L'éditeur de solutions antivirus Kaspersky vient de publier son rapport 2005 sur l'évolution des programmes malveillants (les malwares) sur les systèmes d'exploitation concurrents de Windows basés sur Unix. Avec 863 menaces répertoriées en 2005 contre 422 en 2004, soit plus de deux fois plus, Linux est de loin la plateforme la plus touchée.
Encore en phase de test, Microsoft Anti-Spyware, qui devrait s'appeller à l'avenir Windows Defender, est le fruit du rachat par la firme de Redmond de l'éditeur américain Giant. Le logiciel fait aujourd'hui l'atualité car la dernière version en date de ses définitions semble ne guère apprécier Norton Antivirus. En effet d'après plusieurs utilisateurs les définitions 5805 et 5807 provoquent la détection par le logiciel de Norton Antivirus comme étant un programme dérobant les mots de passe (PWS.Bancos.A). Si l'utilisateur suit les recommandations de Microsoft Anti-Spyware, l'un des fichiers de Norton est effacé, ce qui rend le célèbre antivirus totalement inutilisable. Pire, pour pouvoir désinstaller Norton Antivirus après la manipulation il faut plonger dans les arcanes de la base de registre...
L'anti-spyware de Microsoft, actuellement baptisé Windows Defender, devrait être renommé « Windows Defender » lors de son passage en phase de beta 2. Cette nouvelle version qui devrait être disponible d'ici deux mois offrira des nouveautés importantes.
Steve BALLMER a présenté la stratégie de Microsoft en matière de sécurité, basée sur deux nouveaux logiciels et une alliance avec l'industrie
Microsoft a dévoilé ce jour, son programme pour lutter contre les malwares qui regroupent les virus, les vers, rootkits (outils pour voler des informations personnelles) et autres spywares. Baptisée Microsoft Client Protection, cette solution principalement dédiée aux entreprises, pourrait concurrencer les produits des sociétés spécialisées dans la sécurité comme ou .
L'un des auteurs présumés du virus/ver Zotob, arrêté dernièrement, pourrait être également l'auteur de 21 autres virus/ver plus ou moins proche de Zotob (voir cette brève). Ainsi, selon Sophos, Farid Essebar, âgé de 18 ans, pourrait être le créateur de 20 variantes du ver Mytob et d'une version du ver MyDoom.
ZoneLabs a annoncé que la prochaine version de son Firewall ou pare-feu, ZoneAlarm Free Antivirus + Firewall dans sa version 6, sera capable de lutter contre les spywares ou logiciels espions. ZoneAlarm 6 intégrera un nouveau module nommé « OSFirewall ». Son but sera de surveiller le comportement des programmes et leurs actions sur le système d'exploitation, les fichiers, les clés de registre et les programmes chargés au démarrage de Windows. ZoneLabs pense être capable de détecter la plupart des spywares grâce à ce module qui pourra également se charger de les supprimer.
Symantec a dévoilé la version beta public de son nouveau logiciel dédié à la lutte contre les spywares. Ce logiciel qui est disponible gratuitement en téléchargement sera fonctionnel jusqu'au 1er juin. Il devrait ensuite accompagner la nouvelle suite sécurité complète de la marque "Symantec Norton Inter Security AntiSpyware Edition" prévue pour la mi-2005.
Une étude mondiale menée par la firme , spécialisée dans la mise au point de logiciels de sécurité, révèle qu'un nombre important d'utilisateurs utiliseraient actuellement des ordinateurs "infectés" par des spywares et des malwares. Les spywares sont des mini-logiciels aussi appelés espions, qui s'installent dans les systèmes parfois sans l'autorisation de l'utilisateur. Les spywares qui peuvent, par exemple, être introduits à travers l'installation d'un logiciel téléchargé par un internaute, se chargent de "surveiller" les actions d'un utilisateur (pages internet visitées, logiciels utilisés ...) afin de remplir des bases de données, qui pourraient ensuite servir le SPAM (la publicité abusive via email non sollicitée également appelée pourriel). Les spywares peuvent également redéfinir la page de démarrage de votre navigateur web. Globalement, ils dégradent les performances et la stabilité des systèmes.
L'éditeur antivirus Sophos a identifié l'existence de kit permettant de monter une opération de ″phishing″, une méthode de piratage des comptes bancaires
Rapport d’incident de virus : Oxygen3 24h-365j