Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.
Un nouveau malware a fait son apparition récemment sur le Net, et prend pour cible les adeptes du téléchargement en BitTorrent, avec pour objectif de leur extorquer de l'argent.
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Crédits : blog.bkis.comLe magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.
A Chypre, un fournisseur d'accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l'équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n'était légal. Retrouvez une liste de ces domaines ici.
Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Hier nous apprenions qu'un nouveau cheval de Troie ciblant les utilisateurs de Mac OS X avait été découvert. Issu de la famille JOSX_JAHLAV, ce ver se fait passer pour une version de Foxit Reader spécialement conçue pour Mac OS X - une application qui n'a jamais été éditée par la société Foxit Software - et modifie les DNS du système pour rediriger les utilisateurs vers des sites Internet frauduleux contenant du code malicieux ou des menaces de phishing. Le cabinet Trend Micro met de nouveau en garde les utilisateurs face à une nouvelle déclinaison de ce logiciel malveillant : OSX_JAHLAV.K. Ainsi, l'expert Feike Hacquebord aurait découvert plusieurs sites Internet frauduleux promettant le téléchargement gratuit de Mac OS X 10.6 Snow Leopard, dont la sortie officielle est prévue pour demain.
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.
Le cabinet Sophos, spécialisé dans la sécurité informatique, met en garde contre un nouveau virus (W32/Induc-A) infectant les applications codées dans le langage Delphi, principalement utilisé pour des programmes de base de données sur Windows. Plus précisément, le ver s'immisce au sein du compilateur de l'éditeur pour se déployer par la suite.
Une étude menée par le cabinet SMobile Systems - également éditeur de solutions de sécurité mobiles - rapporte que les smartphones tournant sous le système de Symbian OS seraient particulièrement touchés par les problèmes de spyware, de virus, de vers et autres chevaux de Troie. Les analystes estiment qu'environ 1 de ces téléphones sur 63 accueillerait l'un de ces malware, le plus souvent à l'insu des utilisateurs.
Pour son nouveau moteur de recherche Bing, Microsoft met en place plusieurs outils afin de sécuriser au maximum les résultats retournés suite à une requête. Ainsi, après avoir annoncé la création du sous-domaine explicit.bing.net, permettant de filtrer le contenu à caractère pornographique, l'équipe précise que d'autres technologies de filtrage ont également été mises en place.
Des chercheurs du cabinet de Websense rapporte qu'un malware se serait propagé sur plus de 40 000 sites Internet légitimes. La méthode d'infection reste encore indéterminée. Les experts soupçonnent une injection de code malveillant au sein de la base SQL. Les victimes « utilisent la même application ou leurs comptes FTP ont été piratés », explique Stephan Chenette, en charge du département des recherches de sécurité chez Websense.
Quotidiennement, la rédaction Clubic réactualise sa base logicielle. Parmi la myriade de mises à jour publiées cette semaine, nous vous proposons de retrouver les plus populaires et incontournables. Au menu, un récapitulatif des améliorations et corrections apportées par ces nouvelles versions !
Jason Milmont, âgé d'une vingtaine d'années, vient d'être condamné à cinq ans d'emprisonnement avec sursis pour avoir créé l'un des malware les plus sophistiqués selon les experts.
Si l'activation supposée du ver Conficker, également connu sous le nom de Downadup, n'a pas eu lieu le 1er avril, contrairement aux prédictions, (voir notre brève Conficker : dégâts limités mais alerte maintenue) la menace continue à faire parler d'elle. Alors que certains chercheurs pensent que les dégats auront lieu dans les prochains jours, l'éditeur BitDefender a découvert une nouvelle variante de Conficker.
Tous les éditeurs de sécurité s'accordent à le dire : les réseaux communautaires forment une cible privilégiée pour les hackers. Ainsi, depuis quelques temps, les utilisateurs de Facebook, MySpace et autres plateformes sociales sont victimes d'un ver baptisé Koobface (W32/Koobface.A.wormW32 et W32/Koobface.B.worm).
Malgré l'état d'alerte des spécialistes en sécurité informatique, l'activation du ver Conficker à minuit cette nuit ne s'est pas avérée aussi virulente que l'on aurait pu l'imaginer. Cependant, certains chercheurs estiment qu'il pourrait s'agir d'un leurre.
Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.
Microsoft promet pour Windows 7 un contrôle des comptes d'utilisateurs (user account control ou UAC) moins envahissant sans toutefois porter préjudice à la sécurité. Il semblerait toutefois qu'il y ai encore du chemin à parcourir, puisque certes ces invites de confirmation sont désormais plus discrètes, mais elles sont aussi et surtout victimes d'une vulnérabilité les rendant inutiles.
C'est un cheval de Troie plutôt particulier qui a été identifié le 2 janvier dernier par le cabinet de sécurité Sophos. Baptisé Troj/Qhost-AC, ce dernier bloque l'accès aux sites de téléchargement de fichiers BitTorrent The Pirate Bay, Suprbay et Mininova.
En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.
La victoire de Barack Obama aux élections présidentielles sur le territoire de l'Oncle Sam a fait couler beaucoup d'encre et une fois de plus les hackers en ont profité pour tirer parti de la situation. Il y a quelques mois à peine, les chercheurs du laboratoire de sécurité informatique Sophos avaient communiqué à propos de ce malware qui se propageait sous la forme d'un email vous invitant à visionner une vidéo pornographique de l'ancien candidat à la présidence.
Aujourd'hui, lors du salon Tech-Ed à Barcelone, Microsoft a annoncé la publication de son cinquième rapport de sécurité semestriel. Les chiffres de ce rapport se basent sur l'analyse du MSRT, un outil de prévention contre les attaques de malwares distribué via Windows Update et Microsoft Update et déployé sur 475 millions d'ordinateurs à travers le monde. Microsoft utilise aussi les données de Windows Defender, un logiciel de protection installé sur 67,4 millions de machines et de Windows Live OneCare. Selon la firme de Redmond, la France serait particulièrement touchée par les logiciels espions installant des chevaux de Troie à l'insu des utilisateurs.
Il y a tout juste 20 ans, Robert Tappan Morris, alors étudiant à l'université de Cornell, lançait le premier ver sur la Toile depuis les serveurs du MIT, surnommé « Morris ». Si son auteur affirmait à l'époque que le ver devait mesurer la taille réelle du réseau Internet, ce malware n'en était pas moins dangereux et, au travers d'une faille de l'agent Sendmail utilisé par le protocole SMTP, un même ordinateur pouvait être infecté à plusieurs reprises pour finalement être rendu inutilisable. Ce nouveau type de malware allait bientôt devenir la véritable plaie du réseau. Aujourd'hui, parmi les nombreux vers qui circulent sur la Toile, « Sinowal » est identifié par les éditeurs comme l'une des menaces les plus préoccupantes.
L'éditeur des solutions de protection des données Kaspersky a publié son rapport de sécurité pour le premier semestre de l'année 2008. D'une manière générale, la prolifération des menaces a triplé par rapport au premier semestre 2007. En tout, ce sont 367 772 nouveaux malware qui ont été détectés en 2008, cela représente une moyenne de 61 295,33 par mois.
Au Pays-Bas, un jeune homme de 19 ans a été arrêté pour avoir créé puis distribué un programme malveillant. Aidé par le FBI et par l'éditeur d'anti-virus Kapersky, l'unite-criminelle-high-Tech Néerlandaise affirme que ce hacker était sur le point de vendre ce botnet à un brésilien de 35 ans pour la somme de 25 000 euros.
Si vous êtes un mordu du net, peut-être faites-vous partie d'un réseau communautaire ? Et bien, prenez garde car il s'agit pour les personnes malintentionnées d'une nouvelle façon de distribuer efficacement des malwares sur la Toile. Dernier cas en date : Twitter, cette plateforme de microblogging qui permet de facilement partager avec vos amis de petites brèves en deux ou trois phrases. En effet, le centre de sécurité de Kapersky vient d'identifier un faux compte utilisateur du service par lequel un pirate aurait publié un lien vers une soi-disant vidéo pornographique.
Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d'échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.
