Publié le 29 Avril 2010

Windows : Fausse mise à jour de l'Ipad


 Vu le succès de la tablette multimédia iPad d'Apple, les pirates informatiques ne se sont pas trompés de cible, l'éditeur informatique BitDefender alerte sur un risque d'hammeçonnage pour les utilisateurs de Windows.
 La technique utilisée par les pirates informatiques est rudimendaire, ils envoient des mails dont l'objet est "iPad software updates" dans lesquels ils demandent aux utilisateurs de cliquer sur un lien qui renvoie vers un site reprenant la page de téléchargement d'Apple, afin de télécharger une mise à jour du logiciel Ipad.

 Derrière ce faux site, l'internaute installera le malware Backdoor.bifrose.AADY sur sa machine, ce dernier permettra aux hackers d'ouvrir une porte dérobée et d'accéder à la machine de la victime pour lire des clés et numéros de série des logiciels installés, et enregistrer les mots de passe ICQ, de Messenger, des comptes mail POP3.

Source : Bitdefender

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Mac

Repost 0

Publié le 29 Avril 2010

 Suite à une erreur dans une mise à jour de la base virale, l'antivirus Viruscan de McAfee avait fait planté plusieurs milliers d'ordinateurs en considérant un processus de Windows XP SP3 comme un virus.

 Afin de répondre aux particuliers touchés par cette déconvenue, la firme a mis sur son site un numéro gratuit qui vous mettra en relation avec un technicien pour solutionner votre problème. Pour les professionnels ou les utilisateurs chevronnés vous pouvez utiliser les ressources en ligne.

 Dans un communiqué de presse, la société va faire un geste commercial après plusieurs plaintes, les utilisateurs victimes de ce bug qui auraient engager des frais pour réparer et remettre en fonction leur parc informatique, peuvent en demander le remboursement, ceci concerne les versions "Home" et "Home office".

 De plus, McAfee offrira gratuitement une extension de 2 ans aux utilisateurs concernés par ce dysfonctionnement s'ils prolongent leur abonnement d'antivirus McAfee.

Source : McAfee

Voir les commentaires

Rédigé par DarkNight

Publié dans #Failles Sécurité

Repost 0

Publié le 26 Avril 2010

Facebook vos comptes sont à vendre

 

 Attention, si vous êtes comme les 400 millions d'utilisateurs du réseau social Facebook, votre profil peut être mis en vente sur des forums underground. Un hacker au pseudo de Kirllos a récupéré 1,5 millions de comptes Facebook avec vos données personnelles.

 

 Pour la société Vérisign le prix de vente dépend du nombre d'amis que possède le compte, les tarifs vont de 25 dollars (moins de 10 amis) à 45 Dolllars (plus de 10 amis) pour 1.000 comptes. Un prix de vente plus que raisonnable, la société Symantec avait indiqué que des identifiants et mots de passe de comptes mails pouvaient se vendre entre 1 et 20 dollars l'unité.

 

 Le cyberpirate aurait déjà vendu près de 700.000 comptes. L'exploitation de ces comptes peuvent servir pour des actes frauduleux : des campagnes de phishing pour récupérer des données sur l'internaute ou pour des arnaques comme le Scam nigérian (piège les internautes avec un système de transfert d'argent).

 

Complément d'information
- Qu'est ce que le Scam

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Réseaux Sociaux

Repost 0

Publié le 23 Avril 2010

 La dernière mise à jour de l'antivirus de McAfee fait planter le système d'exploitation Windows Xp Service Pack 3, Windows Vista et 7 ne seraient pas concernés par ce bug, prenant le processus système "svchost" pour le virus "w32/wecorl.a".

 En plaçant ce fichier, indispensable au fonctionnement du système, en quarantaine, les utilisateurs voient leurs machines rebooter en permanence ou pire ne plus redémarrer. Cet incident ne représente que seulement 1,5% des machines sur les 125 millions de clients dans le monde.

 D'après l'Internet Storm Center, groupe dédié à la sécurité informatique, cette erreur aurait fait planter des milliers d'ordinateurs dans le monde, parmi les victimes des Hôpitaux, des entreprises, des banques et des universités.

 L'éditeur vient de mettre en ligne un correctif à télécharger au sujet du faux positif, mais si ce patch ne fonctionnait pas, McAfee propose une autre solution mais cette fois elle se fait manuellement ou cette solution .

 Pour les spécialistes, il faut récupérer le fichier svchost.exe, s'il a été supprimé ou mis en quarantaine, sur un PC sain et le réintroduire sur la machine bloquée.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Failles Sécurité

Repost 0

Publié le 21 Avril 2010

Attaque : Un virus demande une rançon

 

 Trend Micro révèle une tentative de phishing particulière Un cheval de Troie (trojan) baptisé Kenzero, un Ransomware, réclame une rançon de 1 500 yen (environ 12 €) aux internautes japonais qui téléchargent des vidéos et des jeux porno (Hentai) piratés via le logiciel de Peer To peer WinNY.

 Une fois installer sur l'ordinateur de la victime, le malware demande des informations personnelles, comme le nom, la date de naissance, l’adresse, le salaire et un mot de passe mais en même temps il analyse son disque dur à la recherche de sites aux contenus pornographiques récupérés ou visités sur Internet via l’historique d’Internet Explorer.

 L'internaute qui se fait prendre au piège reçoit un e-mail de la part des pirates qui leur propose de régler «l'infraction au copyright», l'avertissant qu'il a été pris en flagrant délit et s'il ne veut pas voir son historique de navigation publier sur un site web public, il doit s'acquitter de cette rançon pour effacer le contenu publié.

 La BBC indique que 5.500 personnes se seraient déjà fait prendre par ce malware.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0

Publié le 20 Avril 2010

Google : Phishing aux extensions du navigateur Chrome

 

 L'éditeur BitDefender alerte sur l'envoi de mail frauduleux qui incite à télécharger une extension pour le navigateur de Google. En réalité si la victime clique sur le lien présent dans le message, il sera redirigé sur une fausse page des extensions pour Google Chrome.

 A la place de télécharger une extension pour Chrome (.crx), il lancera un exécutable (.exe) qui installera un cheval de Troie (Trojan) qui infectera son ordinateur.

 Ce malware est détecté par Bitdefender comme Trojan.Agent.20577, son action est de rediriger les adresses Google et Yahoo! Search vers un site contrefait copiant les pages de Google et Yahoo.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 19 Avril 2010

 L'éditeur G Data Software émet une alerte pour une faille jugée comme "extrèmement critique" concernant le plugin Java Deployment Toolkit installé avec Java Runtime Environment (JRE) de Sun depuis les versions Java 6 update 10.

 Ce module se trouve dans les navigateurs Web sous la forme d'un contrôle ActiveX pour Internet Explorer ou d'un plugin NPAPI pour Firefox.

 L'exploitation de cette vulnérabilité par des pirates informatiques pourraient compromettre les protections mémoires DEP et ASLR du système d'exploitation Windows Vista et Windows 7 ainsi que les navigateurs Internet Explorer et Mozilla Firefox ou Google Chrome qui prennent en charge le plug-in.

 Le Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatique) publie un bulletin de sécurité et conseille de désactiver le module Java Web Start et “de positionner des droits d’accès réduits sur la bibliothèque dynamiques npdeploytk.dll”.

 Dans l'attente d'un patch, G-Data propose deux solutions :

- Pour Internet Explorer, est recommandé de placer un bit d'arrêt pour l'ActiveX classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA.
Explication dans la documentation Microsoft :

- Pour Mozilla Firefox, il suffit de désactiver le Java Deployment Toolkit
Ouvrir le menu "Outils" - Modules complémentaires
Dans l’onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.

 Autre solution désinstaller Java

Cliquez sur le bouton Démarrer - Panneau de configuration - Ajout/Suppression de programmes
Sélectionner Java Update

 Après une mise à jour récente qui corrigeait pas moins de 27 vulnérabilités, la société Oracle vient de publier une mise à jour pour combler la faille concernant son environnement Java, mais le manque de précision laisse planer le doute qu'elle puisse contrecarrer l'exploit dans tous les cas

 La réactivité à exploiter cette faille ne sait pas fait attendre puisque l'éditeur AVG a détecté un programme provenant d'un serveur Russe, utilisant un site de paroles de chansons populaires telles que celles de Rihanna, Usher, Lady Gaga et Miley Cyrus. Les internautes sont redirigés vers le serveur pirate pour infecter les ordinateurs des victimes de logiciels espions.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 17 Avril 2010

 L'éditeur Avast vient de publier son premier baromètre sur la sécurité informatique pour le premier trimestre 2010 : Une première constatation les sites en gouv.fr seraient parmi les sites les plus infectés.

 Ce baromètre repose sur la collecte d'information provenant de sa Communauté IQ, lui permettant d'obtenir une vision des infections dans le monde. 

 Avast! a ainsi pu identifier plus 250 000 domaines infectés au premier trimestre 2010, soit près de 2,150 millions de pages Web infectées sur la Toile mondiale.

 Concernant les sites Français, sur 145 581 sites visités en .fr, 3 244 étaient infectés, trois des sites les plus infectés sont : asso.fr (sites d'associations), free.fr (pages personnelles du FAI Free) et gouv.fr (sites gouvernementaux). Ce qui représente 2,22 % contre 2,91 % pour les sites chinois, 1,67 % pour les sites russes, 2,24 % pour les sites britanniques, et 1,98 % pour les sites en .com).

Voir les commentaires

Rédigé par DarkNight

Publié dans #Internet

Repost 0

Publié le 13 Avril 2010

Facebook attention aux fausses pubs

 

 Une bannière publicitaire propose des cartes de voeux, au format Flash, apparait dans un jeu populaire sur le réseau social Facebook : Farm Town. Cette fausse pub redirigeait les internautes vers un faux site web afin d'installer un faux antivirus.

 

 Les pirates exploitent les régies publicitaires pour insérer du code malveillant dans les publicités, même les grosses artilleries du net se font piéger : Yahoo, Google, MySpace, TechCrunch ou des sites comme The New York Times, dernièrement une fausse page sur Facebook pour Ikea promettait des bons d'achats d'une valeur de 1000$, elle aurait piégé près de 40 000 personnes.

 

 D'après l'éditeur en sécurité informatique Avast, ces publicités malveillantes peuvent installer des chevaux de Troie en utilisant des failles dans des logiciels comme Adobe Reader, Java, QuickTime ou Flash.

 

 Il est recommandé de ne pas cliquer sur des liens renvoyant vers un site web vous proposant de "nettoyer votre système.", éviter également d'inviter vos amis à rejoindre une page ou une application sans avoir vérifié auparavant sa légitimité.

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Réseaux Sociaux

Repost 0

Publié le 11 Avril 2010

Top 5 des Malwares de Mars BitDefender

 

- En tête Un cheval de Troie qui infecte les fichiers autorun.inf que l'on trouve sur tous les médias amovibles :  les clefs USB, les disques durs amovibles, les téléphones portables ou les lecteurs MP3.
En modifiant le contenu de ce fichier, cela permet l'exécution automatique d'un malware lors de l’insertion d'un support infectés dans le système.

- Ensuite vient le célèbre vers Conficker (Downadup ou Kido)
Ce ver exploite une vulnérabilité sous Windows puis transforme les machines infectées en PC zombie, qui vont servir à accueillir ou transférer d’autres virus.
Conficker aurait ainsi permis de constituer un réseau de Botnets estimés entre 4 et 7 millions de machines.

- En troisième position, un malware qui exploite les failles du moteur Javascript du logiciel Adobe Reader afin d’exécuter du code malveillant sur les ordinateurs

- En quatrième position se trouve un infecteur de fichiers : Win32.Sality.OG.
Ce malware appartient à la famille Sality, extrêmement difficiles à détecter et à supprimer.
De plus, le parasite tente de désactiver une liste d’antivirus potentiellement installés sur le système infecté.

- En dernière position, un autre Cheval de Troie qui exploite du code Javascript inséré dans des pages web légitimes ciblant uniquement les sites web conçus en ASP.


Voici la liste des e-menaces :

1 - Trojan.AutorunINF.Gen 13,40%
2 - Win32.Worm.Downadup.Gen 6,19%
3 - Exploit.PDF-JS.Gen 5,30%
4 - Win32.Sality.OG 2,58%
5 - Trojan.JS.Downloader.BIO 2,13%

AUTRES 70,40%

L’internaute doit plus que jamais rester vigilant lors de sa navigation,

veiller à disposer des dernières mise à jour de vos logiciels de sécurité

[Source BitDefender]

Voir les commentaires

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0