GameGrob

[Stupendous-Man]

/!\ Alerte Virale /!\

Ce Post à pour but de Regrouper les alertes Virales pouvant toucher notre communauté (NO JOKE INSIDE Plz)

En rappel :

L'introduction volontaire de virus informatique pénalement sanctionnée
Les pollueurs de l'Internet, créateurs ou diffuseurs de virus informatiques, risquent désormais des peines d'emprisonnement ferme.

La loi pour la confiance dans l'économie numérique, promulguée le 21 juin dernier, permet d'intensifier la lutte contre l'insécurité des réseaux Internet.

Elle crée en effet un nouveau délit en matière d'atteinte aux systèmes de traitement automatisé de données (Stad) par virus informatique. Ainsi, « le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée » (code pénal art. 323-3-1).

Les peines en question peuvent entraîner cinq ans de prison ferme et 75 000 euros d'amende. Toutefois, la loi ne sanctionne que la diffusion « intentionnelle » de virus informatiques.
Lors des débats parlementaires qui ont précédé le vote de la loi, il a été précisé que cet article n'avait ni pour vocation ni pour effet de permettre de sanctionner des internautes non avertis qui détiendraient malgré eux un virus informatique ou qui utiliseraient à des fins licites des logiciels d'accès à des ordinateurs distants.

Il appartiendra donc au juge de sanctionner au cas par cas...
Maître Alain Bensoussan* , Micro Hebdo, le 27/09/2004 à 07h00

/!\ Alerte Virale /!\


Alerte : Virus Bacros

L'entreprise d'antivirus finlandaise F-Secure vient de mettre en évidence un nouveau virus nommé Bacros.

À l'inverse des générations de virus actuelles qui pullulent dans les pièces jointes aux courriels, Bacros se copie lui-même sur les disquettes et s'autograve sur les cédéroms en utilisant un fichier autorun. En revanche, il lui est impossible de se propager en contaminant des mémoires USB. Le premier résultat de l'infection par Bacros est qu'il renomme en format .exe des fichiers .txt au niveau du fichier système.

Le virus est programmé pour effacer les fichiers des disques durs le 25 décembre 2004. De plus, le virus doit, le 1er jour de chaque mois, remplacer les fichiers .gif du disque dur de l'ordinateur infecté par un fichier .gif proclamant « Kuole Jehova », « Mort à Jehova » en finlandais. Enfin et surtout, patriote dans l'âme, le créateur de Bacros a trouvé un moyen de rendre hommage à son pays : le 6 décembre, jour de la fête nationale finlandaise, le drapeau de la Finlande doit s'afficher en fond d'écran.

Source : http://www.radioactif.com/technologie/2 ... acros.html

[Stupendous-Man]

C'est la journée

mercredi 20 octobre 2004, 18h14
Une faille exploitée dans un fichier Zip peut tromper les principaux antivirus

Les fichiers au format de compression ".zip" peuvent être truqués pour berner des protections antivirus. Les principaux éditeurs du marché sont concernés. La plupart ont déjà rectifié le tir.
Un grand nombre de logiciels antivirus du marché contiennent une faille dans leur méthode utilisée pour analyser les fichiers compressés reçus par e-mail. C’est ce qu’ont découvert les experts de la société américaine iDefense, qui estiment que sont concernés les produits signés McAfee, Computer Associates, Kaspersky, Sophos, Eset et RAV.
Une personne malveillante pourrait exploiter cette vulnérabilité à distance. Il lui suffirait de créer un fichier compressé contenant un virus, et de modifier les informations concernant sa taille ou son poids dans ses en-têtes (ou headers) pour le rendre indétectable par les logiciels antivirus. Un véritable leurre pour la victime, qui se fie à l’analyse virale effectuée par son logiciel antivirus avant d’ouvrir un fichier compressé, explique iDefense.
Quasiment tous les éditeurs ont confirmé que leurs produits sont vulnérables et ont publié, ou vont le faire, une mise à jour pour corriger les problèmes.

Symantec mis en cause pour une autre faille
C’est notamment le cas de Sophos, qui a reconnu l’existence de la faille mardi, après avoir été contacté par ZDNet Australie. L’éditeur doit publier vendredi 22 octobre une mise à jour de son antivirus qui sera disponible en téléchargement sur son site. Il minimise cependant l’importance du problème, estimant que «le risque est théorique», la vulnérabilité n’ayant pas été exploitée.
«Sophos a amélioré son moteur d’analyste (version 3.87.0) pour qu’il détecte les fichiers Zip mal formés. À sa connaissance, aucun programme malveillant n’a tiré parti de cette vulnérabilité. De plus, elle n’empêche pas le scanner de Sophos de détecter les virus qui parviennent à contourner la barrière de la messagerie», rapporte un porte-parole de l’éditeur.

iDefense met hors de cause les tout derniers produits commercialisés par Symantec, Bitdefender, Trend Micro et Panda.
Les produits Symantec sont toutefois montrés du doigt par Secunia, une société danoise spécialisée également dans la sécurité et la virologie. Plusieurs versions de Norton Antivirus recèlent, selon elle, une faille d’un autre type, qui peut être exploitée pour désactiver la fonction d’autoprotection intégrée à l'antivirus. Un porte-parole de Symantec conteste cette mise en garde, affirmant que la fonction d’autoprotection de ses produits reste toujours active. Une action malveillante lancée à distance fera seulement disparaître l’icône correspondant à Norton Antivirus dans la zone de Windows située à droite de la barre des tâches. L'ordinateur sera donc toujours protégé, assure-t-il.

[Stupendous-Man]

Informatique et Internet: A la pêche aux... pigeons, arnaques et contrefaçons

Les méthodes des pirates informatiques se radicalisent. Tous les moyens sont bons pour extorquer des fonds aux internautes, y compris la contrefaçon de sites internet. Explications.
par François Delétraz, Martine Moreau et Jean-Marc Requin (Le Figaro)


L'insécurité informatique revêt les formes les plus variées.
On connaît déjà les virus et les pirates qui font chaque année de nombreux dégâts sur les ordinateurs des particuliers et des entreprises. Ce type d'attaque vise à bloquer des systèmes d'information et à nuire aux utilisateurs et n'a généralement, qu'une incidence technique. Autant d'agressions désormais contrées par des protections technologiques (antivirus et autres pare-feu) qui, si elles sont correctement configurées et mises à jour, procurent une barrière efficace.

Mais depuis quelques années, certains pirates ont une vocation plus ciblée : l'argent. Toute une économie mafieuse repose sur l'extorsion de fonds via internet. Et pour contourner les parades techniques mises en place, ces cyber-escrocs ont trouvé une méthode vieille comme le monde : l'exploitation de la crédulité humaine !

Mais l'avènement des technologies de l'information, et notamment d'internet, démultiplie leur puissance et met à leur disposition des outils «formidables». Le phishing est l'un d'entre eux. Ce néologisme anglais provient de la contraction des mots fishing, «pêcher», et phreaking, activité qui consiste à pirater le réseau téléphonique. La technique est simple et s'avère d'une efficacité redoutable. L'objectif est d'inciter les internautes à dévoiler des données confidentielles en utilisant un hameçon bien dissimulé pour tromper leur vigilance. En général, il s'agit d'un e-mail qui semble provenir de votre banque et qui, sous prétexte de vérifier vos coordonnées bancaires, vous invite à cliquer sur un lien menant tout droit à un site qui ressemble en tout point à celui de votre agence. Une fois sur le site, un formulaire vous demande de confirmer votre numéro de carte bleue et le tour est joué. Comble de la perversité, la plupart de ces e-mails incitatifs annoncent à leurs destinataires que c'est pour des raisons de sécurité qu'on leur demande de ressaisir leurs données bancaires.

Autre méthode, le piratage des sites officiels des banques sur lesquels ils font apparaître des pop up (fenêtre flottante) qu'ils contrôlent lorsque les internautes s'y connectent. Au-delà des établissements bancaires en ligne, le phishing prend également pour cibles les sites de commerce électronique. En reproduisant quasi à l'identique des sites comme eBay, les fraudeurs incitent ainsi les internautes à réaliser des achats fictifs, là encore pour récupérer leurs données bancaires.

Selon l'Anti-Phishing Working Group, qui rassemble de nombreuses entreprises concernées par le phénomène, le nombre d'attaques par ce procédé connaîtrait une augmentation de l'ordre de 50% par mois. Et sur la masse de mails envoyés par les fraudeurs, environ 5% donneraient lieu à une réponse des internautes, ce qui est un taux particulièrement important, comparé aux 0,5% de réponses d'un mailing commercial traditionnel. Et la cible la plus fréquemment visée est Citigroup, le premier organisme financier au monde !

Pour les internautes trop méfiants, les fraudeurs trouvent des méthodes plus radicales. Ils ont en effet recours à des virus qui installent des programmes espions sur les ordinateurs afin d'intercepter la frappe des données confidentielles sur le clavier et de les envoyer à un endroit où ils pourront les récupérer.

Les entreprises aussi sont ciblées
Si le phishing est principalement utilisé pour obtenir des informations confidentielles de particuliers (numéros de cartes bancaires, authentification sur des sites de banques en ligne), il peut également servir à des fins d'espionnage industriel. Selon le même procédé, les employés d'une entreprise sont sollicités par e-mail sous prétexte de mettre à jour des informations concernant leur accès au réseau et serveurs internes. Une fois les renseignements nécessaires recueillis, les fraudeurs peuvent immédiatement accéder au réseau de l'entreprise ciblée et, de fait, à des informations pouvant être confidentielles.

Pour se prémunir de toute manipulation, il convient d'être extrêmement vigilant dans la gestion de ses e-mails. La première règle est de contacter le service client du site pour tout mail incitant à fournir des données personnelles. Il faut également se méfier des e-mails émanant de structures prétendues sérieuses et comportant des fautes d'orthographe. Les e-mails de phishing proviennent souvent de personnes résidant dans un pays étranger (Etats-Unis, Russie, Asie) et maîtrisant mal la langue cible.

Cerise sur le gâteau, 35% des sites de phishing sont hébergés à leur insu sur des ordinateurs d'internautes dont les hackers ont pris le contrôle à distance.

Pour l'instant, aucune parade technique n'a été trouvée pour éradiquer cette pratique. Mais si elle continue à se développer, elle pourrait accentuer la méfiance des consommateurs face au commerce électronique et mettre ce secteur encore fragile dans une situation périlleuse.

[Stupendous-Man]

Deux nouvelles failles se cachent sous Internet Explorer

C'est de nouveau le tour de Microsoft! Son navigateur Internet Explorer présente deux nouvelles failles jugées "critiques": elles pourraient permettre de contourner la protection de Windows XP SP2

Découvertes par http-equiv et relatées par Secunia, les deux failles au sein du navigateur Internet Explorer de Microsoft peuvent permettre à une personne malintentionnée de piéger un système, puis d'accéder à des ressources locales, et même de contourner la protection de Windows XP SP2.

La première faille porte sur un défaut dans la validation des événements de 'déplacer – déposer', drag ans drop, d'une image valide ou d'un fichier média avec une extension en code html.

Cette copie d'image se déroule entre une zone Internet et une ressource locale. Le code html peut cacher un script qui s'exécutera en local dans la zone 'Local Computer'. A noter que Windows XP SP2 ne permet pas l'exécution d'Active Scripting dans cette zone.

La seconde faille provient d'une erreur dans la restriction de la zone de sécurité, où un fichier index '.hhk' de contrôle de l'aide html Help peut exécuter en local des documents html. C'est cette faille qui permet d'outrepasser le blocage de sécurité de SP2 dans la zone 'Local Computer'.

La combinaison de ces deux failles dans un modèle ADO (ActiveX Data Object) permet d'écrire des fichiers qui peuvent être exploités afin de corrompre un système.

Microsoft ne semble pas encore avoir publié de correctif. En attendant, quelle solution peut-on proposer ? Désactiver Active Scripting ou changer de navigateur !

source : http://www.silicon.fr/click.asp?id=6940

[Stupendous-Man]

Les particuliers peu protégés contre les attaques informatiques

Mon October 25, 2004 11:24 AM CEST
WASHINGTON (Reuters) - La plupart des utilisateurs d'ordinateurs estiment être protégés contre les menaces informatiques, même lorsque leur machine est déjà infectée par un virus ou un programme espion, selon une étude publiée lundi.

Un sondage effectué auprès de 329 internautes par le fournisseur d'accès américain America Online et la National Cyber Security Alliance a montré que 77% des personnes déclaraient que leur ordinateur était à l'abri alors même que l'ordinateur des quatre cinquièmes d'entre elles était infecté par des programmes espions publicitaires (adware) ou intrusifs (spyware).

Près de deux tiers des personnes interrogées ont également reconnu avoir déjà rencontré des problèmes de virus.

Si 85% des personnes interrogées disposaient d'un antivirus sur leur ordinateur, la plupart n'avait pas effectué de mise à jour lors de la dernière semaine, alors que les menaces virales évoluent chaque jour.

Les deux tiers des personnes ont déclaré ne pas utiliser de logiciel pare-feu, qui protège des intrusions informatiques, tandis que 38% des propriétaires de réseau sans-fil ont avoué ne pas crypter leurs communications.

La plupart des sondés ne paraissaient pas alertés de l'existence des programmes espions, qui peuvent par exemple ouvrir inopinément des fenêtres de navigation internet. Beaucoup de ceux dont l'ordinateur était infecté par un adware n'étaient pas au courant de la présence de ce dernier et ne savaient pas comment s'en débarrasser.

"J'ai été surpris par la différence entre la réalité et la perception de celle-ci dans certains cas", a déclaré Ken Watson, de Cisco Systems, directeur de la National Cyber Security Alliance, qui regroupe des entreprises de haute technologie et le gouvernement américain.

Selon Watson, utiliser un antivirus à jour et un logiciel pare-feu permet de protéger son ordinateur contre la plupart des menaces. Des conseils concernant la sécurité informatique sont publiés sur le site de l'association (http://www.staysafeonline.info).

Sources : http://www.reuters.fr/locales/c_newsArt ... ID=6596139