Virus
Alerte IronPort
Publié le 06-04-2007 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : 100 DVD vierges déjà pour 22,90 EUR
Microsoft ANI, une dangereuse attaque de type zero day.
Depuis plusieurs jours circule, principalement via le Web, une attaque de
type « zero day » (LIRE) connue sous l'appellation Microsoft ANI. A l'heure où
nous diffusons cette alerte, des centaines d'URL hébergent les codes
malveillants associés et leur nombre augmente d'heure en heure. La plupart
des URL infectées se situent en Chine, suivie par la Corée et les
Etats-Unis.
Les utilisateurs de systèmes vulnérables qui se rendent sur ces sites sont
immédiatement contaminés à leur insu. En outre, des messages e-mail
contenant des URL malveillantes liées à cette attaque ont également été
repérés. Il s'agit d'un exemple classique de « menace mixte », combinant
des vecteurs de diffusion Web et e-mail au sein d'une seule et même attaque
parfaitement coordonnée. La gravité du problème est telle que Microsoft
diffuse un correctif « hors-série » (qui n'était pas planifié) depuis le
mardi 3 avril pour remédier à cette vulnérabilité.
Les utilisateurs des appliances IronPort S-Series sont protégés contre
cette attaque. Grâce à une combinaison de filtres de réputation Web, de
filtres anti-malware à base de signatures, de moniteur de trafic et de
filtrage de contenu Web, les appliances IronPort S-Series bloquent l'accès
aux URL malveillantes et aux chevaux de Troie qu'elles hébergent.
Dans le cadre de l'exploitation de cette faille, le vecteur de contenu
malveillant est un exécutable (.exe). Une protection supplémentaire est
assurée par le blocage « par type réel » d'objets au sein de l'appliance
S-Series. Même si le type de l'objet infecté peut être contrefait (par
exemple un exécutable camouflé en un .doc), le boîtier Série S d'IronPort
va bloquer ce .doc en reconnaissant sa nature d'exécutable. Le blocage se
fait donc par type réel de fichier et non pas par type affiché dans
l'extension du fichier. Les administrateurs peuvent ainsi tranquillement
configurer leurs règles d'accès Web de façon à bloquer le téléchargement de
fichiers exécutables.
L'équipe du centre d'identification de menaces d'IronPort surveille de près
cette attaque et publiera des règles actualisées à mesure que de nouvelles
URL liées à celle-ci seront repérées. En parallèle, IronPort collabore
étroitement avec ses partenaires pour faire en sorte que les signatures
correspondant à de nouvelles variantes de codes malveillants exploitant
cette vulnérabilité soient immédiatement transmises à ses appliances
S-Series.
IronPort Systems est un fournisseur majeur d'appliances anti-spam,
anti-virus et anti-spyware s'adressant aux entreprises de toutes tailles,
depuis les PME jusqu'aux plus grandes multinationales. Les appliances
IronPort s'appuient sur SenderBase®, le plus vaste réseau mondial de
détection des menaces pour les messageries électroniques et le Web. Les
produits d'IronPort se caractérisent par leur innovation, leur facilité
d'utilisation et leurs performances de pointe. Ils jouent un rôle
stratégique au sein de l'infrastructure réseau d'une entreprise.
Derniers contenus
Trojan.Silentbanker
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Musique gratuite pour téléphone portable
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Les faux anti-spyware innondent le web !
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Une nouvelle utilisation simultanée de plusieurs techniques de spams
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.
Sur le même thème : Virus - Antivirus
Trojan.Silentbanker
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Les faux anti-spyware innondent le web !
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Online Backup de F-Secure
Le nouveau service de sauvegarde en ligne illimitée de F-Secure est disponible pour les FAI.
EeePC infecté en usine par un virus informatique
Le grand frêre du petit portable d'ASUS, le EeeBox, infecté par un virus lors de sa fabrication.
BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie
BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.
Piége électronique sur le site de DJ Verano
Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.
Neosploit is not dead
Découverte : Neosploit n´a pas disparu. Démonstration d´une stratégie astucieuse avec la mise en place de Neosploit 3.1
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Womanizer de Britney Spears
- Sortie d'OpenOffice 3.0 : pas de précipitati...
- FairTrade Music : La musique équitable est po...
- Les ambitions de Google Chrome
- Chercher dans les services de stockage en lig...
- Comment réparer un fichier Microsoft Word ?
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Pacman fait un défilé de mode
- Facebook intègre le moteur de recherche de Mi...
- Mouchi
- Sécurité De Site Web
- Faille Facebook
- [annonce] Développeur Xhtml - Css - Php & Mysql à Votre Service
- Présentation: Godfree
- Bonjour
- Avast Détecte Un Script Suspect Sur Hzv
- Video Fingerprint
- Accès Internet Ne Marche Plus ?
- Recherche Développeur Programmeur C++ Senior
- Quelqu'un Se Connecte à Ma Messagerie, Je Voudrais Comprendre.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Consortium Actimize
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Protection antivirus et sauvegarde
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao présente son portail de signature électronique
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
Prévention contre les fuites de données
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Stars-buzz.com
Le site Internet de Louise Bourgoin piraté
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
DREAM OF LIFE : Le premier film sur Patti Smith
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth : Nouvel album Butterfly
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
CAMP ROCK
This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]
