Publié le 24 Février 2011

Les comptes bancaires victimes du cheval de Troie OddJob

 

Depuis un an sévit sur la toile un cheval de Troie redoutable du nom d'Oldjob, ce dernier s'attaque aux comptes bancaires principalement américains, danois et polonais.

C'est une société de sécurité informatique, Trusteer tout comme le site ComputerWorld, qui révèle aujourd'hui l'existence de ce trojan Oldjob, ils n'ont pas pu le faire avant suite à une enquête policière et financière.

Ce malware utilise les navigateurs Internet Explorer et Firefox pour intercepter l’identification d’un client sur son compte bancaire et ainsi commettre les méfaits suivants : voler des informations, détourner une session utilisateur ou pire encore faire croire à la fin d'une session utilisateur.

La victime pense s'être déconnectée de son compte mais, en réalité il est toujours actif ce qui permet aux cybercriminels de rester connecté à son compte sans que ni l’utilisateur ni la banque ne puisse s’en apercevoir, les pirates peuvent aisément mener diverses actions comme des transactions bancaires.

Ce qui fait d'Oldjob un malware redoutable, car outre le fait qu'il ne soit pas détecté par les systèmes de sécurité des banques, il ne laisse également aucune trace sur l'ordinateur de sa victime puisqu'il n'est pas sauvegardé sur le disque dur... donc indétectable par les antivirus.


Internaute, soyez vigilants lorsque vous vous connectez à vos comptes bancaires, pensez à mettre à jour vos outils de sécurités.


Source : Trusteer - Computerworld 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Banque

Repost 0

Publié le 17 Février 2011

Faille critique dans le protocole SMB de Windows

 

La société de sécurité Vupen émet une alerte jugée comme "critique" sur une vulnérabilité concernant le système d'exploitation Windows pour les versions Windows XP SP3 et Windows Server 2003 SP2.

Cette faille dite 0-Day (non découverte et non corrigée) touche le protocole SMB (Server Message Block) qui permet le partage des fichiers et de certains périphériques comme les imprimantes sur un réseau local.

A savoir qu'un internaute se faisant appeler "Cupidon-3005", a publié le jour de la Saint-Valentin (d'où son pseudo), l'exploit de cette vulnérabilité.

Si elle est exploitée par des pirates informatiques, ils peuvent lancer des attaques du type Ddos (déni de service) ou exécuter du code malveillant en prenant le contrôle de la machine infectée.

Dans un communiqué sur le site de Computerworld, Microsoft étudie l'existence et le degré critique de cette faille, du côté du MSRC (Microsoft Security Response Center) la question est de savoir de quelle manière ils vont corriger ce problème à savoir soit mettre en ligne un correctif, soit sous forme de recommandations aux utilisateurs "Fix-It".

Sachant que la prochaine mise à jour (Patch Tuesday) est prévue le 8 mars, elle pourrait également corriger ce bug.

En attendant soyez prudent lorsque vous surfez et pensez à vérifier votre ordinateur avec les dernières mises à jour de vos outils de sécurités : Antivirus - Antispywares...

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 15 Février 2011

L'ANSSI nouvelle arme contre les cyber-atttaques

 

Les cyberattaques deviennent de plus en plus fréquentes, de plus en plus sophistiquées  à l'encontre des secteurs stratégiques comme les transports, l'eau, l'énergie, les hôpitaux, les télécoms.... prenons l'exemple du ver Stuxnet infectant le programme nucléaire iranien, ou le cas de l'Estonie paralysée en 2007.

Pour faire face à cette cyberguerre et en vue de protéger ces secteurs, le gouvernement a dévoilé publiquement sa stratégie de cyber-défense en renforçant, par décret publié au Journal officiel, le pouvoir de l'ANSSI (Agence nationale de la Sécurité des Systèmes d'Information) organisme chargé de la cyber-défense depuis juillet 2009  et rattachée au SGDN (Secrétariat Général de la Défense Nationale), qui assure dorénavent la fonction d'"autorité nationale de défense des systèmes d'information".

Dans cette stratégie, quatre objectifs ont été définis :
- la France doit être une puissance mondiale de cyberdéfense et appartenir aux premiers cercles des nations majeures dans ce domaine tout en conservant son autonomie.
- Il faut garantir la liberté de décision de la France par la protection de l’information de souveraineté.
- Il faut renforcer la sécurité des infrastructures vitales nationales.
- Il faut assurer la sécurité dans le cyberespace.

Concrètement l'Anssi doit avoir une réaction immédiate en cas d'attaque, elle doit pouvoir donner les instructions et décider l'arrêt d'un système informatique pour contenir les attaques, limiter les conséquences et organiser la réponse, sans passer par une concertation interministérielle

Elle pourra également intervenir auprès des opérateurs de communications électroniques pour faire bloquer le trafic en provenance de machines infectées ou qui relaient des attaques informatiques, isoler le système informatique d'une administration ou interdire les clés USB,

Pour approfondir la stratégie de la France en matière de cyberdefense, l'Anssi a publié un livre blanc.

La France entend jouer un rôle sur la scène internationale au sujet de la cyber-défense et d'intégrer les autres nations comme l’US CyberCommand aux Etats-Unis, suivi de la Grande-Bretagne et de l'Allemagne qui ont déjà rendu publiques leurs stratégies de cyber-défense.

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0