Infos PC

Articles avec le tag ‘ver’

Malware City, le portail de référence sur les malwares et les e-menaces, est désormais disponible en français !

Edité par les équipes de spécialistes des laboratoires BitDefender, l’objectif du site www.malwarecity.fr est d’aider les utilisateurs à disposer d’une meilleure vision des menaces potentielles et de leur fournir les informations relatives aux questions de sécurité. Malware City permet aux internautes français de disposer de manière totalement gratuite, d’un site d’informations communautaire traitant de toutes les questions relatives à la sécurité informatiques.

Toute les sources d’insécurité informatique passé au crible

Virus, spams, bots, rootkits, spywares, vers et autres chevaux de Troie…, tout y est détaillé, expliqué. Entrez dans le monde de Malware City, une ville virtuelle où les menaces en tout genre prolifèrent à tous les coins de rue, un monde sombre et inquiétant où chaque jour l’équipe de BitDefender livre un combat sans merci aux côtés des internautes et affute ses armes pour une protection maximale !

Dans Malware City, des chercheurs qualifiés issus des laboratoires BitDefender racontent, témoignent et partagent leurs expériences, leurs découvertes et leurs connaissances sur les malwares et les menaces actuelles. Les visiteurs peuvent y lire des articles sur l’histoire du spam, des informations à propos des malwares, des logiciels Rogues et des botnets, ils peuvent consulter les revues hebdomadaires des virus, recevoir les dernières alertes virales, découvrir la ‘spam omelette’- une News dédiée au spam -, et surtout apprendre à supprimer un virus en particulier. Les particuliers sont tous invités à rejoindre la bataille engagée par BitDefender contre les e-menaces en intégrant la communauté et en proposant des articles sur le blog en les envoyant par e-mail.

« Les objectifs de Malware City sont d’offrir une meilleure vision des menaces potentielles et de disposer d’une excellente source d’informations sur les malwares. Systématiquement mis à jour, ce site permet d’évaluer le niveau de menace existant et de prendre les décisions appropriées pour s’en prémunir. Malware City propose également les derniers outils de désinfection contre les menaces les plus actives comme par exemple le ver conficker/downadup qui a déjà infecté plus de 10 millions de PC de part le monde et permet de disposer d’une analyse en ligne afin de désinfecter son ordinateur» déclare Florent Charles, chef de produit BitDefender des Editions Profil.

Visiter le site Malwarecity.fr.

Au cours du premier trimestre 2009, le laboratoire de sécurité F-Secure a du gérer des vers, des vers, et encore des vers. Le labo a donc vu l’arriver du ver Conficker qui poursuit son action, les vers sociaux sur Facebook, et l’arrivée du premier ver sur mobile.

Le programme malveillant majeur de ce 1er trimestre 2009 est le ver Conficker (ou Downadup) : un ver classique qui exploite les vulnérabilités de Microsoft Windows mais sous une version encore jamais rencontrée ces dernières années. Ainsi, Conficker possède des capacités avancées comme un cryptage poussé, une fonctionnalité dite de « p2p » permettant aux ordinateurs infectés de communiquer entre eux sans avoir recours à un serveur, et la capacité à se transformer et se mettre à jour lui-même.

« Les auteurs de Conficker sont des professionnels », explique Mikko Hypponen, directeur des laboratoires de recherche chez F-Secure. « Ils ont infecté des millions d’ordinateurs et peuvent en faire ce qu’ils veulent. Le mystère qui subsiste est : pourquoi n’en ont-ils rien fait ? …du moins pour le moment. »

Conficker a changé son mode opératoire le 1er avril, ce qui lui valut la une des médias dans le monde entier. Cependant les pirates auteurs de ce vers poursuivent leur action au travers du réseau d’ordinateurs zombies. Le mystère reste entier.

Croissance des vers sur les réseaux sociaux tel Facebook
Les vers ont également commencé à se répandre sur les réseaux sociaux. La dernière variante du ver Koobface vole vos identifiants de connexion sur Facebook. Il se connecte, dérobe votre photo et les adresses emails de vos amis, crée une fausse page YouTube avec votre photos Facebook et envoie ensuite un email à vos amis en leur disant qu’ils ont été signalés dans une vidéo sur la plateforme YouTube.

Lorsque vous recevez le message d’un ami sur Facebook, vous avez tendance à penser que le message est réel. Ensuite, il est facile de piéger un utilisateur qui clique sur un lien pour visualiser une vidéo en lui demandant de télécharger une mise à jour de son lecteur vidéo. Mikko Hypponen.

Les vers deviennent mobiles sur les Smartphones
Le premier trimestre restera également historique avec l’apparition du premier ver par SMS conçu pour les smartphones et nommé « Sexy View ». Comme Koobface, ce ver utilise des méthodes d’ingénierie sociale en se servant des contacts enregistrés dans votre Smartphone pour se répandre. Il envoie un message texte à vos contacts en leur proposant de regarder des photos sexy via un lien qui les redirige vers un site web.

Vos contacts suivent l’URL qui vient de votre part. On leur demande d’installer une application, qui envoie le ver à tous leurs contacts. Le ver renvoie parallèlement aux auteurs du programme des informations sur les téléphones qu’ils peuvent ensuite utiliser pour diffuser du spam par SMS.

Sexy View est un fait marquant. Il s’agit du premier ver par message texte. C’est également le premier programme malicieux pour mobile qui contourne les contrôles de signature sécurisant les Smartphones les plus récents. La motivation derrière tout cela semble être la collecte d’informations dans le but de spammer ces mobiles. Le spam des téléphones portables est déjà un problème important dans certaines parties du monde et il pourrait devenir conséquent dans le monde entier. Mikko Hypponen.

Pour accéder au rapport complet de sécurité F-Secure pour le premier trimestre 2009, rendez-vous sur le lien suivant : www.f-secure.com/2009. Pour être au courant des dernières actualités de sécurité par F-Secure, visitez le blog : www.f-secure.com/weblog. Vous pouvez également suivre l’équipe de F-Secure sur Twitter via ces deux comptes www.twitter.com/mikkohypponen et www.twitter.com/patrickrunald.