La RISC - Édition Avril 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Février 2005, selon Sophos :
Publié dans Artisan2k.com, le 06 mars 2005
1. W32/Zafi-D 30.8% 6. W32/Netsky-Z 3.8%
2. W32/Netsky-P 22.3% 7. W32/Sober-K 3.4%
3. W32/Zafi-B 9.7% 8. W32/Sobig-F 2.5%
4. W32/Bagle-BK 5.2% 9. W32/Netsky-B 2.4%
5. W32/Netsky-D 4.2% 10. W32/MyDoom-O 1.5%
Autres 14.2%
Un nouveau Bagle largue un cheval de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 mars 2005
- Une nouvelle variante du ver informatique Bagle est utilisée pour larguer un cheval de Troie sur les PC qu'il infecte. Selon Sophos, ce dernier serait «diffusé largement».
Conseils des banquiers sur protection renseignements personnels... :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 mars 2005
- L'Association des banquiers canadiens (ABC) lance une campagne d'information sur les fraudes économiques sous le thème «La fraude: Identifiez-la. Signalez-la. Enrayez-la.».
Le Noël des virus se poursuit jusqu'en février :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 mars 2005
- Selon le «top 10» Sophos des virus les plus fréquents en février, le ver informatique Zafi.D, la carte de Noël empoisonnée, était encore en tête du classement pour un troisième mois consécutif.
A l'aube d'une cyber-guerre entre auteurs de virus :
Par dAs, Infos-du-Net.com, Mercredi 2 mars 2005
- Deux faits nouveaux menacent les ordinateurs. L'utilisation de l'application MSN Messenger par un grand nombre de nouveaux codes malicieux et la déclaration d'une possible cyber-guerre opposant les auteurs de virus.
Le Phishing en augmentation ? :
Papaguy, Génération-NT, Jeudi le 3 mars 2005
- C'est du moins ce qu'affirme l'Anti-Phishing Working Group (APWG) qui recense près de 13.000 nouveaux Mails de "phishing" et plus de 2.500 sites web de "phishing" en Janvier!.
2 nouveaux vers : attention au P2P et à MSN Virus :
Par Bruno_C, Symantec, Lundi le 7 mars 2005
- La menace est faible, mais les deux derniers vers trouvés par Symantec se propagent spécialement sur MSN Messenger et les logiciels de P2P.
Vers une nouvelle guerre entre créateurs de virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 mars 2005
- L'auteur de Sumom, un nouveau ver informatique qui se diffuse par MSN Messenger, a prévu un message d'insultes destiné au créateur d'un autre asticot qui se propage par courriel.
De nouveaux chiffres inquiétants sur le phishing :
Par Bruno_C, PC INpact, Mardi le 8 mars 2005
- Une étude de l'Anti-phishing Working Group (APWG) rapporte des statistiques plutôt sombres en ce qui concerne l'avenir des utilisateurs face au phishing.
Les « Google hacks » ont désormais leur Honeypot :
Par Aurélien Cabezon, Vulnerabilite.com, Mardi le 8 mars 2005
- Baptisé GHH (Google Hack Honeypot), ce projet développé en PHP est une réponse à la multiplication des attaques dont Google est le vecteur. De plus en plus exploité par les pirates, le moteur de recherche vedette est...
L’épidémie silencieuse de 2005 : 84% des malwares installés sur les... :
Par la société PandaSoftware, Mardi le 8 mars 2005
- La nouvelle solution antimalware en ligne et gratuite Panda ActiveScan détecte les spywares et se dote d’un Moteur Heuristique Génétique, une innovation technologique qui intègre les techniques de corrélation de...
Commwarrior, un nouveau ver pour cellulaire :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 mars 2005
- Commwarrior est un ver informatique qui s'attaque au système Symbian des Nokia série 60, et qui peut se propager par Bluetooth ou par message multimédia MMS.
Rapport du 07/03/2024 sur les virus et les intrusions :
Par la société PandaSoftware, Mardi le 8 mars 2005
- Cette semaine, notre rapport sur les virus et les intrusions portera sur deux vers, Bagle.BN et Mytob.A, et deux chevaux de Troie, Mitglieder.BO et Tofger.AT.
Des pirates manipulent des serveurs DNS pour répandre logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 mars 2005
- Depuis la fin de la semaine dernière, des pirates informatiques manipuleraient des serveurs DNS afin de diriger des internautes vers des sites Web qui installeraient des logiciels espions ou publicitaires.
Microsoft publie une nouvelle version de son outil antivirus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 mars 2005
- La nouvelle version tient compte des nouvelles menaces d'Internet, notamment les variantes récentes de Mydoom et des vers informatiques qui se propagent par MSN Messenger.
Pourriels au Canada : première baisse depuis l'an 2001 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 mars 2005
- Selon l'institut de sondages Ipsos-Reid, le nombre de pourriels reçus par les Canadiens était pour la première fois en baisse au cours du dernier trimestre 2004.
Les chasseurs de failles français se remettent en question :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 mars 2005
- Un chercheur de failles de sécurité a été condamné à une amende de 5000 euros avec sursis pour avoir révélé des détails sur le fonctionnement d'un logiciel antivirus.
Gare aux rumeurs sur le Net :
Jérôme Colombain, Nouveau Monde, Vendredi le 11 mars 2005
- On ne le dira jamais assez : ne croyez pas tout ce qui se dit sur Internet ! Plusieurs affaires récentes montrent que l’imagination des spammeurs, hackers et autres créateurs de virus est sans limite. Dernière trouvaille...
Virus et espiogiciels invisibles : voici les logiciels «fantômes» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 mars 2005
- Les virus, vers informatiques, chevaux de Troie et logiciels espions peuvent être détectés avec de bons antivirus et anti-espiogiciel maintenus à jour. Cependant, une nouvelle menace, sournoise et indétectable par les...
Logiciel espion infecte Internet Explorer, même en naviguant avec Firefox :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 mars 2005
- Un spécialiste en sécurité informatique rapporte la découverte d'un cheval de Troie Java qui, même s'il est exécuté à partir d'un autre navigateur, pourrait «infecter» Internet Explorer avec un logiciel espion ou publicitaire.
HIVE : nouveau rempart contre les virus :
Par cr0vax, Mardi le 15 mars 2005
- La société BitDefender vient d'annoncer que la phase 1 de la mise en place de son programme HIVE vient de commencer. Cela vous fait probablement une belle jambe si vous n'avez pas suivi de près le...
Les anti-espiogiciels seraient inefficaces :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 mars 2005
- Selon une étude menée auprès d'administrateurs de réseaux, les anti-espiogiciels démontreraient très peu d'efficacité pour prévenir l'installation des logiciels espions et publicitaires dans les réseaux d'entreprises.
Des polluposteurs s'adonnent à l'art ASCII :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 mars 2005
- Ce n'est toutefois pas par nostalgie qu'ils le font, mais plutôt dans l'espoir que leurs courriels non sollicités puissent traverser les systèmes de filtrage.
Alerte aux courriels frauduleux :
Radio-Canada, Jeudi le 17 mars 2005
- L'Agence de la consommation en matière financière (ACFC) a invité les Canadiens à se montrer très prudents avec les courriels qui semblent provenir d'institutions bancaires.
Des pirates informatiques ont tenté de voler 509 millions $ dans une banque :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 mars 2005
- La police londonienne a réussi à contrecarrer les plans de pirates informatiques qui se sont infiltrés dans les systèmes d'une banque et qui projetaient d'y voler l'équivalent de 509 millions $CAN.
Les Etats-Unis sont loin d'être en cybersécurité Internet :
Par Bruno_C, Slashdot, Dimanche le 20 mars 2005
- C'est un rapport de 72 pages du ITAC (Information Technology Advisory Committee) qui tire la sonnette d'alarme concernant l'infrastructure physique des réseaux américains d'information et de communication.
Recherche Hackers Désespérement :
Par Le_Doc, Génération-NT, Dimanche le 20 mars 2005
- La cybercriminalité se professionnalise, c'est un fait. Du jeunot de 18 ans qui crée un worm suite à une faille de sécurité non patchée afin que la société de services informatique de sa mère retrouve son activité, à un...
Méfaits des chevaux de Troie : l'exemple du Brésil :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 mars 2005
- Valdir Paulo de Almeida et un groupe de malfaiteurs auraient extorqué des millions de dollars à des victimes dont les PC ont été infectés par des chevaux de Troie.
Symantec : forte croissance des nouveaux virus et de l'hameçonnage :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 mars 2005
- Selon Symantec, les nouveaux virus et les attaques visant l'obtention de renseignements confidentiels étaient en forte hausse au cours de la seconde moitié de l'an 2004.
La sécurité de Mac OS X serait surestimée :
Par la rédaction, ZDNet France, Lundi 21 mars 2005
- «Contrairement aux croyances populaires, le système d'exploitation des ordinateurs Macintosh n'est pas à l'abri des codes malveillants.» Telle est l'une des conclusions du rapport biannuel sur la sécurité d'internet publié...
Banques en ligne : cachez cet adware ! :
Par Vincent_H, Futura Sciences, Lundi le 21 mars 2005
- Plusieurs sites de banques néo-zélandaises refusent désormais la consultation des comptes en ligne. Raison invoquée : la présence sur les ordinateurs des personnes touchées d'un adware spécifique.
Les antispyware infiltrent les éditeurs d'antivirus :
Par Thibault Michel , Décision Informatique, Lundi le 21 mars 2005
- Tous proposent dorénavant des outils pour entreprise. Certains visent les postes de travail, d'autres les passerelles.
ISS s'en prend aux Antivirus :
Par Aurélien Cabezon pour Vulnerabilite.com, Mardi le 22 mars 2005
- McAfee, Symantec, Trend Micro, F-Secure…Quel est donc le point com-mun entre ces éditeurs de solutions antivirus ? Ils ont tous récemment été touchés par une ou plusieurs vulnérabilités. La société Internet Security...
IBM s'attaque au SPAM :
Par Le_Doc, Génération-NT, Mercredi le 23 mars 2005
- IBM a inauguré hier un nouveau service baptisé FairUCE qui consiste tout simplement à renvoyer les spams reçus au spammeur ! Pour cela, IBM compte s'appuyer sur une base de données contenant la liste des...
IBM s'apprête à bloquer les pourriels provenant de PC zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mars 2005
- IBM a dévoilé une nouvelle solution antipourriel qui pourrait améliorer l'efficacité du filtrage, car elle repose sur l'origine du message plutôt que sur son contenu.
Un pirate s'introduit dans le réseau de l'UQÀM :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mars 2005
- Dans un courriel adressé aux utilisateurs du système de courriel de l'UQÀM, dont BRANCHEZ-VOUS.com a obtenu copie, le directeur du service de l'informatique déclare qu'un pirate s'est introduit dans le réseau...
Guerre du courriel Web : 1000 Mo d'espace chez Yahoo :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mars 2005
- La nouvelle salve est tirée par Yahoo, qui fera bientôt passer l'espace de stockage de ses comptes Web gratuits de 250 Mo à 1000 Mo, c'est-à-dire la capacité offerte actuellement par Gmail de Google.
La messagerie instantanée au bureau inquiète :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mars 2005
- Une étude récente révèle que beaucoup d'entreprises américaines ne sont pas prêtes à faire face aux menaces reliées à l'utilisation des systèmes de messagerie instantanée et des logiciels d'échange de fichiers.
Top 25 des mots les plus souvent déguisés par les polluposteurs :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mars 2005
- Les experts en sécurité informatique de Sophos ont établi la liste des 25 mots les plus souvent «déguisés» dans les messages non sollicités.
Entreprises plus exposées qu’elles ne le croient aux attaques Internet :
Par Websense, Mercredi le 23 mars 2005
- Selon les résultats d’une étude commanditée par Websense, les responsables informatiques des entreprises européennes paraissent insuffisamment conscients des dangers liés à Internet.
Un virus pour tous :
Par Akerone, Génération-NT, Jeudi le 24 mars 2005
- On le sait, bon nombre d' études réalisées ont démontré que les systèmes d' exploitation comme Windows, Mac OS et Linux avaient leur lot de virus, Windows se taillant la part du lion dans ce domaine.
Logiciels espions (spyware) : les éviter, s'en débarasser :
Par Clubic, Vendredi le 25 mars 2005
- Il y a encore deux ans, le principal risque auquel était exposé l'utilisateur d'un ordinateur personnel était celui de voir sa machine infestée par un virus. Aujourd'hui et par le simple respect de quelques règles essentielles...
Hameçonnage par messagerie instantanée :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 mars 2005
- Des pirates informatiques utiliseraient une technique d'hameçonnage (phishing) dans le réseau de messagerie instantanée de Yahoo.
Le nombre d'attaques via MSN explose :
Par Denis Rouvre, ZdNet, Vendredi le 25 mars 2005
- Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de...
Rapport du 25/03/2024 sur les virus et les intrusions :
Par la société PandaSoftware, Samedi le 26 mars 2005
- Cette semaine, notre rapport sur les virus et les intrusions analysera deux vers, Mydoom.BH et Crowt.B, et un cheval de Troie, Downloader.BHV.
Un héro de la piraterie sous les barreaux :
Par grandgagnon, PC-Boost.com, Lundi le 28 mars 2005
- Un super-hacher a été arrêté par la police chinoise. Il aurait piraté plus de 100 000 ordinateurs. Il s'agit du plus gros hacker chinois habitant au nord de la Chine, près de Tanshan dans la province de Hebei.
Les logiciels espions JAVA à l'attaque de Firefox :
Par Vincent, Lundi le 28 mars 2005
- Christopher Boyd qui tient le blog Vital Security révèle sur ses pages qu'il s'est fait "infecter" par de multiples spywares (ou espions) pendant qu'il cherchait les paroles d'une chanson sur le Net avec le navigateur Firefox.
Russie, l'e-résistance contre le terrorisme s'organise :
Par Marc Rees, PC INpact, Mardi le 28 mars 2005
- « Une guerre est lancée contre la Russie par le terrorisme international. (...) Il y a 60 ans nous avons vaincu le fascisme. Aujourd'hui, notre ennemi c'est le terrorisme ». Sur le site Antiterror, les russes inquiets peuvent...
Mytob, un ver informatique aux personnalités multiples :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 mars 2005
- Depuis quelques jours, les auteurs de Mytob ne cessent de multiplier les variantes de leur ver informatique qui se diffuse par le courriel et en exploitant de vieilles failles de Windows.
Des fournisseurs Internet se mobilisent contre les attaques :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 mars 2005
- L'Alliance Fingerprint Sharing a été formée dans le but de réagir plus rapidement contre les attaques par déni de service distribuées ou les vers informatiques.
Le vol d'identité en ligne inquiète les Canadiens :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 30 mars 2005
- Selon un sondage réalisé par Maritz Research pour le compte d'AOL Canada, le vol de renseignements personnels en ligne est le phénomène relatif à la sécurité informatique qui inquiète le plus les Canadiens.
Un créateur de Blaster échappe à une amende de Microsoft :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 30 mars 2005
- Le créateur du ver informatique Blaster.B, condamné à un an et demi de prison il y a deux mois, n'aura pas à payer une amende de 500.000 $US à Microsoft.
Symantec corrige deux bogues de Norton Antivirus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 30 mars 2005
- Un des deux bogues de Norton Antivirus 2004 et 2005 permettrait notamment à des pirates de faire planter des PC à distance.
Le mail authentifié :
Par Akerone, Génération-NT, Jeudi le 31 mars 2005
- Afin d' endiguer la prolifération fornicatrice du spam, les grands éditeurs se penchent sur la question de son éradication totale dans un grand génocide numérique.
Des internautes interdits de banque :
Par Informatique Pour Tous.com, Jeudi le 31 mars 2005
- Plusieurs grandes banques néo-zélandaises interdisent désormais la consultation des comptes en ligne à leurs clients infectés par un adware. La décision a été prise après la découverte d'un parasite particulier, qui...
Un faux clip d'Angelina Jolie pour attaquer le site de Microsoft :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 mars 2005
- Le nouveau ver informatique Ahker.F tente d'inciter les internautes à ouvrir une pièce jointe contaminée en prétendant contenir un vidéoclip sexy de Britney Sprears, Pamela Anderson ou du couple Angelina Jolie et Brad Pitt.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Le canular Hotmail ne s'essouffle pas :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 mars 2005
- Le canular Hotmail était en tête de la liste des dix canulars les plus répandus sur Internet en mars 2005, selon l'éditeur d'antivirus Sophos.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
