Publié le 10-10-2008 à 08:14:11 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

G DATA surveille de très près une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Les faux anti-spywares… appelés également “rogues” ou “faux utilitaires” prétendent une infection sur le PC de l’internaute et l’invitent à acheter une solution de sécurité. Par ce biais, les cyber-criminels collectent les références de cartes bancaires et autres données personnelles. Plusieurs “rogues” existent mais le plus connu à ce jour est "XP Antivirus 2008" qui reprend les codes couleur de Windows XP. Difficile pour l’utilisateur novice de ne pas se laisser piéger !

Toujours le même modus operandi
Pour attirer leurs victimes, les cyber-criminels agissent toujours selon le même modus operandi : des chevaux de Troie qui se répandent grâce à des “Drive-by-download” installés sur des sites piratés. Les faux anti-spyware prétendent une infection sur le PC de l’internaute et invitent à acheter une solution de sécurité. L’internaute est alors dirigé vers un site Internet similaire aux sites des éditeurs de logiciels de sécurité. Par ce biais, non seulement les cyber-criminels collectent les références de cartes bancaires et autres données personnelles, mais en plus, ils prennent la main sur le PC en l’infiltrant dans un botnet (réseaux de PC zombies) à l’insu de l’utilisateur.

Des mécaniques bien rôdées…
Au fur et à mesure, les cyber-criminels ont optimisé leur modus operandi. Ils s‘appuient sur des “Drive-by-infections” pour une propagation rapide et massive des faux anti-spyware. Ils utilisent plusieurs noms de domaine qui rappellent les noms de certains éditeurs pour tromper les internautes. Les cyber-criminels déposent également plusieurs noms de domaines avec des variantes dans l’orthographe. Ainsi, lorsqu’un nom de domaine est démasqué, les cyber-criminels basculent leur activité sur les autres noms de domaine sans interrompre leur “business”. Il est ainsi difficile de stopper leur activité qui est en perpétuelle mouvance.

Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA recommande de suivre les 4 conseils suivants :
1. Utiliser uniquement des solutions de sécurité avec les signatures de virus actualisées.
2. Activer en permanence le filtre http qui protège efficacement des Drive-by-downloads.
3. Maintenir le système d'exploitation et le navigateur à jour.
4. Désactiver le contenu actif du navigateur. Les éléments Javascript, Active-X… sont fréquemment utilisés pour insérer les logiciels malveillants via une porte dérobée.

Découvrez les enquêtes exclusives de ZATAZ.COM à ce sujet [ICI] et un exemple vidéo ci-dessous.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.