Archives des virus - Page 6 sur 7

Alerte Virale

Microsoft a annoncé, mardi 1 Novembre 2011, qu’une faille dans son systéme d’exploitation Windows, jusqu’ici inconnue, avait été utilisée pour infecter des ordinateurs avec «
le virus Duqu
«

Duqu a été repéré le mois dernier, lorsque l’éditeur de logiciels de sécurité Symantec a découvert un virus informatique contenant un code source comparable à celui de « Stuxnet« , un virus qui avait affecté la centrale nucléaire iranienne de Bouchehr.

Parenté avec STUXNET

Une course contre la montre s’est engagée pour percer le mystére de ce nouveau virus.

Des chercheurs en sécurité du laboratoire Crysys (université de Budapest) ont retrouvé la trace d’un dropper qui a servi pour au moins une attaque.

Les premiéres analyses suggérent qu’il a été développé par des pirates informatiques trés compétents afin de préparer le terrain pour des attaques contre des infrastructures cruciales, comme des centrales électriques, des raffineries de pétrole ou des pipelines.

Le fait que Duqu partage avec Stuxnet une partie de son code source suggére que les concepteurs de Stuxnet ont soit transmis ce code à ceux de Duqu, soit les ont délibérément laissé dérober ce code, ou encore que les mêmes pirates ont développé les deux virus.

Citation:

« Alors que le nombre d’infections par Duqu est encore limité, nous voyons le programme malveillant se déployer dans plusieurs pays », assure Symantec,

France
Netherlands
Switzerland
Ukraine
Iran
Soudan
Vietnam

Citation:

« Nous faisons de notre mieux pour résoudre ce probléme et diffuserons une mise à jour de sécurité pour nos clients », a déclaré microsoft dans un bref communiqué.

Clic pour accéder a la fiche de Duqu
(anglais)

Voir aussi:

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Piratages

21 octobre 20119 janvier 2017 Eagle1

Duqu, un virus dérivé de stuxnet menace des entreprises en europe

Alerte Virale

Dérivé de « Stuxnet », le virus « Duqu » (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.

En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d’espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.

Aujourd’hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, « Duqu ».

La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu’il a été conçu soit par les créateurs de «
Stuxnet
» soit par quelqu’un qui a eu accés à son code source.

Des entreprises européennes en ligne de mire

Ce «
ver
» s’en prend pour le moment aux systémes informatiques d’une poignée d’entreprises situées en Europe, dont les identités n’ont pas été révélées.

Il permet à son ou ses concepteurs d’espionner ces firmes en récupérant des données confidentielles (des plans d’usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.

Duqu est également capable d’enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.

Il se présente ainsi comme un «
cheval de Troie
» qui permet de contrôler à distance un PC infecté.

En revanche, ce logiciel malveillant n’a pas été conçu pour saboter les systémes informatiques et n’est pas capable de se reproduire

Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l’infection du systéme.

Clic pour accéder a la fiche de Duqu
(anglais)

MAJ le 3.11.2011

Le virus Duqu infecte Windows en exploitant une faille zero-day

Piratages

13 octobre 20119 janvier 2017 Eagle1

La police bavaroise à l’origine d’un logiciel espion

Les autorités bavaroises ont reconnu, lundi 10 octobre 2011, être à l’origine d’un virus informatique, de type « cheval de Troie », permettant d’espionner un ordinateur infecté.

Samedi, le collectif de hackers allemand, le « Chaos Computer Club » (
CCC
), a mis au jour ce programme malveillant.

Le gouvernement fédéral s’était abstenu, dans un premier temps, de confirmer l’origine du
virus
, mais le ministére de l’intérieur de Baviére a reconnu dans la soirée qu’il avait été mis au point en 2009 pour sa police régionale.

« Ozapftis« , « Bundestrojaner« , »R2D2, etc…, le programme dispose de plusieurs noms de code.

Citation:

Une fois installé, ce
troyen
(cheval de Troie) est non seulement capable « de collecter des données privées, mais permet un accés à distance, afin de télécharger et d’exécuter des programmes », assure le CCC.

Citation:

« Ce Troyen peut contrôler de nombreuses applications liées à la communication, comme Skype, MSN Messenger et Yahoo Messenger », explique Graham Cluley.

Il peut également « faire des copies de ce qui apparaÓt à l’écran des utilisateurs et enregistrer les appels sur Skype », poursuit-il.

Citation:

« Nous prenons les informations liées aux recherches du Chaos Computer Club trés au sérieux », avait déclaré lundi le porte-parole du gouvernement allemand, Steffen Seibert, au cours d’un point de presse régulier, cité par l’Agence France-Presse.

Citation:

« A notre connaissance, le programme mis en évidence par le CCC est vieux de trois ans et en l’état actuel de nos recherches, il n’a jamais été utilisé », a pour sa part précisé le porte-parole adjoint du ministére de l’intérieur, Markus Beyer.

Polémique en Allemagne, aux …tats-Unis et en France

Aprés une longue bataille juridique, en février 2008, l’utilisation de logiciels espions par la police, ou « Bundestrojan » a été autorisée, mais dans des conditions bien précises.

Mais pour le CCC, de « gros défauts de conception du programme » rendent cette fonction disponible « à n’importe qui sur Internet ».

Citation:

« Nous sommes surpris et choqués par le manque de sécurité du code », déplore le Chaos Computer Club.

Ce n’est pas la premiére fois que l’utilisation de ce type de logiciels par les autorités fait polémique.

En 2001, la police fédérale américaine, le FBI, avait essayé d’introduire un programme similaire, baptisé « Magic Lantern« , le FBI avait même demandé aux éditeurs d’antivirus de ne pas intégrer ce programme dans la base de données à effacer.

Dans le cadre de l’examen
Lopsi 2
, un article prévoit que les forces de l’ordre peuvent, sous l’autorité d’un juge, utiliser des logiciels espions installés sur les ordinateurs de suspects. Une mesure qui avait été trés critiquée par les associations de défense de la vie privée.

Piratages

9 octobre 20119 janvier 2017 Eagle1

Un virus infecte des drones de l’armée américaine

Selon le magazine Wired, les postes de commande à distance de drones américains effectuant des missions en Afghanistan ou dans d’autres zones de conflits ont été infectés par un
virus informatique
.

Citation:

« Un virus informatique a infecté les cockpits des drones américains « Predator » et « Reaper« , enregistrant toutes les commandes des pilotes quand ils effectuent à distance des missions », écrit le magazine, citant trois sources anonymes.

Il n’y a eu officiellement aucune diffusion d’informations confidentielles à l’extérieur de la base de Creech, dans le Nevada, le virus n’aurait pas non plus empêché les pilotes d’effectuer leurs missions, précise le magazine, mais les militaires américains n’arriveraient toujours pas à se débarrasser de ce virus, détecté il y a deux semaines.

Citation:

Nous l’éliminons, mais il revient à chaque fois, nous pensons qu’il n’est pas trés dangereux, mais en fait nous n’en savons rien », a résumé un des interlocuteurs anonymes de Wired.

Les autorités américaines cherchent également à savoir comment le virus a pu s’introduire dans un parc informatique a priori trés sécurisé.

Les spécialistes militaires ne savent pas si le virus à été introduit volontairement ou accidentellement.

Ils soupçonnent que des disques durs externes, que les pilotes utilisent pour transférer des informations d’un poste à un autre, soient à l’origine de l’infection.

Les drones sont devenus une des principales armes utilisées par les Etats-Unis ces derniéres années.

Le Washington Post rappelle que depuis l’investiture de Barack Obama, les Etats-Unis ont utilisé une trentaine de drones pour mener plus de 230 missions uniquement sur le sol du Pakistan, tuant prés de 2.000 personnes.

En 2009, l’armée de l’air y consacrait 36% de son budget.

Les défauts de sécurisation des drones, notamment l’absence de cryptage, sont un de ses points faibles.

Piratages

29 août 20119 janvier 2017 Eagle1

Morto un virus qui se propage via la fonction bureau a distance

Alerte Virale

Morto est un «
ver
» qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol).

Si une machine connectée à Internet ou à un réseau local n’est pas suffisamment sécurisée, Morto l’infecte sans intervention de l’utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter.

Systémes concernés:

– Windows

Alias:

Citation:

Win-Trojan/Helpagent.7184 (AhnLab)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)

Morto est un ver, c’est-à-dire un «
virus
» qui se propage automatiquement via le réseau informatique, iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) :

Morto balaie automatiquement le réseau informatique et tente d’établir une connexion sur le port « TCP/3389 » (correspondant au Bureau à distance) en tant qu’administrateur, en essayant les mots de passe suivants:

« *1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
!@#$%^
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user »

Si la connexion est établie, « Morto » infecte alors la machine.

Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s’exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d’installer d’autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatique à la recherche de nouvelles machines à infecter.

Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de service (DoS).

Les utilisateurs n’ayant pas l’utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction:

Pour Windows XP:

menu Démarrer > Panneau de configuration > Systéme > onglet Utilisation à distance > décocher la case « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».

Pour Windows 7:

menu Démarrer > Panneau de configuration > Systéme et sécurité > Systéme > Paramétres systéme avancés > onglet Utilisation à distance > cocher « Ne pas autoriser les connexions à cet ordinateur »..

Piratages

29 juin 20119 janvier 2017 Eagle1

Popureb un rootkit qui oblige à restaurer Windows

Alerte Virale

Les patch Tuesdays se succédent(
16 correctifs pour le Patch Tuesday de microsoft de Juin 2011
), mais parfois, Microsoft est prêt à le reconnaÓtre, cela ne suffit pas.

La derniére alerte lancée aux Etats-Unis ce lundi 27 juin 2011, s’appelle « Popureb« , ce malware est une infection
trojan
qui se propage comme un redoutable
rootkit
, il s’enferre si profondément dans Windows qu’il pourrait bien conduire les utilisateurs à une ré-installation compléte de l’OS.

Sa référence exacte:
Trojan:Win32/Popureb.E
(Microsoft)

Car la source est un certain Chun Feng, ingénieur du MMPC, qui n’est autre que le trés officiel «
Microsoft Malware Protection Center
« , lequel vient de l‚cher l’information sur un blog.

Ce
malware
écrase, ni plus ni moins, l’enregistrement du
boot
(ou MBR, master boot record), le fameux secteur 0 du disque dur, o? est stocké le code de lancement du systéme d’exploitation, une fois que le BIOS a été lancé et fait son check-in.

De ce fait, confirme Computerworld, ce ver cheval de Troie ne peut pas être détecté, ni par les anti-virus ni les autres systémes de sécurité -semble-t-il, puisque non visible par l’OS.

Recommandations

Sur
son blog
Microsoft Malware Protection Center, la firme de Redmond ne prend pas de détour:

« Si votre systéme est infecté avec ce Trojan:Win32/Popureb.E, nous vous recommandons de rétablir le MBR et d’utiliser ensuite le CD de restauration pour restaurer votre systéme à un état antérieur à l’infection » explique l’ingénieur Chung Feng.

La démarche nécessite de passer par la console de récupération via un CD de restauration ou d’installation de Windows XP, Vista ou 7, de maniére à réparer le secteur zéro endommagé à l’aide de la commande « fixmbr ».

Ensuite, une restauration du systéme est nécessaire, toujours à partir du disque, pour revenir à un état de l’OS datant d’avant la contamination – encore faut-il réaliser des points de restauration pour que cette manoeuvre soit possible.

Piratages

20 mai 20119 janvier 2017 Eagle1

Mac Protector une menace pour les utilisateurs Mac

Alerte Virale

Nettement plus rares que leurs équivalents PC, les virus visant Mac OS, le systéme d’exploitation d’Apple, existent cependant.

Depuis début mai 2011, un malware appelé « Mac Defender » ou « Mac Protector » se faisant passer pour un antivirus se déploie sur Mac, provoquant un engorgement au service clients d’Apple, rapporte ZDNet, qui cite un responsable anonyme:

Beaucoup de gens tombent dans le panneau.

Le fonctionnement du logiciel est relativement classique

Aprés avoir cliqué sur un lien vérolé, l’utilisateur voit s’afficher une fausse « analyse antivirus » sur son écran, qui « trouve » bien évidemment une grande quantité de problémes (inexistants) et propose de les résoudre en installant Mac Defender.

Si l’utilisateur accepte, des fenêtres intempestives s’afficheront trés réguliérement jusqu’à ce que l’utilisateur entre son numéro de carte de crédit (à éviter) ou utilise un logiciel dédié pour supprimer ce maliciel.

Certaines variantes du programme vont plus loin, affichant automatiquement des pop-ups pornographiques pour contraindre l’utilisateur à payer.

Si Mac OS est traditionnellement peu visé par les créateurs de
malwares
, sa progression en termes de parts de marché en fait une cible de plus en plus intéressante pour les escrocs.

Mac Defender est un malwarel assez efficace.

Pour vous débarrasser de Mac Defender, il suffit de vous rendre sur
cette page
(anglais) ou sur
cette page
(traduite +- en français par Google) et de suivre les instructions.

(source:lemonde)

Piratages

20 avril 20119 janvier 2017 Eagle1

Nouveau virus Facebook le suicide d’une jeune fille face a sa webcam

Alerte Virale

Un nouveau virus tourne depuis quelques jours sur Facebook.

Un titre « Une jeune fille se suicide devant la caméra » et une photo racoleuse, il n’en faut pas plus pour que beaucoup de gens soient piégés!

Une fois que vous avez cliqué sur le lien, une application Facebook débarque, qui vous demande l’autorisation d’avoir accés à votre mur, à vos données, à vos photos et à votre liste d’amis.

Si vous répondez oui, une grosse erreur!!!, vos amis Facebook vont être « spamés » par le message, et vos données (photos, infos, etc…) seront hors de votre contrôle.