Le téléchargement illégal une source d'infection selon Microsoft

Publié le 15 Octobre 2012

Microsoft générateur de clés source d'infection

 

Le mot de la semaine est keygen. Je pense que beaucoup d'entre vous ignore sa signification. Tant mieux cela prouve que vous ne faites pas partie des pirates informatiques, ce qui n'empêche pas de prendre le risque très au sérieux.

C'est justement ce qu'indique le rapport de Microsoft au sujet des Keygens ou générateurs de clés car ces derniers contiendraient des logiciels malveillants et devenir la plus grande menace pour nos ordinateurs.


Définition de keygen

Le terme keygen, ou générateur de clés, désigne l'utilisation de programme pirate, pour générer une clé d'activation aléatoire afin d'installer ou déverrouiller un logiciel commercial bridé par la licence d'exploitation.


keygen : Rapport Microsoft SIR-13

Microsoft met en ligne son dernier rapport de sécurité (de janvier à juin 2012), Security Intelligence Report volume 13.

Les renseignements ont été collectés à partir de données recueillies dans 105 pays et régions, issues d'outils anti-malwares (Windows Defender, Microsoft Security Essentials, Microsoft Safety Scanner, SmartScreen Filter) parmi 600 millions d'ordinateurs sous Windows, 280 millions de comptes de messageries hotmail et des pages web analysées par son moteur de recherche Bing.

L'information principale à la lecture de cette étude, indique que l'utilisation des générateurs de clés (Keygens) est de plus en plus utilisés comme vecteurs d'infection.

Disponible sur des serveurs qui diffusent des contenus illégaux (warez), l'exploitation de ces outils, est à éviter car ces programmes contiennent bien souvent des chevaux de Troie servant à installer un Backdoor sur l'ordinateur de la victime.


Quelques chiffres :

- Dans 103 pays, le malware Win32/Keygen figurait au top 10 des menaces

- Sur les 10 pays les plus contaminés en 2012, Win32/Keygen était N°1
aux États-Unis, au Brésil, en Turquie, en France, en Chine, au Mexique et en Espagne.
 
- Plus de 76 % des keygens détectés contenaient des logiciels malveillants.


Où trouve-t-on les keygens ?

Le malware Win32/Keygen se trouve dans les logiciels commerciaux connus.

-  keygen.exe
-  Windows Loader.exe
-  mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe
-  AutoCAD-2008-keygen.exe
-  SonyVegasPro Patch.exe
-  Nero Multimedia Suite 10 - Keygen.exe
-  Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe
-  Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z
-  Guitar Pro v6.0.7+Soundbanks+Keygen(Registered) [ kk ].rar
-  Half Life CDkeygen.exe


Le malware Win32/Pameseg utilise les logiciels gratuits

-  Adobe Photoshop CS5 key-rus.exe
-  avast_free.exe
-  DirectX11.exe
-  kb909241x.exe
-  LoviVkontakte.exe
-  powerpoint-setup.exe
-  Skype.exe
-  SkypeSetup.exe
-  vksaver.exe
-  willarchive.exe


Le malware ASX/Wimad est détecté sur les supports multimédias avec l'extension .ASF (Advanced Systems Format) un format de fichier utilisé par Windows Media Player

Voici la liste des chansons infectée :

-  - - 1 Alejate De Mi - Camila.mp3
-  - Lady Gaga - Telephone (feat. Beyonce).mp3
-  - - Alexandra Stan - - - Mr. Saxobeat.mp3
-  0 Merche - Si Te Marchas.mp3
-  09. Pitbull - Back In Time (From Men In Black III).mp3
-  09 Back In Time - Pitbull.mp3
-  Oasis - Stop Crying Your Heart Out.mp3
-  - - Moves Like Jagger - Maroon 5 Christina Aguilera.mp3
-  Amir Benayun, “Standing at the Gate”.mp3
-  Rumer - Slow.mp3


Parmi les films contaminés :

-  The Avengers 2012 720p BDRip QEBS7 AAC20 MP4-FASM.avi
-  Prometheus 2012 DVDRip.avi
-  Wrath of the Titans 2012 DVDRip aXXo.avi
-  Battleship 2012 DVDRip.avi
-  What to Expect When You're Expecting 2012.BRRip.XviD-KAZAN.avi
-  The Hunger Games 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi
-  Sherlock.Holmes.2.A.Game.of.Shadows.2012.DVDRip.XviD-26K-0123.avi
-  The Five-Year Engagement 2012 HDRip XviD-HOPE.avi
-  Project X 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi
-  Amazing SpiderMan 2012 DVDRiP XviD.avi

 

Conseils pour éviter les risques des keygens et autres malwares
 
Microsoft recommande les mesures suivantes :

- Télécharger vos logiciels sur les sites officiels ou des sources fiables et dignes de confiance.
=> Eviter le téléchargement sur des sites internet suspects, Vérifier les liens de téléchargement.

- Bloquer le téléchargement utilisant les réseaux peer-to-peer (P2P), BitTorrent
=> Activer le filtre SmartScreen dans Internet Explorer protège les téléchargements malveillants.

- Si vous achetez un ordinateur, réinstaller le système d'exploitation et l'équipé d'un antivirus, d'un pare-feu, et autres outils de détection de malwares tous activés par défaut.
=> Eviter l'installation de logiciels à partir de copie de CD ou DVD non certifié

- Utiliser la fonction AppLocker dans Windows pour créer des listes noires.

- Bloquer l'accès aux sites malveillants connus (musique, films, jeux, shopping, pornographie, etc...)

- Mettre à jour régulièrement les logiciels de sécurité, renouveler son matériel
=> Ex Un ordinateur 64 bits équipé de Windows 7 et Internet Explorer 9, sera plus sûr qu'un ordinateur 32 bits exécutant Windows XP et Internet Explorer 6, grâce à des nouvelles techniques tels que l'ASLR, DEP, et filtre SmartScreen.


Pour les entreprises, concevoir une politique de sécurité :

- Définir ce qui est acceptable et inacceptable en matière de téléchargement

- Pour l'utilisation des outils tiers et des médias : musique, films et jeu.

- Créer et appliquer des mesures disciplinaires pour le non-respect des politiques

 

Suite au rapport de Microsoft, un expert en sécurité, Christopher Boyd, GFI Software, donne ses conseils pour se protéger :

- Une des règles d'or : La mise à jour du système et de l'antivirus.
=> Les extensions des navigateurs, comme AdBlock Plus, NoScript et Ghostery, permettent de filtrer nos données et de réduire le nombre de scripts et de pop-up malveillants

- Sur les appareils mobiles : Configurer la mise à jour automatique des applications installées.
Vérifier que le système d'exploitation ne nécessite pas lui-même une mise à jour.

- En cas d'incertitude au sujet de liens bit.ly présents dans des messages Twitter, ajouter un «+» à la fin de l'URL bit.ly pour voir les stats de la page en question. Cela révèlera l'adresse complète ce qui pourra vous aider à éviter les spams.

- Attention aux sondages en ligne qui incitent à souscrire à des services hors de prix
=> Prenez garde aux fausses applications qui spamment les contacts Facebook et Tumblr.
Un Indice : ils demandent souvent le remplissage d'un questionnaire pour «débloquer» une fonction.

- L'exploitation des liens douteux sur les services de messagerie instantanée et de chat.
=> En cas de doute, demander à vos contacts de confirmer l'envoi d'origine des messages contenant des liens.


Source : Microsoft SIR Volume 13 - Rapport en PDF

 

Rédigé par Cybersecurite

Publié dans #Info de la semaine

Repost 0
Commenter cet article