Secunews

Piratages

Piratages

L’Hadopi peut lancer la chasse aux internautes

L’Hadopi est légalement prête, les deux décrets d’application manquants viennent d’être publiés au Journal officiel,la haute autorité va donc pouvoir grâce à la société TMG (Trident Media Guard) collecter les adresses IP des internautes qui téléchargeront via le P2P. Les premières données devraient être transmises dès la mi-juillet 2010 pour des sanctions à la rentrée…

Attention aux faux email Hadopi
Piratages

Attention aux faux email Hadopi

Les premiers mails signés HADOPI arrivent dans les boites emails d´internautes Français. Le Ministère de la Culture, et la Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet viennent de débuter l’envoi de leur courrier “d’avertissement” à destination des internautes copieurs. C’est du moins ce que prétend les mails reçue…

Le Mondial 2010 booste les cyberattaques
DiversPiratages

Le Mondial 2010 booste les cyberattaques

Alerte Virale

Avec le Mondial, l’occasion est trop belle pour les
hackers
d’utiliser l’événement pour propager les virus et autres logiciels malveillants.

Souvent, les auteurs d’attaques ciblées mentionnent dans l’e-mail des détails crédibles et avérés, qui n’ont d’autre objectif que d’inciter les destinataires à ouvrir une piéce jointe malveillante, destinée à corrompre leur PC ou leur réseau.

Avec la Coupe du monde de football, les cybercriminels tiennent un bon app‚t pour faire cliquer sur leurs e-mails infectés de virus, Symantec parle d’une hausse des spams de 27%.

Au moins quatre attaques avec la Coupe du monde comme app‚t circulent actuellement sur le net…, on ne parle là que de celles qui ont déjà été débusquées, nul doute que d’autres piéges circulent.

Symantec conseille d’être prudent avec les mails comportant l’un des mots clés suivants:

– FIFA 2010
– 2010 FIFA
– Coupe du Monde de football
– Coupe du Monde de FIFA

Les mails ayant ces mots clés dans leur objet proposent d’ouvrir des fichiers zip, des documents Excel ou Word dans lesquels sont cachés les logiciels malveillants ou espions qui infecteront votre ordinateur.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Un trojan cible les pirates amateurs de comptes MSN
DiversPiratages

Un trojan cible les pirates amateurs de comptes MSN

Alerte Virale

Une invitation envoyée en masse proposant un outil permettant de pirater soi-même des comptes menace les utilisateurs de Windows Live Messenger

Cet e-mail, qui constitue la premiére étape d’un plan frauduleux de récupération de données, restera trés probablement dans les archives de l’histoire du cybercrime tant il éclaire sur le comportement humain.
Suffit-il d’affirmer que quelque chose est illégal, pour que tout le monde le fasse.

C’est ainsi que le soi-disant outil s’attribue une légitimité bien fragile en affirmant
Citation:

Cet outil pourrait être employé par des hackers pour pirater des mots de passe MSN, mais ne devrait pas être utilisé à ces fins car le piratage de mots de passe de Windows Live est illégal!“.

De même que les efforts du loup pour se faire passer pour une brebis dans la bergerie sont vains, cet outil affirme, sans convaincre, qu’il est destiné aux “utilisateurs de MSN souhaitant pirater leurs propres comptes MSN et aux chercheurs“.

Un message appelant à la confiance sous prétexte qu’il vous met en garde contre les pirates!
La logique de ce message est toutefois déroutante, la référence finale à l’outil pouvant être utilisé dans des situations o? il est possible de se connecter sans avoir à saisir son mot de passe ajoute à son côté surnaturel

L’analyse approfondie du sens des e-mails que vous recevez n’est sans doute pas votre passe temps favori, mais prétendre que l’on souhaite faciliter la récupération de mots de passe perdus devrait prêter à sourire dans un contexte o? l’on n’est jamais trop prudent face au risque de vol de données, a ce stade seules des versions anglaises ont été détectées ce qui les rend assez facile à éviter, mais il est probable que des déclinaisons dans d’autres langues de cette campagne suivent sous peu.

L’analyse de l’e-mail mise à part, le lien fourni dans le message est censé permettre de télécharger l’outil promis et c’est à ce moment que HackMsn.exe révéle qui il est réellement, un
backdoor
.
Identifié par BitDefender sous le nom de “Backdoor.Bifrose.AADY“, ce code malveillant affecte les plateformes Windows.

Le
malware
s’injecte dans le processus “explorer.exe” et ouvre un backdoor (porte dérobée) qui permet aux
pirates
d’accéder au systéme et d’en prendre le contrôle.

Backdoor.Bifrose.AADY” tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, enregistre les mots de passe d’ICQ, de Messenger, des comptes de courrier électronique POP3, et essaie d’accéder aux sauvegardes protégées.

Une solution de sécurité à jour et une bonne vigilance de la part des utilisateurs sera le meilleur obstacle à la diffusion de ce type de malware.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Un malware spamme Facebook grâce à la fonction j’aime
DiversPiratages

Un malware spamme Facebook grâce à la fonction j’aime

Alerte Virale

Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d'”aimer” la page sur laquelle elle se trouve.

Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.

Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau social, via la technique du “
clickjacking
” (détournement de clic).

Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.

L’éditeur met en garde contre une page blanche, sur laquelle est écrit “Click here to continue”.
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.

En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjacking
.

Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes “aimés” et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne

Voir aussi:
Le clicjacking c’est quoi ?

Le ClickJacking, nouvelle arme des hackers

(source:clubic)

Un ver agressif ce propage par messagerie instantanée
DiversPiratages

Un ver agressif ce propage par messagerie instantanée

Alerte Virale

Les firmes de sécurité BitDefender et Symantec sonnent l’alerte.
La variante d’un ver informatique connu se propage par l’intermédiaire de pourriels via la messagerie instantanée
.

Les usagers devraient se méfier s’ils reçoivent un court message sur lequel apparaÓt un “happy face“.

Le dernier-né de la famille “Palevo” se diffuse ces jours-ci sous la forme d’une vague massive de
spam
de messagerie instantanée, générée de façon automatique.

Le message non sollicité incite les destinataires à cliquer sur un lien accompagné d’un smiley souriant, censé les diriger vers une image ou une galerie de photos.

Ce message est censé rediriger l’internaute vers une image.
Le ver particuliérement agressif viserait Yahoo! Messenger et les ordinateurs roulant sous Windows.

Palevo.DP est synonyme de ravage pour les systémes non protégés qui sont infectés.
Il commence par créer plusieurs fichiers cachés dans le dossier Windows:

– mds.sys
– mdt.sys
– winbrd.jpg
– infocard.exe

Il modifie certaines clés de registre pour qu’elles pointent vers ces fichiers afin de neutraliser le pare-feu du systéme d’exploitation.

Comme les autres membres de sa famille, Palevo.DP dispose d’un composant de type
backdoor
qui permet aux
pirates
de prendre à distance le contrôle total de l’ordinateur compromis pour y installer d’autres
malwares
, voler des fichiers, lancer des campagnes de spam et des attaques de malwares sur d’autres systémes.

La famille Palevo est également capable d’intercepter des mots de passe et d’autres données sensibles saisies dans les navigateurs web Mozilla Firefox et Microsoft Internet Explorer, ce qui la rend extrêmement dangereuse pour les internautes utilisant des services bancaires en ligne ou faisant des achats sur Internet.

Le mécanisme de diffusion comprend également l’infection de partages réseau et de supports de stockage amovibles comme les clés USB, dans lesquels il crée des fichiers autorun.inf pointant vers sa copie, lorsqu’un disque amovible ou une carte mémoire sont insérés dans des ordinateurs dont la fonction d’exécution automatique (autorun) est activée ou qui ne sont pas protégés par une solution de sécurité avec analyse à l’accés, le systéme est automatiquement infecté.

Lorsque l’usager clique sur le lien malveillant, il autorise plutôt le fichier (un faux JPG) ´Worm.P2P.Palevo.DPª à s’exécuter sur son ordinateur.

Les vers Palevo affectent également les utilisateurs de plateformes de partage P2P telles que:

– BearShare
– iMesh
– Shareza
– Kazaa
– DC++
– eMule
– LimeWire

En ajoutant leur code aux fichiers partagés.

“Nous recommandons aux utilisateurs d’être extrêmement prudents et de ne cliquer sur aucun lien reçu via des clients de messagerie instantanée sans avoir vérifié auprés de l’expéditeur la validité des sites Web vers lesquels ces liens pointent.

Citation:

Cette offensive du ver Palevo est extrêmement agressive et nous avons assisté au début de cette attaque à des taux d’infection dépassant largement les 500% par heure pour des pays comme la Roumanie, la Mongolie ou l’Indonésie”. déclare Catalin Cosoi, Chercheur des Laboratoires BitDefender.

A ce jour, les pays les plus touchés sont les suivants:

– France
– Roumanie
– Mongolie
– Vietnam
– Indonésie
– Australie
– Malaisie
– ThaÔlande
– Royaume-Uni
– KoweÔt

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Quand un antivirus hargneux s’attaque à votre PC
DiversPiratages

Quand un antivirus hargneux s’attaque à votre PC

Attention

Pour cause de mauvaise mise à jour, des antivirus de McAfee s’en sont pris à un dossier Windows valide pris à tort pour un virus.

Résultat, des ordinateurs condamnés à redémarrer sans fin, McAfee diffuse en urgence une nouvelle mise à jour.

Aveu difficile mais nécessaire pour McAfee, si incroyable que cela paraisse, la société de sécurité informatique a annoncé qu’elle avait fait une erreur mercredi dans la mise à jour de ses logiciels antivirus, prenant un dossier Windows valide pour un virus.

Une erreur qui a entraÓné des pannes sur des trés nombreux ordinateurs à travers le monde, McAfee a indiqué avoir aussitôt diffusé une nouvelle mise à jour mettant fin à ce phénoméne de “fausse détection” de virus, et a demandé à ses clients de la télécharger sans tarder.

Les entreprises équipées de PC et dont les ordinateurs tournent sous Windows XP Service Pack 3 ont du souci à se faire.

Citation:

“Elles sont devenues des cibles privilégiées pour cet antivirus devenu hargneux.
L’organisation de sécurité informatique Internet Storm Center a indiqué qu’elle avait déjà reçu une centaine de signalements de ce probléme.
Selon elle, cette fausse manoeuvre conduit les ordinateurs touchés à se réinitialiser sans fin

“Certains font part de réseaux de milliers d’ordinateurs hors service, et d’entreprises qui ont d? arrêter de travailler le temps que ce soit réparé”.

Twitter inondé de messages se plaignant de McAfee

Le nombre d’ordinateurs touchés n’est pas connu, mais pourrait se compter en dizaines de milliers.

Citation:

“Nous pensons que cet incident a touché moins de un demi pour cent de notre base de clients particuliers et entreprises dans le monde”, temporise pour sa part la société McAfee.

Mais Twitter s’est retrouvé inondé de messages se plaignant de McAfee, l’une des plus gros fournisseurs au monde d’antivirus.

Plusieurs universités américaines ont été touchées, dont celle du Michigan à Ann Arbor.

Selon le site AnnArbor.com, 8.000 des 25.000 ordinateurs de la faculté de médecine et du systéme de santé de l’université étaient paralysés.

A Syracuse, dans le nord de l’Etat de New York, l’hôpital Upstate University Hospital a vu 2.500 de ses 6.000 ordinateurs touchés, selon une porte-parole de l’hôpital citée sur le site Syracuse.com.

Citation:

McAfee a indiqué que “l’actualisation défectueuse a rapidement été retirée de tous les serveurs de McAfee, afin d’empêcher tout impact supplémentaire sur les clients” et que la société “prenait des mesures” pour éviter toute répétition de cet incident.

“Nous présentons de sincéres excuses pour les difficultés que cela a provoqué pour nos clients”, a indiqué la société dans un communiqué.

La page de son site internet réservée aux discussions sur les problémes de sécurité était inaccessible.

“La communauté McAfee connaÓt un trafic inhabituellement élevé, ce qui peut ralentir le téléchargement de pages, nous nous excusons pour la gêne occasionnée”, lisait-on seulement.

L’éditeur invite les utilisateurs touchés par le probléme à lancer une recherche de mise à jour au sein de l’antivirus, de façon à ce que la mise à jour fautive soit écrasée par la précédente liste de définition.

Si la mise à jour n’était pas possible, il propose également
une méthode manuelle permettant de régler le probléme
.
(anglais).

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Des pirates informatiques s’en prennent aux utilisateurs de Google Chrome
DiversPiratages

Des pirates informatiques s’en prennent aux utilisateurs de Google Chrome

Alerte Virale

Google Chrome est devenu la cible de cybercriminels qui tente, par ce biais, de dérober des données personnelles des utilisateurs.

Le principe est simple, les utilisateurs de Google Chrome reçoivent un e-mail non sollicité (spam) leur indiquant qu’une nouvelle extension de leur navigateur a été développée afin de simplifier l’accés aux documents envoyés par e-mail.

Un lien à l’apparence anodine est indiqué, et les destinataires sont invités à cliquer dessus afin de télécharger la nouvelle extension.

S’ils cliquent dessus, ils sont redirigés vers une page ressemblant à celle des extensions Google Chrome, mais celle-ci leur fournit une fausse application installant des malwares sur leur systéme.

Bien que la description de la fausse application soit identique à celle de la véritable extension Google Chrome, un élément devrait mettre la puce à l’oreille des utilisateurs attentifs, l’application n’est pas une extension “.crx” mais “.exe.

Identifiée par BitDefender comme Trojan.Agent.20577, l’application bloque l’accés aux pages web de Google et de Yahoo.

Lorsque les utilisateurs souhaitent y avoir accés et tapent “google.[xxx]” ou “[xx].search.yahoo.com” dans le navigateur web, ils sont redirigés vers une autre adresse IP (89.149.xxx.xxx.), cela permet aux auteurs de ce malware d’intercepter les appels des victimes pour se connecter à ces sites Internet et de les rediriger vers leurs propres versions de ces sites, infectées par des malwares.

Attention aux jeux vérolés sur Windows Mobile 6.5
DiversPiratages

Attention aux jeux vérolés sur Windows Mobile 6.5

Alerte Virale

Le jeu “3D Anti-Terrorist” renferme un virus dont le but est de générer des appels internationaux.
Attention, la facture peut vite devenir salée!

Les applications mobiles infectées sont heureusement encore assez rares.
Mais elles peuvent faire trés mal.

Des développeurs sous Windows Mobile ont en effet observé que leurs terminaux s’amusaient à passer tout seul des appels internationaux, notamment la nuit, en toute discrétion.

Appels exotiques

Aprés enquête et recoupement d’autres témoignages, il apparait que cette dangereuse habitude est le fait d’un virus logé dans un jeu baptisé “3D Anti-Terrorist“, ce logiciel pour les terminaux sous Windows Mobile 6.5, qui se trouve un peu partout depuis un mois, peut donc trés vite faire exploser votre facture mensuelle avec ses appels exotiques.

Il est donc fortement conseillé de ne pas installer ce jeu.

Si c’est déjà le cas et que votre journal d’appels regorge d’appels internationaux, une solution permet d’éradiquer le
malware
(voir vidéo).

Kaspersky Mobile permet de détecter les logiciels malveillants

plus d’infos sur ce forum
(anglais)

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos mobiles ne deviennent un élément d’un réseau de zombie (
botnet
)