés à se réinitialiser sans fin

« Certains font part de réseaux de milliers d’ordinateurs hors service, et d’entreprises qui ont d? arrêter de travailler le temps que ce soit réparé ».

Twitter inondé de messages se plaignant de McAfee

Le nombre d’ordinateurs touchés n’est pas connu, mais pourrait se compter en dizaines de milliers.

Citation:

« Nous pensons que cet incident a touché moins de un demi pour cent de notre base de clients particuliers et entreprises dans le monde », temporise pour sa part la société McAfee.

Mais Twitter s’est retrouvé inondé de messages se plaignant de McAfee, l’une des plus gros fournisseurs au monde d’antivirus.

Plusieurs universités américaines ont été touchées, dont celle du Michigan à Ann Arbor.

Selon le site AnnArbor.com, 8.000 des 25.000 ordinateurs de la faculté de médecine et du systéme de santé de l’université étaient paralysés.

A Syracuse, dans le nord de l’Etat de New York, l’hôpital Upstate University Hospital a vu 2.500 de ses 6.000 ordinateurs touchés, selon une porte-parole de l’hôpital citée sur le site Syracuse.com.

Citation:

McAfee a indiqué que « l’actualisation défectueuse a rapidement été retirée de tous les serveurs de McAfee, afin d’empêcher tout impact supplémentaire sur les clients » et que la société « prenait des mesures » pour éviter toute répétition de cet incident.

« Nous présentons de sincéres excuses pour les difficultés que cela a provoqué pour nos clients », a indiqué la société dans un communiqué.

La page de son site internet réservée aux discussions sur les problémes de sécurité était inaccessible.

« La communauté McAfee connaÓt un trafic inhabituellement élevé, ce qui peut ralentir le téléchargement de pages, nous nous excusons pour la gêne occasionnée », lisait-on seulement.

L’éditeur invite les utilisateurs touchés par le probléme à lancer une recherche de mise à jour au sein de l’antivirus, de façon à ce que la mise à jour fautive soit écrasée par la précédente liste de définition.

Si la mise à jour n’était pas possible, il propose également
une méthode manuelle permettant de régler le probléme
. (anglais).

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture