La RISC - Édition Septembre 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en juillet 2005, selon Trend Micro :
Publié dans Artisan2k.com, le 1 août 2005 (Amérique du Nord)
1. JAVA_BYTEVER.A 6. TROJ_DYFUCA.I
2. HTML_NETSKY.P 7. SPYW_GATOR
3. WORM_NETSKY.P 8. SPYW_DASHBAR.300
4. ADW_BADBITOR.A 9. WORM_NETSKY.D
5. TSPY_SMALL.SN 10. WORM_NETSKY.DAM
Liste des "Top 10" virus en juillet 2005, selon Sophos :
Publié dans Artisan2k.com, le 1 août 2005 (Europe)
1. W32/Netsky-P 13.9% 6. W32/Mytob-CX 3.2%
2. W32/Mytob-AS 11.6% 7. W32/Netsky-D 3.1%
3. W32/Mytob-BE 9.3% 8. W32/Mytob-CJ 2.6%
4. W32/Mytob-EP 5.5% 9. W32/Mytob-CN 2.6%
5. W32/Zafi-D 3.5% 10. W32/Mytob-AT 2.3%
Autres 42.4%
Liste des "Top 10" virus en juillet 2005, selon Kaspersky Lab :
Publié dans Artisan2k.com, le 2 août 2005 (Russie)
1. W32.Netsky.q 14.7% 6. W32.Mytob.bk 6.1%
2. W32.Mytob.c 13.6% 7. Win32.NetSky.aa 4.4%
3. W32.Zafi.b 8.0% 8. W32.Mytob.bt 2.7%
4. W32.Zafi.d 6.5% 9. Win32.NetSky.b 2.5%
5. W32.Mytob.be 6.1% 10. W32.Mytob.bi 2.1%
Autres 33.3%
Les antivirus de Sophos affectés par une faille de sécurité :
Par la rédaction, ZDNet France, Lundi 1 août 2005
- Les principales solutions antivirales de l'éditeur britannique Sophos sont affectées par une vulnérabilité de sécurité. Il s'agit d'une faiblesse de type buffer overflow, ou dépassement de mémoire tampon en français.
Le phishing en quatre questions (vidéo) :
Par Chrystèle Besson, ZDNet France, Mardi 2 août 2005
- Thomas Seyrat, expert en sécurité au sein du cabinet HSC, décrypte le processus d'escroquerie par "phishing". Quelles sont les cibles privilégiées des attaquants? Comment repérer ces tentatives d'extorsion? Quels sont les moyens de s'en protéger ?
Des pirates ont travaillé pour montrer une faille chez Cisco :
Par RythmSound, Reuters France, Mardi 2 août 2005
- Mercredi dernier un chercheur en sécurité informatique, Michael Lynn, a mis à jour une faille de sécurité sur les routeurs Cisco Systems à la conférence Black Hat.
Hameçonnage : des fraudeurs exploitent une faille d'Ebay :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 août 2005
- La firme Netcraft a découvert qu'une faille d'Ebay.com a permis à des escrocs de rediriger les utilisateurs à partir d'une page authentique du site de vente aux enchères.
Le ver Lebreat se moque du créateur de Sasser :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 août 2005
- Lebreat ou Breatle, un nouvel asticot qui se propage par courriel ainsi que par la faille qui a permis la diffusion de Sasser, contient un message qui se moque des créateurs d'autres vers, en particulier de l'auteur de Sasser.
La Cnil accepte le contour de la main comme donnée biométrique :
Par la rédaction, ZDNet France, Mardi 2 août 2005
- La Commmission nationale de l'informatique et des libertés (Cnil) a donné son feu vert à quatre projets qui utilisent le contour de la main comme donnée biométrique.
Opérateurs télécoms - obligation de géolocaliser les appels d'urgence :
Par Christophe Guillemin, ZDNet France, Mardi 2 août 2005
- Par décret, le ministère de l'Industrie contraint les opérateurs à identifier l’origine géographique d'un appel vers un numéro d'urgence. Certains opérateurs VoIP ne sont techniquement pas en mesure d'appliquer cette mesure.
Failles en série dans les antivirus :
Par Arnaud Devillard , 01net., Mardi le 2 août 2005
- Sophos a annoncé la découverte d'une faille non exploitée dans ses outils de sécurité. D'autres sociétés ont eu les mêmes problèmes ces derniers mois.
Le nombre d'attaques augmente considérablement :
Par Nil Sanyas, IBM, Mercredi le 3 août 2005
- Selon International Business Machines, alias IBM, le nombre de messages électroniques accompagnés de virus et le nombre d'attaques criminelles ont augmenté de 50% en à peine six mois.
La sécurité WGA corrigée ! :
Par vin-moi, Mercredi le 3 août 2005
- 24 heures seulement après le lancement officiel du programme anti-piratage WGA (Windows Genuine Advantage) par Microsoft, des sites affichaient dejà une méthode claire afin d'outre-passer ce système de sécurité à l'aide d'une ligne de commande en Javascript.
TD CanadaTrust Account Security Measures :
Par René Leclerc, Artisan2k.com, Mercredi le 3 août 2005
- Avez-vous reçu ce type de courriel ? Est-ce une autre arnaque du type hameçonnage ? IMPORTANT : Lire les détails avant d'aller plus loin.
GFI MailSecurity 9 vous propose une sécurisation d’email sur le serveur... :
Par la société GFISoftware, Mercredi le 3 août 2005
- GFI Software a annoncé l’arrivée d’une nouvelle version de GFI MailSecurity for Exchange/SMTP, sa solution de sécurisation de contenu de messagerie.
Une nouvelle faille sérieuse dans Windows 2000 :
Par Vincent, Clubic, Jeudi le 4 août 2005
- eEye, spécialiste de la sécurité aurait découvert une nouvelle faille de sécurité dans « l'ancien », mais encore très utilisé système Windows 2000 de Microsoft.
Une université autorisée à filtrer des spams :
Par Vincent Hermann, Boston, Jeudi le 4 août 2005
- Le titre vous surprend ? Il y a probablement de quoi, car n'est-ce pas un droit que de pouvoir bloquer les spams ? Ce n'est pas si simple, et l'Université du Texas l'a appris lorsqu'elle s'est retrouvée attaquée pour avoir bloqué 59.000 emails non désirés.
eBay : un hameçonnage plus vrai que nature :
LesNouvelles.net, Jeudi le 4 août 2005
- Un hameçonnage d'un type peu connu a de nouveau frappé les utilisateurs d'eBay. L'attaque exploite le principe des redirections automatiques pour "récupérer" les utilisateurs après leur authentification sur le site officiel. Re-tour sur une technique de phishing difficilement parable et particulièrement sournoise..
La carte d'identité authentifiée par sa matière première :
Par Arnaud Devillard, 01net., Jeudi le 4 août 2005
- Une équipe de chercheurs britanniques a eu l'idée de créer une empreinte propre à un document, basé sur les propriétés de son matériau. Un nouveau moyen, a priori plus simple et moins cher, de lutter contre la fraude.
Les mots de passe des utilisateurs de Cisco.com mal protégés :
Par Christophe Lagane, VNUnet.fr, Jeudi le 4 août 2005
- Une défaillance de ses outils de recherche sur son site Web risquait de dévoiler les paramètres de connexion de ses clients et utilisateurs.
Les attaques informatiques se concentrent sur les grandes organisations :
Par Christophe Lagane, VNUnet.fr, Jeudi le 4 août 2005
- Selon IBM, les agressions informatiques sont en augmentation de 50 % sur le premier semestre. Gouvernements et monde de la finance sont les premières cibles.
300.000 serveurs DNS vulnérables à des attaques par "cache poisoning" :
Par Joris Evers, CNET News.com, Vendredi 5 août 2005
- Dans ce type d’attaques, les pirates modifient le contenu de la mémoire cache des serveurs de noms de domaines pour rediriger les internautes vers des sites piégés. Selon un expert en sécurité, un grand nombre de machines doit être mis à jour.
Windows Vista: premier virus identifié ! :
Par Ange-Gabriel, PC World, Vendredi le 5 août 2005
- Un pirate informatique autrichien est parvenu à écrire un code malicieux (un virus, dans son cas) s'attaquant au nouveau shell du futur Windows, nommé Monad.
Six failles Microsoft corrigées mardi prochain :
Par Julien, Clubic, Vendredi le 5 août 2005
- Microsoft devrait publier dès mardi prochain sa vague mensuelle de correctifs de sécurité. Il s'agira pour le géant du logiciel de corriger rien de moins que six failles de sécurité.
Sécurité : un prochain virus dans les photos JPEG :
Par Vincent, Clubic, Vendredi le 5 août 2005
- Les chercheurs de Kaspersky Labs auraient découvert qu'un premier virus/ver qui pourrait exploiter une faille dans le module de prise en charge JPEG de Windows. Ce problème a déjà été corrigé par un patch publié par Microsoft, mais plusieurs utilisateurs ne l'auraient pas encore installé.
Les spammeurs cherchent à influencer les cours de la bourse :
Par Jérôme Bouteiller, NetEconomie.com, Vendredi le 5 août 2005
- Après les faux messages de sa banque, les spammeurs cherchent désormais à diffuser de fausses informations pour faire évoluer le cours de bourse d'une société.
Les dispositifs d'authentification des mails doivent rester gratuits :
Par Serge Courrier, 01net., Vendredi le 5 août 2005
- De passage à Paris pour un meeting de l'IETF, Eric Allman, directeur de la technologie de Sendmail et inventeur du premier serveur de mail en 1981, livre sa vision de la nouvelle arme antispam : l'authentification des mails.
Un logiciel de sécurité indiscret qui affiche des «pop-ups» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 août 2005
- Selon la FTC (Federal Trade Commission), le logiciel de sécurité Spyblast installait trop secrètement un module surveillant le comportement des internautes et affichant des fenêtres publicitaires.
Google va-t-il devoir censurer ses cartes satellites ? :
Par la rédaction, ZDNet France, Lundi 8 août 2005
- La dernière petite merveille technologique du moteur de recherche, Google Earth, permet de zoomer sur n'importe quel endroit dans le monde, à partir d'une image satellite.
Sécurité - Découverte d'un vaste réseau d'espionnage :
Par Vincent Hermann, Ars Technica, Lundi 8 août 2005
- Il semblerait que les employés d'une petite société de sécurité, Sunbelt Software, aient mis le doigt sur quelque chose qui s'est révélé plus important que prévu. Lors de leurs investigations sur un spyware particulier, a priori CoolWebSearch, ils ont découvert plusieurs attributs sympathiques sur la bestiole.
Internet : base d'opération pour Al-Qaeda :
Par Guillaume Serries, Washington Post, Mardi le 9 août 2005
- Hamid Mir, le biographe d’Oussama Ben Laden, avertissait dès 2001: "A chaque instant, les membres d’Al-Qaeda transportent un ordinateur portable avec leur Kalashnikov".
Un roi du pourriel devra payer 7 millions $US à Microsoft :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 août 2005
- Scott Richter et son entreprise OptInRealBig.com, des acteurs majeurs dans le secteur de l'expédition de courriels non sollicités, sont parvenus à une entente avec Microsoft qui prévoit notamment le versement de 7 millions $US.
Vol de données bancaires de grande ampleur décelé sur la Toile :
Par Ingrid Marson, ZDNet UK, Mardi 9 août 2005
- Sécurité - Des pirates ont récupéré une masse importante d'informations confidentielles de clients d'une cinquantaine de banques. Ils se sont probablement servis d'un programme espion de type "keylogger" qui enregistre les frappes sur les claviers de PC.
Rapport hebdomadaire Panda Software sur les virus et les intrusions :
Par Panda Software, Mardi 9 août 2005
- Cette semaine, notre rapport sur les virus et les intrusions analysera trois chevaux de Troie, Killfiles.AC, Killfiles.AD et Banker.AEP, un ver nommé Mytob.IJ et deux outils de hacking, Ip-Harvester et Redhand.
Le FBI s'intéresse à l'écoute des téléphones VoIP :
Par Bruno Cormier, CNet, Mercredi le 10 août 2005
- Les autorités fédérales américaines financent en ce moment même un projet de recherche visant à pouvoir repérer, tracer, et écouter les conversations téléphoniques qui utilisent le protocole VoIP.
Des escrocs remplacent le site Web frauduleux par la télécopie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 août 2005
- Sophos annonce la découverte d'une nouvelle stratégie d'hameçonnage qui demande aux internautes d'expédier leur numéro de carte de crédit par télécopie, au lieu de les diriger vers un site Web frauduleux comme c'est normalement le cas.
Sunbelt vient à bout d'un logiciel espion très discret :
Par Christophe Lagane, VNUnet.fr, Jeudi le 11 août 2005
- "C'est un troyen standard mais très difficile à déceler. Il est très discret, ne ralentit pas du tout le système et impressionne par l'échelle à laquelle il est appliqué." Les propos de Gerald Capon, directeur général de Sunbelt System Software Europe, n'ont rien de rassurant.
Caméra de sécurité D-Link DCS-5300G : La sécurité à un prix ! :
Par Lionel G., planet-wifi.be, Jeudi le 11 août 2005
- D-Link, connu depuis des années pour sa gamme de switches, hubs, passerelles et autres routeurs a aussi été un des premiers à se lancer dans le sans-fil et le WiFi.
Nouveaux Bagle mitraillés sur Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 août 2005
- Selon F-Secure, plusieurs nouvelles variantes du ver Bagle ont été libérées sur Internet au cours des dernières heures.
Mac OS X pour Intel : craqué ! :
Par Michel Dumais, Publié dans BRANCHEZ-VOUS! le 12 août 2005
- Il fallait s'y attendre, ce n'était qu'une simple question de temps. S'il faut en croire le netmag MacBidouille, la version préliminaire du Mac OS X pour Intel réussirait à démarrer sur n'importe lequel PC, et non plus juste les Macintosh à base de processeur Intel.
Le Royaume-Uni incapable de contenir le pourriel :
Par la rédaction, ZDNet France, Vendredi 12 août 2005
- La loi britannique sur le spam, passée en 2004, est de nouveau décriée. L'Information Commissionner Office (ICO), équivalent britannique de la Commission nationale de l'informatique et des libertés (Cnil), avoue publiquement son impuissance. «Puisque la violation de cette loi ne constitue pas une infraction criminelle, il ne peut y avoir de procès», constate-t-elle dans son rapport annuel.
Le doute plane sur une alerte au piratage de données personnelles :
Par Guillaume Deleurence , 01net., Vendredi 12 août 2005
- L'éditeur de logiciels américain Sunbelt affirme avoir découvert un vol de données personnelles à l'échelle mondiale. Une annonce qui provoque un certain scepticisme.
Les PC infectés sont la principale source des pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 août 2005
- En juillet, 56% des pourriels auraient été expédiés à partir de PC infectés par un cheval de Troie.
Les RFID, un réseau de surveillance citoyen ? :
Par veda, Register, Lundi le 15 août 2005
- Imaginez un réseau capable de détecter, en surveillant les RFID disséminés dans la nature, tous les comportements atypiques des clients porteurs de ces "étiquettes radio".
Nouveau ver sous Windows :
Par Ange-Gabriel, Online Security Focus, Lundi le 15 août 2005
- Un ver se propage en ce moment via une faille du système Plug-and-Play de Microsoft Windows. Plus que jamais, le sobriquet un brin ironique attribué au service Plug-and-Play* de Microsoft Windows (rebaptisé pour l'occasion "Plug-and-Pray": branchez, et priez!) semble mérité.
Ver informatique : faites connaissance avec Zotob :
Par Michel Dumais, Publié dans BRANCHEZ-VOUS! le 15 août 2005
- Les utilisateurs des différentes moutures de Windows sont dans la mire d'un nouveau ver informatique, Zotob. Principale caractéristique de la bête, il semblerait qu'il soit plus virulent que ses confrères.
RFID, projet de loi : un implant pour chaque citoyen :
Par veda, RedNova, Mardi le 16 août 2005
- L'ancien secrétaire de la santé du Président Bush, Tommy Thompson met la touche finale à un plan qui pourrait avoir comme conséquence que les citoyens des USA aient une micro-puce d'identification par radiofréquence (RFID) insérée sous leur peau, a appris The Business.
Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel :
Par Arnaud Devillard , 01net., Mardi 16 août 2005
- Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.
Attaque informatique : Zotob frappe CNN, ABC et le New York Times :
Par Michel Dumais, Publié dans BRANCHEZ-VOUS! le 17 août 2005
- Journée noire hier pour plusieurs médias américains alors que le nouveau ver Zotob a touché de nombreux utilisateurs du système d'exploitation Windows, dont ceux de CNN, ABC et le New York Times.
44 correctifs pour le Mac OS X :
Par Michel Dumais, Publié dans BRANCHEZ-VOUS! le 17 août 2005
- Apple vient de rendre disponible plus de 44 correctifs, dont plusieurs critiques, destinés à corriger des failles de sécurité de son système d'exploitation Mac OS X.
Acrobat et Reader à nouveau victimes de trous :
Par Marc Rees, Secunia, Mercredi 17 août 2005
- Plusieurs failles de sécurité viennent d'être décelées sur le fil de Acrobat et de Reader, rendant ainsi chacun de leurs pas quelque peu délicats. La faille a été jugée hautement critique par les laborantins de Secunia et les systèmes Windows comme Mac OS, Solaris ou Linux sont concernés.
En août : Attention aux virus ! :
Par Pandasoftware, Mercredi 17 août 2005
- De très dangereux virus sont apparus ces dernières années en août. Malgré la chute de l’activité économique, les incidents viraux sont toujours aussi nombreux et les utilisateurs doivent continuer à s’en prémunir.
MS Antispyware et Messenger Plus divorcent :
Par Vincent Hermann, Neowin, Jeudi le 18 août 2005
- Il est des associations délicates et des mariages difficiles et l'histoire de l'add-on Messenger Plus pour MSN Messenger aura été semée d'embûches. Messenger Plus est de loin le compagnon le plus utilisé pour toutes les versions de MSN Messenger, du simple Windows Messenger intégré à Windows XP (version 4.7) à la dernière version 7
Deux nouvelles banques victimes d'hameçonnage :
Par Arnaud Devillard , 01net., Jeudi le 18 août 2005
- Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel
Un spam incite les clients à saisir les codes d'accès à leur compte en banque. C'est une attaque de type phishing. Les deux entreprises ont immédiatement réagi.
Un ex-employé d'AOL va en prison pour revente d'emails :
Par Nil Sanyas, Associated Press, Jeudi le 18 août 2005
- Jason Smathers apprécie certainement les jambonneaux. Au vue de ses récents exploits, il devait être adepte de son propre adage "le spam c'est bon, mangez-en". Cependant vu sa situation actuelle, il doit probablement se dire aujourd'hui que "le spam est un plat qui ne se mange pas toujours froid".
Zotob : Microsoft met à jour son outil de désinfection :
Par Michel Dumais, Publié dans BRANCHEZ-VOUS! le 18 août 2005
- Les internautes peuvent dès aujourd'hui télécharger l'outil d'éradication viral de Microsoft, mis à jour pour éliminer toute trace de Zotob.
Nouvelle faille dans IE: le flou... :
Par Ange-Gabriel, Génération-NT, Vendredi le 19 août 2005
- Une nouvelle faille pourrait (notez le conditionnel) avoir été détectée sous Internet Explorer.
La cyber-criminalité coûte plusieurs milliards de dollars par an :
Par Frédéric Quin, VNUnet.fr, Vendredi le 19 août 2005
- Une enquête américaine évalue à 9 milliards les coûts liés aux virus et aux spywares, entre 2003 et 2004, et à 147 millions ceux liés au phishing.
Protection des données : seuls les paranoïaques... :
Par Pierre Martin , 01 DSI, Vendredi le 19 août 2005
- Entre les tentatives d'intrusion et les failles de l'organisation autorisant la malveillance, le temps est la vraie menace.
Les catégories de spam en 2005 :
Par Le_Doc, Génération-NT, Dimanche le 21 août 2005
- L'éditeur Sophos nous propose son classement pour le premier semestre 2005 des principales catégories de spam.
306 sites de l'université de Stanford piratés :
Par Marc Rees, Net Security, Lundi le 22 août 2005
- L'université de Stanford viendrait-elle de connaître l'un des pires moments de son histoire, en matière de sécurité informatique ? Ce week-end, elle vient de subir un défacement massif (ou "barbouillage" ou de l'ancien français desfacer). Hébergés sur son serveur, tous les sites concernés appartiennent pour la plupart à l'école de médecine du prestigieux établissement (site sur la dépression, la nutrition, les vaccins, etc.).
15 mois de prison pour le vol de 92 millions d'adresses de courriel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 août 2005
- Un ex-employé d'AOL a écopé d'une peine de quinze mois de prison pour le vol et la vente de 92 millions d'adresses de courriel de clients d'AOL.
Faille critique non corrigée pour Windows :
Par LesNouvelles.net, Mardi le 23 août 2005
- Une vulnérabilité dans un composant courant de Windows pourrait permettre de s'emparer des PC à la seule visite d'une page web. L'attaque serait simple à mener et surtout il n'existe à ce jour aucun correctif : Microsoft est encore "entrain d'enquêter" pour savoir s'il s'agit réellement d'une faille critique.
Piratage: pas assez de plaintes pour le FBI ! :
Par Fab-dogi01, Génération-NT, Mardi le 23 août 2005
- Le FBI a dévoilé quelques conclusions d'une enquête annuelle sur la sécurité effectuée, conjointement avec le Computer Security Institute, auprès des entreprises américaines.
Un vol plané dans les ordinateurs de l'US Air Force :
Par Marc Rees, PC INpact, Mardi le 23 août 2005
- Il y a des responsables informatiques auprès de l'armée de l'Air américaine qui doivent voler bien bas ces jours-ci. Un pirate vient de visiter ses serveurs spécialisés pour y dérober quelques informations.
L'Allemagne renforce son arsenal anticybercriminalité :
Thomas Schnee, 01net., Mardi 23 août 2005
- Le gouvernement fédéral lance un plan national pour renforcer la sécurité sur Internet. Au coeur du dispositif, la création d'un « centre d'urgence de veille et de réaction » aux attaques sur le Net.
Phœnix veut sécuriser les PC au niveau du BIOS :
Par La Rédaction, VNUnet.fr, Mardi le 23 août 2005
- Le fabricant Phœnix Technologies annonce une nouvelle génération de BIOS sécurisés, compatibles avec Windows Vista.
La faille exploitée par Zotob toucherait aussi Windows XP :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 août 2005
- La brèche de sécurité qui a été exploitée par les vers Zotob pour infecter des systèmes sous Windows 2000, affecterait également certains PC turbinant sous Windows XP SP1.
Le web parasité par 100.000 logiciels espions :
Par la rédaction, ZDNet France, Mercredi 24 août 2005
- Depuis le début de l'année, le nombre de logiciels espions, ou spyware, en circulation sur le web a doublé pour atteindre environ 100.000, selon l'éditeur américain Webroot Software, spécialisé dans les solutions "anti-spyware".
Un ver pour MSN qui s'adapte à votre langue :
Par Le_Doc, News.com, Jeudi le 25 août 2005
- Un nouveau ver à destination de MSN Messenger communique dans votre propre langue.
Nouvelle faille constatée sous Windows :
Par Ange-Gabriel, Lockergnome, Jeudi le 25 août 2005
- Secunia fait état d'une faille constatée dans Microsoft Windows. La firme de sécurité informatique Secunia publie un bulletin selon lequel une faille a été constatée sur diverses versions du système d'exploitation de Microsoft, Windows.
Un test indépendant confirme l'efficacité de la technologie HIVE :
Par la société Softwin, Vendredi le 26 août 2005
- BitDefender détecte Zotob sans aucune mise à jour. Selon un test allemand indépendant réalisé par (http://www.av-test.org/), BitDefender antivirus a été capable de détecter 6 des 6 variantes du virus Zotob sans avoir besoin d'actualiser sa base de signatures de virus.
Zotob, IRCBot : L'analyse détaillée d'une infection :
Par la société PandaSoftware, Vendredi le 26 août 2005
- L'analyse graphique prouve qu'il y a eu trois développements en parallèle des vers (trois auteurs ou groupes d'auteurs). L'utilisation du code « preuve du concept »1 disponible sur Internet a pu être un point de départ commun pour toutes les attaques.
Le présumé créateur de Zotob arrêté au Maroc :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 août 2005
- Selon l'agence «Maghreb Arabe Presse», les autorités marocaines ont arrêté un jeune homme de 18 ans suspecté d'être l'auteur de Zotob.
Un polluposteur "pharmacien" a été arrêté :
Par Vincent Hermann, BetaNews, Vendredi 26 août 2005
- Christopher Smith, 25 ans est l'heureux propriétaire de deux maisons, possède en outre 1.8 millions de dollars de belles voitures et d'une petite réserve d'argent ( 1.3 million).
Opération Titan RAIN : attaques massives depuis la Chine :
Par Cédric Messeguer, Vulnerabilite.com, Samedi le 27 août 2005
- La défense US est en alerte. Des serveurs chinois sont actuellement utilisés de manière intensive pour mener à bien une attaque massive à l'encontre des systèmes d'information Américains. Plusieurs systèmes non classifiés auraient déjà été compris. L'opération « Titan Rain » est en marche, le Pentagone est sceptique face aux motivations de ces attaques d'envergures.
Entretien - Général Pichot-Duclos - parution du livre de Christian Harbulot :
Par INFOGUERRE.COM, Samedi le 27 août 2005
- Les Européens face à la guerre économique". De but en blanc, quel est votre sentiment à la lecture du dernier ouvrage de Christian Harbulot, "La main invisible des puissances. Les Européens face à la guerre économique" ?
Accusation du créateur d'une carte virtuelle espionne :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 août 2005
- Le créateur de Lover Spy et plusieurs utilisateurs de cette application espionne ont été accusés d'avoir violé les lois américaines sur la protection de la vie privée.
Intel réinvente la sécurité du WiFi :
Par LesNouvelles.net, Mardi le 30 août 2005
- En mesurant le temps de trajet des données entre l'ordinateur et le point d'accès, Intel pourrait bien offrir au WiFi sa nouvelle révolution sécuritaire. Baptisée Precision Location Technology (PLT), cette approche permet de localiser géographiquement un ordinateur lorsqu'il tente de se connecter au réseau.
Procès d'un voleur de code source de Windows :
Par Bruno Cormier, SFGate, Mardi le 30 août 2005
- Un internaute originaire du Connecticut, connu sous le pseudo de « illwill », vient de plaider coupable auprès de la Cour fédérale de Manhattan, après avoir été accusé de vol de code source protégé. La victime ? Microsoft, qui s'était fait chiper de grosses portions du code source de Windows.
MSN Spaces pris en otage par les spammeurs :
Par Munir Kotadia, ZDNet Australia, Mardi 30 août 2005
- La plate-forme de création de blog lancée par Microsoft est devenue la cible des spammeurs. Ils se créent des comptes Passport et hébergent sur MSN Spaces du contenu illicite, utilisé lors de campagnes d'envoi de courriers non sollicités.
L'auteur de Zotob lié à 21 autres vers ? :
Par Vincent, Clubic, Mercredi le 31 août 2005
- L'un des auteurs présumés du virus/ver Zotob, arrêté dernièrement, pourrait être également l'auteur de 21 autres virus/ver plus ou moins proche de Zotob (voir cette brève). Ainsi, selon Sophos, Farid Essebar, âgé de 18 ans, pourrait être le créateur de 20 variantes du ver Mytob et d'une version du ver MyDoom.
Nouvelle faille critique dans Internet Explorer 6 :
Par Vincent Hermann, eWeek, Mercredi le 31 août 2005
- Une nouvelle fuite de la tuyauterie d'Internet Explorer 6 a été mise à jour. La faille, dont les détails n’ont pas été publiés, est suffisamment grave pour que Microsoft travaille a priori très sérieusement dessus pour sortir un correctif au plus vite. Touchant Internet Explorer dans sa version 6 sous Windows XP Service Pack 2, elle peut permettre la prise de contrôle à distance de la machine. Il n’existe aucune façon de s’en prémunir.
Google Earth crée des soucis de relations internationales :
Par Nil Sanyas, PC INpact, Mercredi le 31 août 2005
- Google Earth connait un succès fou depuis sa sortie. Certains l'utilisent pour s'amuser, d'autres par nostalgie en cherchant les coins et recoins de leur enfance, et enfin quelques malins se servent du service de Google comme d'une véritable carte afin de se préparer un itinéraire facilement.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
