Selon l'éditeur d'anvirus McAfee, on observerait actuellement une très forte croissance des virus destinés aux téléphones mobiles.


Selon une étude de McAfee, cette croissance serait même plus importante que celle des codes malveillants sur les ordinateurs PC, c'est dire !

Cette étude repose sur la comparaison du nombre de virus pour mobiles identifiés depuis 2004 avec ceux pour ordinateurs apparus depuis 1990.

Pour information, à ce jour, plus de 200 virus pour téléphones mobiles ont été identifiés.

Drew Carter, responsable produits de la division Mobile Initiatives de McAfee explique :

"Nous ne voulons pas surestimer la menace, il ne s'agit pas d'une épidémie. Cependant, cette croissance est plus rapide que pour les PC. Si la tendance se poursuit à ce rythme, nous allons nous retrouver rapidement dans une situation similaire à celle qui existe sur le marché des ordinateurs."


Afin de contrer cette nouvelle menace, McAfee propose bien entendu un outil adapté de détection qui utilise une classique base de signatures. Il n'est pas question ici d'analyse de type heuristique, bien que cette fonction fera probablement son apparition d'ici quelques mois.

Mais McAfee n'est pas le seul éditeur sur le créneau de la protection de nos mobiles. On peut également citer le constructeur Ericsson qui commercialise la solution de sécurité de Trend Micro.

Selon Katarina Löweberg, directrice des applications mobiles d'Ericsson Enterprise :

"Avec l'augmentation des capacités des smartphones, il devient plus important pour les entreprises de se protéger des problèmes de sécurité croissants que posent ces appareils. Pour la première fois, les opérateurs mobiles ont la possibilité de proposer à leurs entreprises clientes une gestion centralisée de la protection des smartphones contre les codes malveillants comme les spams SMS et les virus."

Gagner 10.000$ par faille critique découverte dans Windows

"iDefense", filiale de VeriSign, offre 10.000 $ à toute personne découvrant et lui rapportant l’information d’une faille non connue de Windows, que Microsoft devra ensuite qualifier de « critique ».


Par son « Quaterly Hacking Challenge », iDefense entend bien donner un peu d’intérêt à son programme de contribution aux vulnérabilités (VCP – Vulnerability Contributor Program) lancé en 2005. Par cette initiative assez controversée, Adam Greene, directeur assistant d’iDefense, confie que

« nous voulons encourager les chercheurs à s’intéresser à des choses importantes pour leurs clients. Et le choix de s’intéresser aux failles dans Windows était évident puisqu’un grand nombre de nos clients l’utilisent ».


Les règles du challenge sont simples. La date limite est fixée au 31 mars 2006. Les détails concernant les vulnérabilités doivent être exclusivement envoyés à iDefense avant cette échéance. Si Microsoft classe ensuite la faille sur son échelle de valeur – qui rappelons-le comporte quatre niveaux – comme critique (niveau le plus élevé de cette échelle), iDefense versera 10.000$ à l’heureux découvreur. L’entreprise précise qu’il n’y a pas de limite au nombre de failles découvertes. Ainsi, si cinq personnes découvrent cinq failles différentes, et pour autant qu’elles soient qualifiées de critiques, ils recevront chacun 10.000$. Il ne s’agit donc pas d’une cagnotte à partager.

Chaque trimestre, l’objet du concours changera. « Il est important de le changer pour que les gens continuent de s’y intéresser », explique Adam Greene. Mais « nous n’avons pas encore décidé du but à atteindre pour le prochain trimestre », s’empresse-t-il d’ajouter, « mais plutôt que de s’attacher à un vendeur particulier, nous envisageons de cibler un certain type de vulnérabilités ou une certaine classe de produits. Peut-être les navigateurs Web et les clients de courrier électronique ».


Pour rappel, d’autres entreprises agissent de la même manière en rémunérant les failles découvertes. C’est le cas par exemple de la fondation Mozilla qui paie 500$ le bug découvert, ou encore de TippingPoint avec son programme Zero Day Initiative.

Nématode, un ver qui vous veut du bien

"David Aitel" fondateur de l'entreprise Immunity, vient de développer par le biais de sa société un ver informatique chargé de sécuriser les ordinateurs.




Ver, cette seule évocation glace le sang des administrateurs réseau de tous pays et suffit à provoquer la panique au sein des services informatiques. Et bien, les choses pourraient changer.

L'apparition du premier ver remonte à 1988 avec le ver Morris du nom de son créateur.


Ce programme nocif et autonome se propage alors d'ordinateur en ordinateur en utilisant les réseaux, détruisant tout sur son passage.


Depuis son apparition, une obsession taraude les chercheurs : utiliser les particularités intrinsèques de la bestiole pour, cette fois-ci, soigner nos braves petites machines.

Ainsi, de tels vers " patcheurs " seraient programmés pour envahir les ordinateurs, en exploitant les mêmes failles que leur alter ego " maléfique " en charge de délivrer des malwares.
A l'instar d'une rustine, leur but serait de réparer les failles et rendre l'ordinateur hermétique aux futures attaques du même genre.

L'idée n'est donc pas de première fraîcheur mais, jusqu'à présent, le caractère incontrôlable des vers et l'altération induite du comportement de l'ordinateur cantonnaient ce projet au rang de fantasme.

Aujourd'hui, David Aitel affirme s'être affranchi de tous ces problèmes techniques en programmant des vers appelés des nématodes, qui ne visitent que les machines ou ils possèdent une autorisation d'accès.
Pour se faire, Aitel préconise l'utilisation d'un serveur central, comme par exemple le serveur DNS, auxquel est adjoint un logiciel approprié. La permission de déploiement du ver sur une machine identifiée par son adresse IP est alors laissée à la charge du serveur interrogé par le nématode.

Pour permettre aux programmeurs, sans expérience dans le domaine, de mettre au point leur propre ver ( tout le monde n'est pas un hacker dans l'âme ), Aitel propose un langage propriétaire du nom de NIL ( Nematode Intermediate Language ) dont la vente est prévue d'ici 4 ans.


Pour la petite histoire, biologiquement parlant, le nématode est un vers de petite taille, présent dans le sol, et qui vit en parasite de l'homme et des mammifères.

Reste à voir si le nématode a un avenir devant lui, l'idée étant tout de même séduisante !

Linux : le pingouin victime d'un ver
22/02/2006 01:50:06 par Jeyjey
Une variante du virus Plupii vient d'être découverte. Le ver s'en prend aux plateformes équipées d'un système d'exploitation Linux, Unix ou Novell Netware.


Windows n'est plus la cible privilégiée de l'infection virale. Après la découverte du premier virus affectant Mac OS X, Linux est à son tour victime d'une attaque par une vielle connaissance quelque peu modifiée.

Ainsi, la société Symantec vient de découvrir une variante du ver Plupii qui avait déjà sévi en novembre dernier.


La menace n'est cependant pas jugée très importante pour l'instant, eu égard à la faible expansion du ver dont les cibles privilégiées sont les serveurs Web fonctionnant sous Linux.

Le ver profite de 3 failles de sécurité présentes dans :



La bibliothèque PHP XML-RPC : utilisée notamment dans des outils de blog ( postNuke, WordPress, ...)
AWStats : qui permet de lancer des commandes à distance pour récupérer le contenu de certains fichiers logs
WebHints

Des correctifs sont d'ores et déjà disponibles pour les deux premières failles mais pas pour celle concernant WebHints.
Le ver Linux.Plupii.C découvert par Symantec le 19 février, ouvre une " backdoor " chez sa victime sur le port UDP 27015 offrant ainsi un accès non autorisé à la machine.

Ce sont les éditeurs de solutions de protection qui doivent se frotter les mains. Et un vermifuge pour Tux, un.

sympa ton copain

Pourquoi se contenter de corrompre ou de supprimer vos données alors qu'on pourrait très bien en tirer profit. Voilà le nouvel état d'esprit de certains créateurs de malwares qui n'hésitent pas à prendre en otage vos données. Et pour les retrouver, il va falloir payer.



Nous vous avons déjà parlé de ce phénomène, mais la tendance se confirme avec l'arrivée d'un nouveau malware.
Pour rappel, un cheval de Troie va d'abord chiffrer tous les documents Word, les feuilles de calcul Excel ainsi que les fichiers de base de données qui se trouvent sur le disque dur de sa victime. Ensuite, il laissera un petit message demandant à la victime la modique somme de 300$ pour connaître le mot de passe qui permettra de retrouver ses documents. La rançon – car il s'agit bien de cela – doit être versée sur un compte eGold.

Heureusement pour le portefeuille des victimes, la société de sécurité Sophos a trouvé le mot de passe utilisé par ce nouveau malware qui n'était pas difficile à trouver car le trojan s'efface après avoir commis son méfait mais le mot de passe y est stocké pendant la phase de chiffrement des données. Pour information, celui-ci était : C:Program FilesMicrosoft Visual StudioVC98

Dans les faits, ce genre de malware, déjà qualifié de « ransomware », n'est pas nouveau. Ceux qui ont déjà été détectés sont souvent originaires de Russie. Mais ce type d'attaque se répand et aujourd'hui, il s'agit du premier du genre en anglais.

La méthode de propagation de ce cheval de Troie est malheureusement mal connue. Il ne semble pas se répandre en tout cas par e-mail. A priori, il se cacherait dans des pages Web en exploitant une faille de type drive-by install, ce qui a la fâcheuse particularité de ne requérir aucune action de la part de l'utilisateur.

Prudence donc !


--------------------------------------------------------------------------------------------------------------------------------------------------------------------------

L'anti-virus McAfee prend les fichiers Windows pour des virus


Une erreur de programmation dans une mise à jour de l'anti-virus de McAfee a provoqué l'effacement accidentel de centaines de programmes Windows, en les prenant pour des virus.

La mise à jour (référencée DAT 4715), délivrée automatiquement vendredi 10 mars aux abonnés McAfee, tant particuliers que professionnels, visait à protéger les systèmes du virus W95/ CTX. Pendant cinq heures vendredi, les entreprises ont pu la télécharger, et ainsi, soit purement effacer les programmes, soit les placer en zone de quarantaine -selon leur configuration-. Seraient concernés les fichiers exécutables de type, excel.exe, shutdown.exe, uninstall.exe, et toucheraient également le Flash Player, la Google Toolbar, et le système de mise à jour d'Adobe (Update Manager).
McAfee a publié une nouvelle mise à jour (DAT 4716), quant à elle, fonctionnelle, cinq heures -quatre heures pour les particuliers- après avoir découvert l'incident.

Reste à connaître l'étendue des dégâts. McAfee indique que les utilisateurs n'ayant pas configuré leur anti-virus pour appliquer automatiquement les mises à jour ne risquent rien. Seul 1% de sa base installée de particuliers (6 millions selon lui) aurait alors été affecté. Aucun chiffre n'est disponible concernant les clients professionnels. Pour ces derniers, McAfee tient à disposition un outil de récupération. Seule condition : avoir configuré VirusScan Entreprise en mode quarantaine. L'éditeur indique que l'outil ne fonctionnera pas pour les fichiers définitivement effacés, ou ceux isolés via VirusScan Online, Managed VirusScan ou Linux Shield

ca devient de plus en plus dangeureux de surfer sur la toile

et nos chers politiques qui luttent vaillamant contre la copie pirate...ferait mieux de lutter contre ca oui, seulement, ca rapporte moins

Microsoft reconnaît l'existence d'une nouvelle faille affectant son navigateur Internet Explorer 6.



Suite aux allégations de différents éditeurs d'anti-virus, Microsoft reconnaît avoir reçu d'un développeur, Michal Zalewski, une preuve de concept d'une faille à action immédiate ("zero-day") décelée sur le navigateur Internet maison, Internet Explorer 6. Des spécialistes de la sécurité informatique, comme McAfee ou Symantec, auraient déjà inclus dans leurs dernières bases de données les possibles signatures des menaces aptes à exploiter cette faille, laquelle touche la manière dont le navigateur Internet de Microsoft gère les marqueurs HTML dans les pages Web. Même les versions mises à jour de Windows XP Service Pack 2 seraient vulnérables.

Apparemment, un code malicieux englobé dans une page provoquerait la fermeture inopinée du navigateur, en raison de la manière dont la DLL "mshtml" traite les balises "script". Symantec pousse même le bouchon plus loin, et admet qu'une prise de contôle à distance n'est pas à exclure, de même que l'exécution de codes malicieux lors de la simple visite d'une page Web piégée.

Impossible de dire pour l'instant si la future version Internet Explorer 7 est également touchée, du fait des multiples aménagements apportés dans le traitement des pages Internet, mais dans le doute, les éditeurs de solutions de sécurité informatique recommandent de recourir à des "propositions alternatives" (comprenez : d'autres navigateurs Internet) pour surfer sur le Web.

Microsoft, de son côté, ne propose pour l'heure ni solution de contournement, ni correctif.

vive firefox

eEye patche IE à la place de Microsoft

Alors que Microsoft tergiverse au moment de corriger quelques sérieuses failles dans son navigateur Internet Explorer, eEye Digital Security prend au contraire le taureau par les cornes.

L'une des dernières vulnérabilités découvertes sous Internet Explorer 6 fait craindre le pire en matière de sécurité, surtout lorsqu'on se souvient que le navigateur Internet de Microsoft est utilisé au quotidien par plus de 80% des internautes. L'éditeur de Redmond se dit conscient du problème, mais ne prévoit pas de publier un correctif avant le prochain Patch Tuesday, le 11 avril.

eEye Digital Security se retrousse donc les manches, et publie gratuitement une mise à jour qui, cerise sur le gâteau, promet de se désinstaller automatiquement dès que vous tenterez d'installer le correctif "Made in Microsoft". Ce n'est pas la première fois que nous assistons à ce genre d'évènement : en janvier dernier, déjà, un développeur de DataRescue avait gracieusement mis à disposition du public un patch destiné à résoudre un problème affectant le fonctionnement d'Internet Explorer, quelques jours avant que Microsoft ne propose sa propre mise à jour.

Rappelons pour être complet sur le sujet que, d'après Microsoft, Internet Explorer 7 Bêta, que nous sommes nombreux à tester en ce moment, n'est pas touché par la faille en question.

Le Patch : http://www.eeye.com/html/research/alert ... 60324.html ( deja installé sur mon PC)

Sécurité : les virus ne sont plus la principale menace

Les logiciels malveillants les plus dangereux sont désormais les chevaux de Troie, régulièrement mis à jour par leurs auteurs.
Publicité

Selon différents rapports du mois d'avril sur la propagation des menaces logicielles sur le Web, les virus constituent désormais une menace moins importante que d'autres logiciels malveillants. Deux études distinctes, menées par Fortinet et Sophos, ont montré que les principaux virus en activité étaient des codes assez anciens, tandis que les chevaux de Troie et les spywares prennent progressivement leur place sur le devant de la scène.

Fortinet a notamment indiqué que le code Adware/BetterInternet était devenu le mois dernier la plus importante menace, représentant à lui seul près d'une attaque sur huit. "Il est clair que les chevaux de Troie représentent de loin la principale menace pour la sécurité IT", a déclaré Carole Theriault, consultante en sécurité de Sophos. "Les chevaux de Troie sont constamment ajustés par les hackers afin d'atteindre des cibles spécifiques. Comme ils sont plus difficiles à identifier, il y a un risque que de plus en plus d'utilisateurs fassent l'erreur de cliquer sur une pièce jointe non sollicitée ou un lien douteux."

Netsky demeure le virus le plus répandu en ligne et représente encore environ 20 % des infections, bien qu'un correctif et des outils de suppression aient été mis à disposition depuis plus de deux ans. "Il est stupéfiant que Netsky soit encore aussi virulent après 25 mois d'existence. Les utilisateurs ne disposant pas de protections adéquates portent toute la responsabilité de cette longue durée de vie", reproche Carole Theriault.

Les vers pour messageries instantanées en difficulté

Il semble que les vers utilisant les messageries instantanées (MI) n'aient pas encore pris leur essor. "Le règne attendu des vers MI n'est pas arrivé car leurs auteurs sont confrontés à un obstacle de taille", explique le rapport de Fortinet. "S'il est facile de collecter des adresses e-mail sur le Web, les identifiants de messagerie instantanée sont généralement beaucoup moins accessibles, ce qui rend la tâche des hackers plus difficile (...) De plus, l'efficacité d'un ver pour MI repose principalement sur l'idée que les gens sont plus enclins à accepter un transfert provenant de l'un de leurs contacts que d'un étranger. Le message infecté initial doit donc être envoyé par des utilisateurs existants réellement."

Le cabinet Fortinet prévient cependant qu'il a observé le premier site de phishing tentant de dérober des informations de messagerie instantanée, en l'occurrence MSN Messenger. Ce site promet un utilitaire gratuit pour les utilisateurs enregistrés mais n'existe en réalité que pour collecter des identifiants et des mots de passe.

Un virus se fait passer pour un navigateur

Le service de messagerie instantanée Yahoo! Messenger atteint par un nouveau type de virus : celui-ci se fait passer pour un navigateur web.


Un nouveau virus répondant au petit nom de Yhoo32.explr, se propage actuellement via le logiciel de messagerie instantanée Yahoo! Messenger. C'est le FaceTime Security Labs qui en a fait la découverte.


Le mode de propagation : classique mais efficace
Un message instantané contenant un lien vers un site internet apparaît sur l'écran de l'utilisateur. Si celui-ci clique dessus un script va s'executer, chargeant en arrière-plan le virus en question.

Une nouvelle icône va alors apparaître sur le bureau de l'utilisateur, mais si pas étrangère que cela : il s'agit en fait de l'icône bien connue du navigateur web Internet Explorer de Microsoft, mais avec pour titre le nom un peu ironique de Safety Browser (le navigateur sûr) !


Pas méchant mais quand même embêtant...
Ce ver ne détruira pas vos données, rassurez-vous ! Mais il sait se faire remarquer d'une manière... assez bruyante !

Le virus est en fait séparé en deux parties. La première change la page d'accueil du navigateur Internet Explorer vers le site demoplanet.tv. Puis, à chaque redémarrage de l'ordinateur ou même dès le lancement du "navigateur" Safety Browser si le PC n'a pas été redémarré, une musique est alors jouée en boucle, sans aucune possibilté pour l'utilisateur de l'arrêter ! L'autre partie du virus consiste en un programme chargé de transmettre le même lien que celui que vous avez reçu à votre liste de contacts, dans le but de se propager sur d'autres ordinateurs.


Un virus d'un genre nouveau
Ce n'est pas la première fois qu'un programme malicieux s'attaque à un logiciel de messagerie instantanée, des logiciels tels que MSN Messenger, AOL Instant Messenger, ou même déjà Yahoo! Messenger ayant déjà été visés à de nombreuses reprises. Mais c'est la première fois qu'un de ceux-ci utilise un navigateur internet comme "outil" d'exécution, Microsoft Internet Explorer dans le cas présent.

Le virus s'installe en fait comme une surcouche d'Internet Explorer, à l'image de Maxthon ou de Fast Browser Pro par exemple. Le virus est donc totalement intégré au navigateur, laissant croire à l'utilisateur qu'il ne s'agit que d'une surcouche qu'il aurait installée (nombreux sont les utilisateurs qui installent des logiciels "pour voir" et sans vraiment savoir ce que c'est...). Là encore, c'est donc l'architecture du navigateur phare de Microsoft qui est montrée du doigt, un peu trop permissive sur les logiciels qu'elle laisse le modifier en profondeur...

De son côté, Yahoo! n'a pas encore réagi à l'heure où nous écrivons ces lignes, et aucun correctif n'est disponible. Comme toujours, faites attention, n'ouvrez pas de fichiers dont vous ne connaissez pas la provenance, et ne cliquez pas sur des liens envoyés par des inconnus...

attention il y a un nouveau virus qui sevi ,identifier ce we/et un autre tres dangereux qui lui arrive par msn....je vous donne toute les infos ce soir (la je dois aller bosser )

donc voila quelques info:
ne pas ouvrir de message avec le titre "COUPE DU MONDE 2006".ce message arrive avec pour expediteur un de vos contact personnel/virus annoncé par CNN et classé comme le plus destructif;pas de solution antivirus chez MICROSOFT.détruit le zero du disque dur.

pour le 2eme j'ai oublié l'info au taff,donc je vous donnerai l'info demain