Publié le 10-10-2008 à 08:14:11 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CD + DVD vierges - TV + Hifi. Cartouches d'encre - Console de jeux

G DATA surveille de très près une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles. Plusieurs “rogues” existent mais le plus connu à ce jour est "XP Antivirus 2008" qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !

Toujours le même modus operandi
Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés. Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité. L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.

Des mécaniques bien rôdées…
Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi. Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware. Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes. Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.

Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :
1. Utiliser uniquement des solutions de sécurité avec les signatures de virus actualisées.
2. Activer en permanence le filtre http qui protège efficacement des Drive-by-downloads.
3. Maintenir le système d'exploitation et le navigateur à jour.
4. Désactiver le contenu actif du navigateur. Les éléments Javascript, Active-X… sont fréquemment utilisés pour insérer les logiciels malveillants via une porte dérobée.

Découvrez les enquêtes exclusives de ZATAZ.COM à ce sujet [ICI] et un exemple vidéo ci-dessous.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.