Actualités Les Virus du Net news High-Tech et généralistes

Même à quelques jours des vacances, les pirates ne font pas relâche. C’est la firme de sécurité informatique Sophos qui nous alerte sur cette menace diffusée par mail avec un fichier joint sous Word.

Je sais, je me répète mais en ce moment j’en reçois deux trois par jour ce qui veut dire que la ou les personnes à l’origine de ce phishing ont mis les bouchées doubles.

Après AIM c’est donc au tour de MSN Messenger de faire parler de lui avec la propagation d’une nouvelle variante du ver BlackAngel.B.

La firme de sécurité informatique Sophos vient de publier son top 10 des virus les plus actifs du mois de mai. En fait de virus, les plus actifs sont des chevaux de Troie avec 85.1% et seulement 12.3% pour les virus.

C’est le site de sécurité informatique Kaspersky Lab qui se fait l’écho de l’apparition de ce nouveau cheval de Troie baptisé Trojan-PSW.Win32.Sinowal.u. Son but est de tout simplement essayer de récupérer des infos personnels à votre sujet.

Cela va sans doute être ou plutôt devenir le plus grand piratage de toute l’histoire d’internet avec pas moins de 21549 sites internet défacés (changement de contenu de page). C’est Zone-H qui se fait l’écho de cette attaque massive de sites internet.

 Une faille zéro day exploit est en fait une faille à effet immédiat, c'est-à-dire que si vous ouvrez le fichier celui-ci se déclenche immédiatement. C’est le cas pour la dernière faille découverte sur Microsoft Word par Symantec.

Il est clair que ce genre de message devient comme je le dis souvent dans ce cas « la mode au village ». Ces dernières temps il ne c’est pas passé une semaine sans que je ne sois confronté à ce genre de message sur un PC client, message qui en fait provient d’un cheval de Troie ou plutôt de plusieurs.

Il ne se passe pas un jour sans qu’un nouveau virus arrive sur la toile. La plupart du temps ils sont la pour ouvrir des portes dérobés sur vote PC, effacer des fichiers ou changer le comportement de vos navigateur. Celui-ci semble prendre un tout autre chemin.

C’est la grande mode en ce moment et vous êtes nombreux et nombreuses à vous y faire prendre. Tout commence par un popup qui s’affiche en plein milieu de votre écran et vous informe que votre PC est vérolé. Là, comme tout le monde vous cliquez sur le bouton qui vous invite à faire un scan en ligne, et les problèmes commencent.

Comme chaque mois, la firme de sécurité informatique sophos a mis en ligne son top 10 des virus. Tout le monde semble camper à la même place pourrait-on dire, hormis l’arrivée d'un cheval de Troie qui s'attaque aux utilisateurs de Paypal.

Comme bien souvent, les pirates se servent de l’actualité pour envoyer leurs mails contaminés et celui-ci n’échappe pas à la règle. Chikungunya est en effet un virus qui se présente sous la forme d’un message d’information destiné à mieux comprendre ce problème. Hormis le fait que ce virus a beaucoup fait parler de lui, peut être même un peu trop (comme pour la grippe Aviaire) il ne s'attaque pas à vos logiciels Mails

Suite à la découverte de plusieurs failles de sécurité sur ces logiciels, RealNetworks vient de mettre en ligne des mises à jour pour ses logiciels. Ces mises à jour font donc suite à la découverte par Sécunia de 4 failles qualifiées de critiques.

Adobe vient de mettre en ligne des mises à jour pour les lecteurs Flash et Shockwave. Ces mises à jour concernent des failles de sécurité qui pourraient permettre par le biais d’animations lancées sur des pages web de prendre le contrôle à distance de votre PC.

Attention car plusieurs millions d’exemplaires arrivent dans les boites mails des utilisateurs de comptes PayPal. Coté sérieux, les expéditeurs repasseront, ayant une faute grossière dans l’objet du message.

En ce moment vous avez une variante de Bagle qui circule sur le net et vous propose des billets pour les JO de Turin et maintenant il y a 'Olympic Torch' (torche olympique) qui se veut le virus le plus dangereux du moment car il a pour objectif de détruire le secteur zéro de votre disque dur.

La plupart du temps, les vers et autres virus se servent de l’actualité pour essayer de se propager. Bagle nous le démontre encore une fois avec une nouvelle variante sur le thème des Jeux olympiques de Turin, variante qui ne semble pas rencontrer un grand succès, vue le peu d’internautes infectés jusqu’à présent.

La plus grande vigilance est demandée aux internautes, de la par des firmes de sécurité informatique, qui pourraient avoir  le ver Nyxem, surnommé "Kama Sutra" sur leurs PC. En effet celui-ci est programmé pour se déclencher demain et effacer ou corrompre les documents .DOC et .PDF des ordinateurs contaminés.ATTENTION!!Mise en avant de cette news car certains PC ont vu leurs fichiers supprimés depuis le début de la semaine tout simplement à cause d’une horloge interne (horloge du bios) qui n’était pas à jour. Donc soyez prudent. De plus ce ver s’exécutera par la suite tous les 3 de chaque mois. Quand je vous dis qu’il est collant !=>Celui-ci semble avoir fait peu de dégats, la vigilance des internautes y étant pour beaucoup je pense!

Nous vous parlions il y a quelques jours du mail d’eBay qui vous invitait à mettre à jour vos informations de compte et surtout de carte bleue, mail qui était en fait du phishing aujourd’hui c’est au tour de LCL (Crédit Lyonnais) d’être victime de ce même type de mail.

Attention car ce type de phishing commence à se développer de plus en plus et surtout les mails reçus sont de plus en plus crédibles. Le dernier en date que nous a communiqué Guillaume (ce mail circule depuis 2mois) est en fait un mail sensé venir d’eBay et qui vous invite à mettre à jour vos informations de sécurité sous peine de voir votre compte suspendu ou supprimé.

Le dernier ver en date, Nyxem qui se fait passer pour des photos du Kama Sutra semble représenter une menace sérieuse. Selon la firme de sécurité F-Secure, samedi dernier,plus de 510 000 PC étaient infectés par ce ver, et en revenant 24 heures en arrière ils n’étaient que 300 000.

C’est la firme de sécurité F-Secure qui au travers d’une news rappelle que le premier virus est apparu il y a 20 ans. Bon vous me direz, à l’époque (la préhistoire de l’informatique ) pour infecter des milliers de PC il fallait en vouloir.

On commence bien l’année 2006 avec un cheval de Troie qui se fait passer pour des publicités Adsense. Pour ceux qui ne connaissent pas les pubs Adsense, il s’agit le plus souvent de texte avec un lien écrit de façon claire. Comme celles du site de TSO. Le problème c’est que le cheval de Troie détourne les publicités pour les reprendre à son compte.

Il n’y a pas si longtemps (faites une recherche sur le site ), nous vous proposions le lien pour récupérer la toute dernière version bêta de MSN Messenger 8. Il semble que des petits malins aient compris ce qu’ils pouvaient en tirer comme profit et quand je dis tirer ce n’est pas dans le sens de l’internaute.

En cette période de fête, les pirates ne se mettent pas au vert. Une nouvelle menace profite de Noël pour s’attaquer aux messageries instantanées. Le virus Saint Nicolas ou plutôt IM.GiftCom.All se fait donc passer pour un message de Noël via les messageries instantanées et aucunes n’est épargnée, que cela soit AIM/Triton, MSN, Yahoo Messenger.

Toutes les astuces sont bonnes pour les pirates qui veulent installer des virus ou chevaux de Troie sur des PC. Je vous passe ceux qui se font passer pour des photos coquines, les derniers en dates qui vous font croire que c’est un mail officiel du FBI qui vous informe que vous avez été repéré sur des sites louches et vous demande de remplir la pièce jointe,  il y en a tellement. La dernière en date concerne le logiciel de messagerie instantanée AIM d’AOL.

Il n’y a pas si longtemps, Bill Gates annonçait la mort du spam, grace à une solution qui permettrait de l’éradiquer définitivement. Cela se passait en janvier 2004. Aujourd’hui le spam est un fléau international qui n’épargne personne, sauf ceux qui n’ont pas d’accès internet , eux ont droit aux pubs de la boite aux lettres.

C’est le triste bilan que vient de dresser Sophos pour cette année qui se termine dans quelques jours. La palme d’or en revient au virus W32/Zafi-D avec 16.7% de taux d’infection suivit de près par W32/Netsky-P avec 15,7%. Ensuite vient Sober et sa variante.

Il semble bien que la firme de Redmond connaisse le vieille adage qui dis que « c’est dans les vieux pots que l’on fait la meilleure soupe » . En cause une vieille faille d’Internet Explorer qui date tout de même de 7 mois et qui vient de ressortir au gout du jour suite à une annonce de la firme britannique Computer Terrorism.

La dernière variante de Sober commence vraiment à faire parler d’elle. Pour information, celle-ci se propage via les mails en se faisant passer pour un message officiel de la CIA ou du FBI vous informant que votre adresse IP a été retrouvé sur plusieurs sites illégaux, et vous invite à remplir le questionnaire joint. Et il y en a qui tombent dans le panneaux, car il vaut mieux, pensent-ils, tout de suite justifier que d’aller au devant d’ennuis.