Malgré l'état d'alerte des spécialistes en sécurité informatique, l'activation du ver Conficker à minuit cette nuit ne s'est pas avérée aussi virulente que l'on aurait pu l'imaginer. Cependant, certains chercheurs estiment qu'il pourrait s'agir d'un leurre.
Des chercheurs du cabinet de sécurité Internet DroneBL, spécialisé dans l'analyse des adresses IP, ont découvert l'existence d'un ver s'infiltrant au sein des routers ADSL tournant sous une distribution de Linux. Baptisé Psyb0t, le malware transforme alors le modem en botnet.
Microsoft promet pour Windows 7 un contrôle des comptes d'utilisateurs (user account control ou UAC) moins envahissant sans toutefois porter préjudice à la sécurité. Il semblerait toutefois qu'il y ai encore du chemin à parcourir, puisque certes ces invites de confirmation sont désormais plus discrètes, mais elles sont aussi et surtout victimes d'une vulnérabilité les rendant inutiles.
C'est un cheval de Troie plutôt particulier qui a été identifié le 2 janvier dernier par le cabinet de sécurité Sophos. Baptisé Troj/Qhost-AC, ce dernier bloque l'accès aux sites de téléchargement de fichiers BitTorrent The Pirate Bay, Suprbay et Mininova.
En 2008, la prolifération des programmes malveillants n'a pas cessé d'augmenter. Selon Kasperky, cette année, le taux de malware a été multiplié par trois. Pour pallier ce problème, les éditeurs de solutions de sécurité tentent de nouvelles approches dans la détection des menaces. Chez Symantec, les experts parient sur la dimension communautaire avec la mise en perspective du degré de réputation des programmes chez les utilisateurs.
La victoire de Barack Obama aux élections présidentielles sur le territoire de l'Oncle Sam a fait couler beaucoup d'encre et une fois de plus les hackers en ont profité pour tirer parti de la situation. Il y a quelques mois à peine, les chercheurs du laboratoire de sécurité informatique Sophos avaient communiqué à propos de ce malware qui se propageait sous la forme d'un email vous invitant à visionner une vidéo pornographique de l'ancien candidat à la présidence.
Aujourd'hui, lors du salon Tech-Ed à Barcelone, Microsoft a annoncé la publication de son cinquième rapport de sécurité semestriel. Les chiffres de ce rapport se basent sur l'analyse du MSRT, un outil de prévention contre les attaques de malwares distribué via Windows Update et Microsoft Update et déployé sur 475 millions d'ordinateurs à travers le monde. Microsoft utilise aussi les données de Windows Defender, un logiciel de protection installé sur 67,4 millions de machines et de Windows Live OneCare. Selon la firme de Redmond, la France serait particulièrement touchée par les logiciels espions installant des chevaux de Troie à l'insu des utilisateurs.
Il y a tout juste 20 ans, Robert Tappan Morris, alors étudiant à l'université de Cornell, lançait le premier ver sur la Toile depuis les serveurs du MIT, surnommé « Morris ». Si son auteur affirmait à l'époque que le ver devait mesurer la taille réelle du réseau Internet, ce malware n'en était pas moins dangereux et, au travers d'une faille de l'agent Sendmail utilisé par le protocole SMTP, un même ordinateur pouvait être infecté à plusieurs reprises pour finalement être rendu inutilisable. Ce nouveau type de malware allait bientôt devenir la véritable plaie du réseau. Aujourd'hui, parmi les nombreux vers qui circulent sur la Toile, « Sinowal » est identifié par les éditeurs comme l'une des menaces les plus préoccupantes.
L'éditeur des solutions de protection des données Kaspersky a publié son rapport de sécurité pour le premier semestre de l'année 2008. D'une manière générale, la prolifération des menaces a triplé par rapport au premier semestre 2007. En tout, ce sont 367 772 nouveaux malware qui ont été détectés en 2008, cela représente une moyenne de 61 295,33 par mois.
Au Pays-Bas, un jeune homme de 19 ans a été arrêté pour avoir créé puis distribué un programme malveillant. Aidé par le FBI et par l'éditeur d'anti-virus Kapersky, l'unite-criminelle-high-Tech Néerlandaise affirme que ce hacker était sur le point de vendre ce botnet à un brésilien de 35 ans pour la somme de 25 000 euros.
Si vous êtes un mordu du net, peut-être faites-vous partie d'un réseau communautaire ? Et bien, prenez garde car il s'agit pour les personnes malintentionnées d'une nouvelle façon de distribuer efficacement des malwares sur la Toile. Dernier cas en date : Twitter, cette plateforme de microblogging qui permet de facilement partager avec vos amis de petites brèves en deux ou trois phrases. En effet, le centre de sécurité de Kapersky vient d'identifier un faux compte utilisateur du service par lequel un pirate aurait publié un lien vers une soi-disant vidéo pornographique.
Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d'échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.
L'expansion rapide de l'outil informatique et la très grande multiplicité de ses usages ont très rapidement constitué une tentation pour des personnes aux scrupules dirons-nous limités. Si initialement les premiers virus comme « Brain », apparu en 1986, ou « Michaelangelo », apparu en 1991, étaient le fait de programmeurs amateurs en quête de reconnaissance par leurs pairs, la démocratisation des ordinateurs, la vague multimédia sans oublier l'arrivée de l'Internet ont constitué autant de vecteurs d'accélération de ce qu'il convient d'appeler la piraterie numérique, un terme il est vrai un peu fourre-tout qui peut regrouper plusieurs activités situées pour la plupart en bordure de la légalité. Et si la dite piraterie peut prendre plusieurs formes, le résultat pour l'utilisateur final est toujours le même : une insécurité croissante lors de ses activités numériques.
Les concepteurs de virus ne soufflent pas beaucoup en ce début d'année... Après avoir rattrapé leur retard sur Noël (voir Le Troyen de Noël 2007 a bien vu le jour ...) et avoir été un peu avance pour la nouvelle année (cf. Les Troyens de la nouvelle année 2008 sont déjà là), ces développeurs mal intentionnés ne chôment pas et s'attaquent déjà à la fête des amoureux : la Saint-Valentin.
Un nouveau rootkit (logiciel malveillant qui permet d'ouvrir une porte dérobée sur un ordinateur) particulièrement vicieux a été détecté par les chercheurs du « SANS Institute's Internet Storm Center » et par .
Près de six mois après la sortie de l'iPhone d'Apple, c'est un premier malware (ou code malicieux) qui a été détecté sur la plateforme mobile du terminal, effaçant une partie de ses données internes et empêchant son bon fonctionnement.
Google réagit à la publication d'un billet de Sunbelt Software relatif à l'utilisation par les créateurs de logiciels malveillants (malwares) de techniques sophistiquées de redirection visant à augmenter la visibilité de leurs pages web.
Le développement de Firefox 3.0 poursuit son petit bonhomme de chemin. Ainsi, la version Alpha 8 de Gran Paradiso (nom de code de Firefox 3.0) a été publiée ce jour. Cette nouvelle version permet déjà d'entrevoir les nouvelles fonctionnalités de Firefox 3.0 dédiée à la sécurité des utilisateurs.
Serait-ce dans le but d'accompagner notre comparatif 2007 des antivirus ? L'éditeur espagnol Panda Software vient de publier un « almanach » des virus et autres malwares les plus insolites ou les plus surprenants rencontré par ses services au cours des six premiers mois de l'année. Certains d'entre eux paraissent bien inoffensifs, mais leurs activités ne se limitent pas forcément à ce qui est décrit ici.
L'éditeur de logiciels de sécurité jette un nouveau pavé dans la cour de Microsoft. Symantec vient en effet de publier un rapport pointant du doigt le module de téléchargement BITS (Background Intelligent Transfer Service) utilisé par le composant Windows Update. Ce composant pourrait, selon Symantec, être utilisé par des troyens pour télécharger des logiciels malveillants en court-circuitant les contrôles des pare-feu et autres logiciels de sécurité.
Comme on pouvait s'en douter, les auteurs de virus n'ont pas hésité une seule seconde à utiliser le prétexte de la prochaine Saint Valentin pour commencer à propager leurs (nouveaux) virus. Détecté par PandaLabs, le malware « Nurech.A » est effectivement un ver qui se propage par courrier électronique.
L'éditeur d'antivirus Symantec a mis en garde les utilisateurs de PDA communicants sous Windows Mobile face à un nouveau virus/malware qui a été mis en avant il y a quelques mois et qui n'a toujours pas été corrigé depuis par Microsoft.
On le sait bien, tous les prétextes sont bons pour propager Spam, spywares et autres malwares. Ainsi, il n'est pas rare que des utilisateurs malveillants utilisent certains sujets d'actualité pour propager cette pollution numérique qui peut parfois causer bien des dommages. Dans cette catégorie de malware surfant sur l'actualité, on peut citer le Troyen Zinédine Zidane, le faux virus / vidéo de Ben Laden, les fausses photos/vidéo de David Beckham ou encore le virus informatique basé sur la grippe aviaire.
A moins de vivre comme un ermite reclus loin de toutes les manifestations de la civilisation contemporaine, impossible de ne pas savoir qu'ont lieu ce soir les festivités liées à Halloween, dans un esprit bien différent de celui qui animait à l'origine cette fête celtique. Afin de découvrir la signification initiale de cet événement ou de trouver des informations relatives aux festivités, déguisements, bonbons et autres citrouilles qui lui sont désormais associés, bon nombre d'internautes se tourneront vers leur moteur de recherche favori.
Quand un logiciel inconnu au bataillon, et gratuit de surcroit, vous promet monts et merveilles, il est de bon ton de prendre quelques précautions. Avec zCodec par exemple, qui vous promet une amélioration de 40% de la qualité de vos vidéos sans bourse délier, la prudence est de mise.
Lors d'une conférence, Kaspersky Labs, le célèbre éditeur de solution de sécurité, a fait savoir que les attaques liées aux « Ransomwares » devenaient de plus en plus inquiétantes. Pour rappel, le « Ransomware » désigne un nouveau type de virus. Il se charge généralement de chiffrer/crypter certains fichiers sur les machines infectées afin de les rendre inutilisables. L'utilisateur reçoit ensuite une « demande de rançon » par email. Si l'utilisateur accepte de payer la rançon, les fichiers sont « libérés » à l'aide d'un mot de passe fourni par les hackers, dans le cas contraire ils restent chiffrés ou sont supprimés (voir la brève Ransom A : le troyen qui demandait une rançon)...
Dans son récent rapport sur la gestion des menaces liées à la sécurité informatique, l'éditeur Sophos pointe du doigt le nombre croissant des attaques visant les systèmes d'exploitation Microsoft. Devant la recrudescence du nombre de virus, troyens et autres spywares, qui ciblent presque exclusivement Windows, il invite les particuliers à se tourner vers des ordinateurs fonctionnant sous Mac OS.
Joanna Rutkowska, chercheur en sécurité pour une firme singapourienne, affirme qu'elle serait parvenue à mettre au point un malware capable de tirer parti des capacités de virtualisation des Processeurs et des systèmes d'exploitation récents pour infecter une machine tout en restant totalement indétectable. Elle présentera son prototype le 21 juillet lors d'une conférence à Singapour et le 3 août durant la célèbre « Black Hat », qui réunit à Las Vegas le gratin des hackers, chercheurs et autres spécialistes en réseau et en sécurité informatique.
Une étude publiée par l'éditeur spécialisé en sécurité informatique révèle que les liens sponsorisés que l'on trouve dans les moteurs de recherche seraient des moyens de diffusion privilégiés des programmes malveillants (les malwares). En effet, environ 8,5% des liens sponsorisés proposés à l'internaute suite à une requête conduiraient à un site susceptible de cacher un code malveillant, contre seulement 3,1% des liens organiques (les résultats courants retournés par le moteur).
