Mise en garde Actualité !!!

Sujet: Mise en garde Actualité !!! Lun 24 Mar 2008 - 20:57

La redirection automatique

Même les sites que vous connaissez et que vous jugez fiables peuvent être piratés.

Bibou et son équipe vous mettent en garde contre des risques d’infection liée à des redirections automatiques.

L'éditeur de solutions de sécurité McAfee a identifié plus de 10 000 pages Web modifiées par des cybers criminels afin de pirater les PC des internautes à leur insu. Les pages Web ont été modifiées pour rediriger les visiteurs vers des sites emplis de malwares en tous genres qui tentent de s’introduire dans le PC de l’utilisateur. McAfee Avert Labs a décrit l’attaque comme "l’une des plus grandes attaques de ce type recensé à ce jour".

Les redirections et les tentatives d'effractions sont dissimulées à la vue de l'utilisateur. Les pages affectées comprennent des destinations courantes telles que les sites de voyages, de loisirs ou encore les sites gouvernementaux. Selon McAfee, l’attaque nous rappelle que même les sites habituellement fiables peuvent être malveillants.

Les pages Web reprogrammées sont probablement victimes d’une attaque automatique qui analyse Internet pour rechercher les serveurs non sécurisés, y installe un code JavaScript qui redirigera l’utilisateur vers un site en Chine qui héberge l'agent malveillant.

Ce cocktail de malwares tente d’exploiter les vulnérabilités de Windows ou d’autres applications afin de s’introduire dans le PC. Une porte dérobée (backdoor >>> définition) permet également l’installation d’autres programmes malveillants.

McAfee Avert Labs a détecté l’attaque le 12 mars.

" Sur les 10 000 pages affectées, un certain nombre ont déjà été nettoyé", précise l’éditeur. "Une seule entité se cache vraisemblablement derrière cette attaque, puisque le code malveillant découvert sur toutes ces pages provenait du même serveur en Chine."

Sujet: Re: Mise en garde Actualité !!! Sam 29 Mar 2008 - 18:13

Vidéos de stars nues pour attirer des milliers d’internautes

Depuis 2 jours, des pirates envoient des millions de mails avec des vidéos pornographiques de Britney Spears, Paris Hilton et Shakira.

Dans l’objet du mail, on peut trouver :

Citation :

New Britney P*ssy shot
Naked Shakira Clip
Paris gives BJ to Justin Timberlake
Shakira porno clip
Rihanna exposed

Dans le mail, un texte incite à télécharger et à visionner les vidéos avec un lien vers xxxpiedi.it. Les utilisateurs sont redirigés vers un Trojan-Downloader, un virus qui a pour mission d’installer dans nos ordinateurs des logiciels d’espionnage. Au lieu de télécharger la vidéo, ils installent un cheval de Troie sur le PC.

Ce troyen a été baptisé Trojan-Downloader.Win32.Agent.djj.

Pour les personnes ayant reçu cet e-mail, nous vous recommandons de ne pas ouvrir le mail, de supprimer tous mails non lus et de ne pas lancer ou télécharger de fichier exe.

***********************************************************************************************************
Test soumit de la vidéo en question aux différents antivirus :

AhnLab-V3 2008.3.26.0 2008.03.25 -
AntiVir 7.6.0.75 2008.03.25 TR/Dldr.Agent.djj.4
Authentium 4.93.8 2008.03.25 -
Avast 4.7.1098.0 2008.03.24 -
AVG 7.5.0.516 2008.03.25 Downloader.Zlob.VKO
BitDefender 7.2 2008.03.25 -
CAT-QuickHeal 9.50 2008.03.24 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.25 -
DrWeb 4.44.0.09170 2008.03.25 -
eSafe 7.0.15.0 2008.03.18 Suspicious File
eTrust-Vet 31.3.5641 2008.03.25 -
Ewido 4.0 2008.03.25 -
F-Prot 4.4.2.54 2008.03.24 -
F-Secure 6.70.13260.0 2008.03.25 Trojan-Downloader.Win32.Agent.djj
FileAdvisor 1 2008.03.25 -
Fortinet 3.14.0.0 2008.03.25 -
Ikarus T3.1.1.20 2008.03.25 -
Kaspersky 7.0.0.125 2008.03.25 Trojan-Downloader.Win32.Agent.djj
McAfee 5259 2008.03.25 Tibs-Packed
Microsoft 1.3301 2008.03.25 TrojanDownloader:Win32/Cbeplay.B
NOD32v2 2971 2008.03.25 Win32/Agent.ETH
Norman 5.80.02 2008.03.25 -
Panda 9.0.0.4 2008.03.25 -
Prevx1 V2 2008.03.25 -
Rising 20.37.02.00 2008.03.24 -
Sophos 4.27.0 2008.03.25 Mal/TibsPk-A
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.25 Downloader
TheHacker 6.2.92.254 2008.03.25 -
VBA32 3.12.6.3 2008.03.25 suspected of Downloader.Zlob.8
VirusBuster 4.3.26:9 2008.03.25 Trojan.DL.Zlob.ISG
Webwasher-Gateway 6.6.2 2008.03.25 Win32.NewMalware.PC!62976!10

Un détective privé vous écrit et vous annonce une mise sur écoute de votre téléphone.
Un mail qui semble se promener aux France mais pas seulement puisque cela touche beaucoup de pays .

Son courrier électronique arrive avec un objet qui attire l'œil " Danger ! ". Son contenu est malin, use de Social Engineering.
Il repose uniquement sur l'interaction humaine, c'est-à-dire que cette technique s'attache à pousser l'internaute à franchir les barrières normales de sécurité et de la curiosité du lecteur.

Citation :

"Mon nom est XXXXX. Je suis détective privée pour la police. Je tenais à vous prévenir que votre téléphone va être mis sur écoute. Souhaitez-vous savoir qui a demander cette écoute.
Ps : Je sais, vous ne me croyez pas. Je vous communique un extrait d'une conversation téléphonique enregistrée hier qui va vous assurer que cela est réel. Le procès-verbal, est dans l'archive. Le mot de passe est 12345 (ou qwerty; 123qwe; ...)"

Dans le fichier joint, qui réclame un mot de passe, un fichier Mp3.
Ce faux fichier sonore est en réalité un vrai virus.
Mission : Télécharger un logiciel espion qui mettre sous surveillance l'ordinateur de la cible du pirate.

Mise en garde Actualité !!! Danger

Depuis le 4 avril 2008, des pirates informatiques tentent d'escroquer des clients de plusieurs banques françaises par l'intermédiaire d'emails prétendument envoyés par leur banque.

Sous prétexte de l'activation d'un nouveau système de sécurité, le message demande au destinataire de cliquer sur le lien hypertexte contenu dans le mail.

Ce lien dirige l'internaute vers un site factice qui ressemble à celui de votre banque, sur lequel il est invité à saisir son identifiant et son mot de passe d'accès.

Quelques mesures :

Citation :

Si vous avez reçu cet email :
- Ne cliquez pas sur le lien contenu dans cet email,
- Supprimez l'email.

Si vous avez reçu cet email et que vous n'avez pas saisi vos codes d'accès :
- Ne vous inquiétez pas, sans ces codes d'accès, personne ne peut consulter vos comptes.
- Supprimez l'email.

Si vous avez cliqué sur le lien et saisie vos codes d'accès :
- Connectez-vous au site de votre banque
- Modifiez votre mot de passe, et, si vous l'avez activé, votre code d'accès "virement"
- Dans les prochaines semaines, vérifiez régulièrement les opérations effectuées sur vos comptes.

Protégez votre identifiant et votre mot de passe :

Vous ne devez en aucun cas les communiquer à des tiers. Nous vous conseillons de les changer régulièrement.

Protégez votre ordinateur :

Vérifiez que vous disposez sur votre ordinateur d’un anti-virus et d’un logiciel pare feu (firewall). Mettez régulièrement à jour vos logiciels comme peut vous incitez à le faire votre ordinateur.

Ignorez les emails prétendument envoyés par votre banque et qui vous demanderaient des informations personnelles :
Ne répondez jamais à un email soit-disant émis par votre banque vous demandant des informations personnelles,
Supprimez ce type de message de votre messagerie,
Ne transmettez jamais votre identifiant et votre mot de passe par email ou par téléphone,
Ne saisissez jamais votre identifiant, mot de passe, code d’accès virement ou numéro de carte bancaire sur un site auquel vous accéderiez par un lien contenu dans un email.

Soyez vigilants à l'avenir :

Vérifiez que le site sur lequel vous saisissez vos données d’accès est bien celui de votre banque, assurez-vous que la connexion est sécurisée (présence d’un cadenas ou d’une clé) et vérifiez régulièrement les opérations sur vos comptes, la date et heure de dernière connexion...

Moteurs de recherche infectés

La suite en quelque sorte à la redirection automatique citée plus haut

Une attaque exploitant les résultats des moteurs de recherche continue de hanter les sites les plus fréquentés.
L’attaque utilise la pratique CSS courante, qui consiste à intégrer de petites balises iFrame dans les pages Web,
afin de rediriger l’utilisateur vers une page malveillante d’un site tiers.

Cette attaque serait unique en ce sens qu’elle vise les résultats des moteurs de recherche.
Les pirates ont infecté les pages de résultats de recherche en utilisant des techniques d’optimisation de moteurs de recherche pour pirater les résultats et diriger les utilisateurs vers des sites hébergeant des téléchargements malveillants.

Ces attaques traînaient sur le Web depuis plus de deux semaines, malgré les efforts entrepris par Google pour supprimer les pages infectées de son cache. Il est estimé a un million de requêtes de recherche différentes qui pourraient conduire les utilisateurs vers les pages infectées.

Un utilisateur malveillant nommé " Potchi06 " a proposé plusieurs fois sur le forum de " Commentçamarche " un faux débrideur pour télécharger plus vite sur Free.fr (dl.free.fr).

Citation :

Méfiance car ce programme est en réalité un cheval de Troie !

Un cheval de Troie ( trojan en anglais ) est un logiciel malveillant conçu pour exécuter des actions nuisibles sur votre ordinateur ( détournement des mots de passe FTP, Firefox.. destruction de données/informations..)

Si vous avez installé et/ou utilisé ce logiciel, veuillez immédiatement changer tous vos mots de passe ( mots de passe enregistrés dans Firefox, mots de passe pour vos serveurs FTP etc...).

Nous recommandons notamment de changer tous les mots de passe Steam et TeamSpeak et de supprimer également "C:WINDOWSreadfile.exe " s’il est présent.

Pour le moment, le trojan n’est pas détectable par les Anti-Virus ou Anti-Trojan.
Soyez donc vigilant , la prudence est de mise !

Un pirate a mit en ligne WarcraftSmovies.com, c'est un piège

Le site Warcraftsmovies.com ressemble au site Warcraftmovies.com, il en a la couleur World of Warcraft, le goût, un semblant de contenu mais propose, en plus un code malicieux qui télécharge un keyllogger, un espion électronique qui aura pour mission d'intercepter les frappes des claviers des fans du jeu World of Warcraft.
Le site vient d'être fermé, mais prouve que les pirates sont aux aguets.

A noter que la différence entre le faux et le vrai n'était pas facile à différencier.

Le pirate avait un s, WarcraftSmovies.com, ce que ne comporte pas l'officiel, Warcraftmovies.com.
A noter que warcraftmovie.com (plus de s du tout) dirige vers un portail publicitaire.

Kraken, le nouveau botnet géant

Non ce n'est pas une créature fantastique issue des légendes scandinaves médiévales et qui serait un calmar géant.

Citation :

Mais quelque chose de bien pire pour votre PC !!

Fort de ses 400 000 zombies (ou PC infectés sur lesquels un hacker a pris le contrôle à distance),
Kraken est le nouveau botnet dont il faut se méfier.
Non seulement il a déjà infiltré certains postes de travail d'entreprises figurant au classement Fortune 500 (avec un accès potentiel au reste de leur système d'information), mais son intrusion est indétectable par 80 % des antivirus actuels.

Notamment parce que son code binaire est régulièrement mise à jour.
Comme son prédécesseur Storm, ce botnet est pour l'instant utilisé principalement pour envoyer du spam standard (pilules bleues, gains de loterie et autres).

Il peut diffuser 60 milliards de spams par jour. Un chiffre qui donne des frissons dans le dos.

Mais cela pourrait changer.

Il n'y a aucune raison pour qu'il ne trouve pas d'autres activités puisqu'il met son code à jour régulièrement.

D'autant que ce Kraken n'a pas fini sa croissance et risque d'atteindre les 600 000 PC zombies d'ici à la fin de la semaine.

Soyer donc extrêmement prudent

Citation :

Votre ordinateur est-il devenu un Zombie ?

L'attaque pirate qui consistait à détourner plus de de 10 000 pages Web est enfin résolue !!

Méthode démasquée :
Plus de 10.000 sites Internet infiltrés avec l'aide du moteur de recherche Google et un mystérieux algorithme pirate.

Les chercheurs de l'institut SANS (System Administration, Networking and Security) ont résolu, expliquent-ils sur le blog du groupe, les attaques du mois de janvier. Des intrusions informatiques qui auraient touché quelques 10.000 sites Internet.
« Bien que nous savions comment ces attaques se déroulaient, nous n'avions pas encore découvert quel était exactement cet outil utilisé par les pirates informatiques », indique Bojan Zdrnja, un chercheur de l'Institut SANS. Le but de cette attaque est particulièrement bien pensée.

Citation :

2117966.net - mass ASP/SQL injection

Les pirates exploitaient plusieurs serveurs en Chine (lire). A partir d'un logiciel de leur cru, des failles, un algorithme et Google, ils ont réussi depuis janvier à piéger plusieurs milliers de sites Internet dont ceux de Trend Micro, Computer Associate, l'USAID, Monster, l'Etat de Californie, des Ambassades Françaises, ...
Des que l'outil pirate trouvait un site faillible, via Google donc, il installait un petit iframe dans des sites à l'ASP faillible. Installation possible via diverses commandes SQL. L'ensemble mettait en branle une série d'actions ayant pour but final d'infecter les ordinateurs des visiteurs des sites touchés par cette attaque. Bref, une attaque couplant des outils de type Ice Pack, SQLMass et consort.

Il semble que l'attaque du groupe RBN (Russian Business Network) soit définitivement mis en boite...
Jusqu'à la prochaine ?

Microsoft Security Intelligence Report :Les chevaux de Troie en très nette augmentation

Dans la dernière édition de son rapport semestriel sur la sécurité, l'éditeur fait état d'une hausse de 300% des chevaux de Troie détectés.

Microsoft présente son rapport semestriel sur les données de sécurité.
Ce rapport, intitulé "Microsoft Security Intelligence Report", porte sur la période allant de juillet à décembre 2007.
Selon Microsoft, il s'appuie sur l’analyse du niveau de sécurité de près de 450 millions de PC sous Windows dans le monde.

Premier constat, "il y a une corrélation assez nette entre le niveau de maturité économique d'un pays et son niveau de protection", selon Bernard Ourghanlian, directeur technologie et sécurité de Microsoft France. Il précise que la France ne figure pas parmi les pays les mieux protégés avec un "taux d'infection qui est de 18% supérieur à la moyenne mondiale". Avant de fournir comme pistes d'explications un taux de couverture ADSL supérieur à celui d'autres pays et des "usages à risques plus développés", notamment en ce qui concerne le "peer-to-peer" (P2P).

Selon les estimations de Microsoft, l'héxagone se situerait aussi à la quatrième place du "podium" international des logiciels indésirables, derrière les Etats-Unis, la Chine et le Royaume-Uni. Les virus les plus répandus en France sont, dans l'ordre :

Citation :

# Zlob (un cheval de Troie téléchargeur qui reparamètre le navigateur Internet Explorer pour arriver à ses fins).
# Hotbar (un adware américain qui fait parler de lui depuis bien longtemps)
# WhenU et Slagent (deux logiciels espions).

4 PC sur 10 seraient des Zombies

La France en hébergerait 2 sur 100.

43 % des ordinateurs piégés par des hackeurs sont basés en Europe.

Selon une étude du laboratoire de sécurité de G-DATA à l’échelle mondiale,
43% des PC Zombies se situent en Europe.
L’Allemagne et l’Italie sont les plus concernés avec 20% de PC zombies
loin devant la France qui compte moins de 2% de PC Zombies.

Les criminels utilisent les réseaux de PC zombies pour l'envoi de spam,
le phishing, des attaques par déni de service...
Mais aussi pour héberger des pages de phishing et des pages contenant des codes malveillants et pour explorer les serveurs de messagerie. Au cours des 2 dernières années, le nombre de bugs (backdoors) qui permettent de contrôler à distance les ordinateurs infectés et de les nourrir avec d'autres codes malveillants a presque quintuplé.

Il y aurait 350 000 PC zombies utilisés chaque jour dans le monde

La fin des antivirus est proche

Virus, ver, cheval de Troie et autres logiciels malveillants mettent votre sécurité informatique en danger.

Les virus et autres logiciels malveillants sont de plus en plus nombreux et de types de plus en plus variés.
Les logiciels de sécurité ne suffisent plus.
Il faut avoir le geste et le comportement qui sauve.
Il faut savoir qu'un ordinateur non protégé a 50% de chance
d'être infecté dans les 12 minutes qui suivent sa connexion sur Internet.
Un délai bien trop court pour surfer sur le Net.

La fin des antivirus est proche. Une révélation qui est pourtant loin de signifier la fin des dangers.
Car si l'antivirus tel que nous le connaissons est appelé à disparaître,
c'est parce qu'il ne sera bientôt plus adapté aux problèmes actuels,
et deviendra très probablement obsolète.
Il y a dix ans, les pirates diffusaient de 200 à 400 nouveaux codes par mois.
Aujourd'hui, ce ne sont pas moins de 1 000 nouveaux codes malveillant qui voient le jour en 1 seule heure !

Sans l'annoncer officiellement, les éditeurs de solutions de sécurité tirent la langue.
Il leur est en effet impossible de suivre une telle cadence de mise à jour,
et donc indirectement de garantir à l'utilisateur une protection optimale.
Vous l'avez bien compris : même avec le dernier antivirus à jour, vous n'êtes pas parfaitement protégé !

Pour limiter les dégâts, les suites de sécurité ont pris le relais.
Ces fourres-tout intègrent chaque année un peu plus de fonctionnalités.
Anti-hameçonnage il y a deux ans, antirootkit l'année dernière,
c'est l'antibot qui fera son apparition dans les prochaines versions.
En attendant des solutions véritablement innovantes et proactives, la situation actuelle a du mal à rassurer.

Face aux diverses menaces qui voyent le jour à chaque instant, voici comment réagissent les Editeurs d'antivirus

Ceci confirme nos dires sur les méfiances à avoir à l'égard du trio Avast / McAfee / Norton

Nouvelle variante d' Infection MSN / Windows Live Messenger
Précédemment, on vous proposait de télécharger des photos. Mais ce coup-ci ce sont des vidéos qui sont au rendez-vous !!

Comme les photos, si vous téléchargez et exécutez le fichier, c'est l'Infection.

Les messages de propagation sont en diverses langues :

Citation :

lool you are so funny in this video
tu es très drôle dans cette video hihi
U bent in deze mooie foto!
Sie sind in diesem schönen Foto!
si sono così divertente in questo video
Você é bonito nesta foto!
bu fotografta çok güzelsin!

==>Infection MSN / Windows Live Messenger<==

Avast VS Antivir VS AVG 8

Je tiens à vous prévenir du résultat des tests de Malekal Morte à propos des 3 plus grands éditeurs antivirus free .

Ce résultat n'a rien d'étonnant pour Avast , on vous le dit depuis le début que c'est loin de ce que l'on a fait de mieux en matière de protection.

Avira quant à lui, il reste au top

AVG fait des prouesses puisqu'il arrive dans le même rang qu'Antivir. Nous le catégorisons également comme bon antivirus

>>> http://forum.malekal.com/viewtopic.php?f=45&t=11659 <<<

je précise que depuis environ 3 mois, AVG a rejoint Avira dans notre configuration conseillée.

Citation :

Rappel : la plupart des problèmes de sécurité se situent entre la chaise et le clavier.
Un programme ne doit pas être responsable de ça, mais il vous aide à l'erreur.

Soyer extrement vigilant

Virus.Win32.Gpcode.ak

Kaspersky Lab a identifié une nouvelle version du code malicieux Gpcode - Virus.Win32.Gpcode.ak.

Cette nouvelle variante de Gpcode chiffre les fichiers aux extensions DOC, TXT, PDF, XLS, JPG, PNG, CPP, H et autres sur les disques durs à l'aide de l'algorithme de chiffrement RSA 1024 bit.

Après avoir chiffrés les fichiers, le virus affiche le message suivant :

Citation :

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

Citation :

Traduction: Vos fichiers sont chiffrés par un algorithme RSA-1024.
Pour restaurer vos fichiers vous devez acheter notre décodeur.
Pour acheter le décodeur, contactez-nous à l'adresse ********@yahoo.com.

Vos fichiers sont immédiatement cryptés et vous obtenez un message vous invitant à payer une rançon. (NE JAMAIS payer).

A l'heure actuelle il n'y a aucun moyen de récupérer les données sans céder au chantage

Nous recommandons fortement à tous les internautes d'activer sur leur PC le niveau de protection maximal contre les codes malicieux et les attaques de réseaux, d'éviter d'ouvrir des programmes suspects en provenance de sources inconnues et d'effectuer sans attendre une copie de réserve de toutes les données cruciales sauvegardées sur le PC.

La procédure de détection de Virus.Win32.Gpcode.ak a été ajoutée dans les bases de signatures de Kaspersky Lab le 04 juin à 18h39 .

Mais ne sera ajouté pour Norton , Mcafee et Avast dans X temps .

Citation :

Si vous êtes infectés par ce virus, il ne faut pas redémarrer ou éteindre l'ordinateur

Contactez depuis un autre PC doté d'une connexion Internet l'adresse stopgpcode@kaspersky.com et d'indiquer l'heure et la date exactes de l'infection ainsi que les dernières actions réalisées sur l'ordinateur au cours des 5 dernières minutes avant l'infection

Les collaborateurs de Kaspersky Lab déploient tous leurs efforts pour permettre aux victimes d'accéder à nouveau à leurs données

Bref apercu des tarifs pratiqués par les pirates informatiques

Citation :

2 à 25$ : informations de carte de crédit (le prix est fonction des informations disponibles : code, date d’expiration, nom du propriétaire...)

7$ : Compte Paypal

8$ : Compte WoW (World of Warcraft)

15$ : Infection de 1 000 systèmes

25 à 50$ : 1 million d’adresses e-mail

25 à 100$ : Par attaque de Déni de Service (attaque DDoS) avec les 10 premières minutes offertes, puis 20$ l’heure et 100$ la journée

495$ : 20 millions de spams pendant 14 jours

100 à 3 000$ : Par exploit (programme exploitant une faille de sécurité)

5 000 à 50 000$ : La faille de sécurité inconnue

tous est dans l'image !!!
Donc si vous êtes a la banque populaire faite attention !! ce n'est pas la 1ere fois cette années !!!
ça fait peur !!!

Mise en garde Actualité !!! Sans_t10

D'après Univers Freebox une attaque Phishing a lieu chez Neuf-Cegetel !!!
Donc faite attention si vous recevez un mail de neuf vous demandant un mot de passe etc...
Plus d'infos ici : http://www.universfreebox.com/article5909.html

» Actualité décembre 2007 de chez Panda ActiveScan
» Trend Micro met en garde contre des bannières malfaisantes
» Mise en veille
» Mise a jour
» mise à jour