Moteur de recherche

Résultats pour : "sophos"

Trojan JSRedir-HW un malware qui exploite les tags photo de Facebook Archives Secunews SECUNEWS

Trojan JSRedir-HW un malware qui exploite les tags photo de Facebook

Une nouvelle attaque propageant un malware se sert de Facebook comme vecteur. Repérée par l'éditeur Sophos, cette attaque malveillante se manifeste sous la forme d'un faux mail faisant croire à un membre Facebook qu'il a été identifié par une autre personne sur une photo afin de l'inciter à cliquer sur un lien piégé. Cela commence par un faux mail adressé par Facebook pour avertir un membre quêil a été identifié (taggué) sur une photo mise en ligne. Le message contient un lien permettant de voir le soi-disant cliché qui pointe en réalité vers un site qui déclenche lêexécution dêun script iFrame provenant de la boÓte à outil de pirates. Pour parfaire le piège, au bout de quelques secondes, le navigateur de la victime redirige vers une page Facebook anodine. secunews.org: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (botnet)

18 Jul 2012 LIRE L'ACTU
Trojan JSRedir-HW un malware qui exploite les tags photo de Facebook Archives Secunews SECUNEWS

Trojan JSRedir-HW un malware qui exploite les tags photo de Facebook

Une nouvelle attaque propageant un malware se sert de Facebook comme vecteur. Repérée par l’éditeur Sophos, cette attaque malveillante se manifeste sous la forme d’un faux mail faisant croire à un membre Facebook qu’il a été identifié par une autre personne sur une photo afin de l’inciter à cliquer sur un lien piégé. Cela commence par un faux mail adressé par Facebook pour avertir un membre qu’il a été identifié (taggué) sur une photo mise en ligne. Le message contient un lien permettant de voir le soi-disant cliché qui pointe en réalité vers un site qui déclenche l’exécution d’un script iFrame provenant de la boîte à outil de pirates. Pour parfaire le piège, au bout de quelques secondes, le navigateur de la victime redirige vers une page Facebook anodine. secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )

18 Jul 2012 LIRE L'ACTU
Plus de 600.000 tentatives de piratage de comptes Facebook par jour Archives Secunews SECUNEWS

Plus de 600.000 tentatives de piratage de comptes Facebook par jour

En fin de semaine derniére, Facebook dévoilait sur son blog sécurité deux nouvelles fonctionnalités permettant aux utilisateurs de surfer l'esprit plus tranquille sur le réseau social et de prévenir d'éventuelles intrusions sur leurs comptes. La possibilité de donner ´une cléª à ses amis de confiance et d'ajouter un mot de passe aux applications. Afin d'illustrer ses propos et de montrer aux internautes comment le réseau social est sécurisé, Facebook a agrémenté ses explications d'une infographie assez compléte, contenant un chiffre officiel qui était passé inaperçu jusqu'ici. Sur cette infographie , apparaÓt dans la partie consacrée aux spams: 0,06% du plus d'un milliard de connexions réalisées chaque jour, sur Facebook sont compromises, un chiffre qui peut être ramené à 600.000 connexions compromises au quotidien. Cela signifie que le réseau social ne peut pas identifier avec certitude si celles-ci émanent du vrai propriétaire du compte, il s'agirait ainsi de hackers qui tentent de se connecter à des comptes qui ne leur appartiennent pas (ils n'y parviennent pas systématiquement). C'est la premiére fois que Facebook révéle un chiffre officiel à ce sujet. Les hacker veulent propager des scams sur le réseau social Citation:Graham Cluley, consultant chez Sophos, a expliqué au Guardian que compromettre une connexion Facebook "signifie qu'une tierce personne, le hacker, a pris contrôle de ce compte Il peut publier des images, envoyer des messages et avoir accés à toutes les informations personnelles de l'utilisateur dont le compte a été pris." La raison principale pour laquelle quelqu'un souhaiterait ainsi se connecter sur d'autres comptes serait la propagation de scams, ces arnaques en ligne qui apparaissent comme des virus sociaux. La plupart du temps des liens sont envoyés à tous vos contacts à votre insu pour peu que vous ayez cliqué dessus une fois par curiosité. Il devient facile de prendre possession de comptes Facebook car 30% des internautes utilisent le même mot de passe sur tous les sites Internet o? ils sont inscrits. Les hackers peuvent ainsi contrôler en un rien de temps l'identité de quelqu'un sur le Web. [b]Il est donc recommandé de choisir des mots de passe complexes et de varier en fonction des sites sur lesquels vous vous inscrivez.[/b] D'aprés le journal britannique, les 800 millions d'utilisateurs que compte le réseau social passent plus de 700 milliards de minutes sur Facebook tous les mois, il n'est donc pas difficile de comprendre pourquoi le site, qui adopte de plus en plus souvent de nouvelles mesures de sécurité, est devenu une cible privilégiée pour les hackers. Voir aussi: Le scam c'est quoi ? 2025 Exmachina, un jeu qui sensibilise aux risques du Net Les 10 piéges à éviter sur les réseaux sociaux Comment votre PC peut-il être piraté sur Internet ? Communiqué de presse du FCCU concernant les loteries et autres sur Facebook retrouvez tous les faux groupes et fausses pages de Facebook

02 Nov 2011 LIRE L'ACTU
Morto un virus qui se propage via la fonction bureau a distance Archives Secunews SECUNEWS

Morto un virus qui se propage via la fonction bureau a distance

Morto est un "ver" qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol). Si une machine connectée à Internet ou à un réseau local n'est pas suffisamment sécurisée, Morto l'infecte sans intervention de l'utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter. Systèmes concernés: - Windows Alias: Win-Trojan/Helpagent.7184 (AhnLab) Trojan horse Generic24.OJQ (AVG) Trojan.DownLoader4.48720 (Dr.Web) Backdoor:W32/Morto.A (F-Secure) Worm:W32/Morto.B (F-Secure) Worm:Win32/Morto.A (Microsoft) Troj/Agent-TEE (Sophos) Morto est un ver, c'est-à-dire un "virus" qui se propage automatiquement via le réseau informatique, iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) : Morto balaie automatiquement le réseau informatique et tente d'établir une connexion sur le port "TCP/3389" (correspondant au Bureau à distance) en tant qu'administrateur, en essayant les mots de passe suivants: "*1234 0 111 123 369 1111 12345 111111 123123 123321 123456 168168 520520 654321 666666 888888 1234567 12345678 123456789 1234567890 !@#$%^ %u% %u%12 1234qwer 1q2w3e 1qaz2wsx aaa abc123 abcd1234 admin admin123 letmein pass password server test user" Si la connexion est établie, "Morto" infecte alors la machine. Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s'exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d'installer d'autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatique à la recherche de nouvelles machines à infecter. Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de service (DoS). Les utilisateurs n'ayant pas l'utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction: Pour Windows XP: menu Démarrer > Panneau de configuration > Système > onglet Utilisation à distance > décocher la case "Autoriser les utilisateurs à se connecter à distance à cet ordinateur". Pour Windows 7: Menu Démarrer > Panneau de configuration > Système et sécurité > Système > Paramètres système avancés > onglet Utilisation à distance > cocher "Ne pas autoriser les connexions à cet ordinateur".. secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet

29 Aug 2011 LIRE L'ACTU
Nouvelle attaque des Anonymous contre le Pentagone Archives Secunews SECUNEWS

Nouvelle attaque des Anonymous contre le Pentagone

Encore un coup d'éclat pour le collectif de pirates informatiques Anonymous, qui a publié lundi une liste d'adresses électroniques et de mots de passe que ses "hackers" affirment avoir pillés depuis le réseau de Booz Allen Hamilton, une entreprise qui conseille notamment le ministére américain de la défense. Anonymous a indiqué avoir mis en ligne plus de 90.000 adresses dérobées depuis un serveur non protégé de Booz Allen Hamilton. Citation:"Anonymous affirme avoir effacé 4 gigaoctets de codes source, révélant ainsi des informations susceptibles de les aider à attaquer le gouvernement américain et ses contractuels", a expliqué l'entreprise de sécurité Sophos sur son blog, précisant que la véritable victime de cette intrusion était "le gouvernement américain". Booz Allen Hamilton a confirmé mardi aprés-midi avoir subi une attaque illégale contre son systéme informatique. Citation:"Nous menons un examen complet de la nature et de l'étendue de l'attaque, pour le moment, nous ne pensons pas que l'attaque soit allée au-delà de données liées à un systéme de gestions de formations d'une agence gouvernementale", a-t-elle précisé dans un communiqué. Une menace contre l'Otan La société a souligné qu'elle avait pour politique de ne pas communiquer sur ce genre de sujets, mais qu'elle avait décidé cette fois-ci de déroger à la régle vu toute la "publicité" donnée à l'incident. Le collectif Anonymous est considéré par l'OTAN comme une menace en raison des risques de piratage ou de blocage informatique qu'il fait peser sur les systémes de l'Alliance atlantique. Anonymous s'est fait connaÓtre notamment par des attaques contre les sites de cartes de crédit américaines Visa et MasterCard, en réponse à leur décision de bloquer les versements au site de publication d'informations confidentielles WikiLeaks. Cette organisation a déjà été visée par des opérations policiéres aux Etats-Unis, au Royaume-Uni, en Espagne et en Italie. Clic pour lire tous les articles sur les Anonymous (source:le monde)

13 Jul 2011 LIRE L'ACTU
Le protocole Skype à été décrypté ? Archives Secunews SECUNEWS

Le protocole Skype à été décrypté ?

Un chercheur russe, Efim Bushmanov, affirme, jeudi 2 juin 2011, qu'il a décrypté le protocole Skype. Ce protocole, utilisé par le réseau de téléphonie par Internet ( VOIP ) le plus populaire, est propriétaire et n'a donc pas été publié par Skype, entreprise fondée en 2003. Citation:"Vous avez l'occasion unique de regarder le protocole interne de Skype, ainsi que son systéme d'encryptage", précise M. Bushmanov. Citation:Mais, selon le site spécialisé Naked Security, de l'éditeur de solutions antivirus Sophos, le hacker russe "n'a pas encore créé un logiciel alternatif, compatible avec Skype". M. Bushmanov affirme toutefois avoir pour but de "rendre Skype open source". Cette annonce intervient deux semaine aprés que le géant américain Microsoft a conclu un accord avec Skype, pour son rachat au prix de 8,5 milliards de dollars (5,9 milliards d'euros). Citation:Face à la possible arrivée d'un clone open source de Skype, "il reste à savoir comment va répondre la firme de Redmond", prévient Naked Security. Le blog spécialisé rappelle notamment l'affaire du pirate GeoHot , poursuivi par Sony, aprés qu'il eut contourné les verrous numériques de la console Playstation 3. Clic pour accéder au blog (anglais)

03 Jun 2011 LIRE L'ACTU
Une fausse attaque antivirus circule sur Twitter Archives Secunews SECUNEWS

Une fausse attaque antivirus circule sur Twitter

Un lien raccourci cherche à leurrer les utilisateurs de Twitter en pointant vers un site simulant la présence d'un virus mais qui en réalité installe un logiciel malveillant. Les usagers de Twitter ont été la cible d'une attaque cherchant à propager un logiciel malveillant en se servant d'un lien piégé et masqué par un réducteur d'url. Des milliers de comptes Twitter compromis (on ignore de quelle maniére) ont répandu un lien "goo.gl" pointant vers une url se terminant par "m28sx.html". Un exercice de chantage informatique L'éditeur de solutions de sécurité Sophos a décrit le fonctionnement du piége. En cliquant sur le lien en question, les victimes sont redirigées vers un site qui affiche un message d'alerte simulant la présence d'un virus sur l'ordinateur et installe un logiciel malveillant, avant de réclamer de l'argent pour désinfecter le systéme. De son côté, Twitter a rapidement réagi en deux phases. Destruction des liens infectés et réinitialisation des mots de passe des comptes utilisateurs qui ont été compromis. Le site de micro-blogging recommande par ailleurs de ne pas employer le même mot de passe pour plusieurs services. old.secunews.org : Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie ( botnet )

24 Jan 2011 LIRE L'ACTU
Sophos publie la liste des principaux malwares détectés sur les Mac Archives Secunews SECUNEWS

Sophos publie la liste des principaux malwares détectés sur les Mac

Sophos a analysé les programmes malveillants les plus courants détectés sur les ordinateurs Mac. Au début du mois, Sophos lançait son antivirus gratuit pour Mac destiné aux particuliers. La solution compte désormais 150.000 utilisateurs actifs. Sophos a analysé les programmes malveillants (malwares) les plus courants détectés sur leurs ordinateurs. La liste des 20 principales menaces signalées par les utilisateurs de Sophos Anti-Virus Home Edition pour Mac entre le 2 novembre 2010 et le 18 novembre 2010 est la suivante : - Mal/ASFDldr-A: 4,62% - Troj/Javadl-V: 3,67% - Mal/JavaKC-G: 2,96% - Mal/JavaKC-E: 2,36% - Troj/KeygenD-P: 1,59% - Mal/JavaHU-A: 1,36% - Mal/JavaK-CI: 1,35% - Troj/JavaDL-X: 1,21% - Troj/Bytever-G: 1.11% - Mal/JavaHibis-A: 1.06% - Mal/JavaK-CK: 1.03% - OSX/Jahlav-C: 0,98% - Troj/JavaDL-J: 0,96% - OSX/DNSCha-E: 0,95% - Mal/Javasnd-C: 0,91% - Macl/Conficker-A: 0,80% - Troj/JavaDL-W: 0,76% Une grande partie des programmes malveillants détectés ciblent spécifiquement Windows. Ils n'attaquent pas directement Mac OS X, mais peuvent être transmis à d'autres plateformes via des ordinateurs Mac. Cette liste comprend néanmoins quelques chevaux de Troie conçus pour Mac OS X, souvent camouflés par les pirates sur des plateformes BitTorrent ou implantés sur des sites Web sous l'apparence de téléchargements ou de plug-ins de visualisation de vidéos. D'autres enfin sont des attaques Java et sont indépendants du système d'exploitation. [quote]"Les utilisateurs de Mac ne peuvent plus se permettre de garder la tête dans le sable en ce qui concerne la protection de leurs machines, s'ils persistent à ne pas se défendre convenablement, ils seront de plus en plus considérés comme une cible facile par les cybercriminels et verront donc augmenter le nombre de programmes malveillants les visant directement".[/quote] De nombreux utilisateurs commencent à réaliser que les questions de sécurité ne sont plus uniquement les propriétaires de PC et prennent les mesures nécessaires pour protéger leurs machines. Télécharger Sophos Anti-Virus Home Edition pour Mac (gratuit) secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet

01 Dec 2010 LIRE L'ACTU
Le Ver here you have un piège qui fonctionne toujours Archives Secunews SECUNEWS

Le Ver here you have un piège qui fonctionne toujours

Un virus informatique se propage rapidement via des e.mails contenant un lien qui pointe vers un fichier infecté, le virus désactive les antivirus et utilise le carnet d'adresses de la victime pour s'autorépliquer. Les vieilles recettes sont les meilleures. L'adage se vérifie une fois encore avec une nouvelle attaque à grande échelle qui propage un virus via des mails piégés, il se présente sous la forme d'un message électronique intitulé "Here you Have" ou "Just for You" provenant d'un contact familier. Il propose un lien vers un document .PDF qui pointe en réalité vers un fichier exécutable infecté type ".scr" qui est utilisé par Windows pour afficher les écrans de veille. Si l'utilisateur clique sur le lien, il libére l'installation d'un logiciel malveillant (Malwares) qui va désactiver l'antivirus et se servir du carnet d'adresses de sa victime pour se propager. Les principaux éditeurs d'antivirus ont publié une alerte. Lié à un mouvement djihadiste ? Des milliers d'ordinateurs auraient déjà été touchés et notamment de grandes entreprises et institutions américaines comme ABC Google Coca-Cola Comcast Et la NASA. [quote]Sean-Paul Correll, chercheur pour Panda Security dit avoir remonté la source du ver dont la première occurrence daterait de mi-août.[/quote] Correll affirme qu'il a été initialement propagé par un hacker libyen opérant sous le nom d'"iraq_resistance" qui serait lié au mouvement djihadiste (Brigades of Tariq ibn Ziyad). Graham Cluley de chez Sophos rapporte sur son blog que des scammers exploitent déjà l'actualité autour de "Here you Have" pour poster de fausses vidéos sur YouTube, qui pointent en fait vers une page invitant à répondre à un sondage. [quote]Pour sa part, microsoft, sur son blog officiel, a confirmé que le ver s'est largement et prioritairement propagé dans le milieu des entreprises.[/quote] Le ver crée les fichiers suivants: [quote]/WINDOWS/autorun.inf /WINDOWS/autorun2.inf /WINDOWS/csrss.exe /WINDOWS/ff.exe /WINDOWS/gc.exe /WINDOWS/hst.iq /WINDOWS/ie.exe /WINDOWS/im.exe /WINDOWS/op.exe /WINDOWS/pspv.exe /WINDOWS/rd.exe /WINDOWS/re.exe /WINDOWS/re.iq /WINDOWS/system/Administrator CV 2010.exe /WINDOWS/system/updates.exe /WINDOWS/system32/SendEmail.dll /WINDOWS/system32/wbem/Logs/wbemcore.lo_ /WINDOWS/system32/wbem/Logs/wbemprox.log /WINDOWS/tryme1.exe /WINDOWS/vb.vbs /autorun.inf /open.exe[/quote] Se connecte à: [quote]members.multimania.co.uk/yahoophoto/tryme.iq members.multimania.co.uk/yahoophoto/ff.iq members.multimania.co.uk/yahoophoto/gc.iq members.multimania.co.uk/yahoophoto/ie.iq members.multimania.co.uk/yahoophoto/im.iq members.multimania.co.uk/yahoophoto/m.iq members.multimania.co.uk/yahoophoto/op.iq members.multimania.co.uk/yahoophoto/pspv.iq members.multimania.co.uk/yahoophoto/rd.iq members.multimania.co.uk/yahoophoto/w.iq members.multimania.co.uk/yahoophoto/SendEmail.iq members.multimania.co.uk/yahoophoto/hst.iq members.multimania.co.uk/yahoophoto/re.iq[/quote] Clic pour plus d'infos (anglais) secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)

14 Sep 2010 LIRE L'ACTU
Un malware spamme Facebook grâce à la fonction j'aime Archives Secunews SECUNEWS

Un malware spamme Facebook grâce à la fonction j'aime

Alerte Virale Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d'"aimer" la page sur laquelle elle se trouve. Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d'autant plus à cliquer sur des liens pas toujours clairement identifiables. Si certains se contentent d'envoyer les internautes sur des publicités, d'autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s'en servant pour propager un ver sur le réseau social, via la technique du " clickjacking " (détournement de clic). Sophos a identifié le malware , sous le nom de Troj/Iframe-ET . L'éditeur met en garde contre une page blanche, sur laquelle est écrit "Click here to continue". Une fois cliqué, le ver spamme les profils de tous les amis du membre, affichant sur leur page qu'ils aiment eux aussi le groupe vérolé. En somme, le malware n'a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l'on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du clickjacking . Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes "aimés" et de supprimer les liens douteux, l'éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n'est pas le premier malware et sans doute pas le dernier à s'emparer du phénoméne Voir aussi: Le clicjacking c'est quoi ? Le ClickJacking, nouvelle arme des hackers (source:clubic)

01 Jun 2010 LIRE L'ACTU