La firme de sécurité informatique Sophos indique dans une alerte que des polluposteurs ont expédié une grande quantité de courriels annonçant la réception d'une "carte virtuelle d'un membre de la famille". Il s'agit évidemment d'un piège car le message cache en réalité un module malveillant.

Le pourriel expédié est simple à identifier: son objet est «Postcard from a Family Member» et le corps du message indique qu'un membre de la famille du destinataire (aucun nom n'est précisé) a expédié une carte virtuelle à partir du site 123greetings.com, un site légitime qui n'a cependant aucun lien avec cette campagne de pollupostage.

Outre le fait que le «membre de la famille» ne soit jamais identifié dans le message, un autre détail devrait éveiller les soupçons de l'internaute: l'adresse d'expédition n'appartient pas au site d'où la carte aurait été envoyée.

Un fichier compressé, nommé «ecard.zip», est joint au message. Malgré son nom, cette pièce jointe ne contient pas une carte virtuelle, et l'internaute qui commettrait l'imprudence de l'exécuter verrait son PC être infecté par le cheval de Troie FakeVirPk-A.

Sophos précise que ce module malveillant, qui a été détecté pour la première fois en décembre 2008, est par ailleurs fréquemment utilisé dans des logiciels de sécurité frauduleux.

Dans son alerte datée du 3 juin 2009, Sophos souligne que la campagne de pollupostage est d'importance mais que le nombre d'infections par ce module nuisible est actuellement faible.

Info Source : techno.branchez-vous

Le ver Conficker se propage principalement à travers les réseaux. Lorsqu'il trouve un ordinateur vulnérable, il désactive le service de sauvegarde automatique ainsi que de nombreux services de sécurité. Il bloque ainsi  l'accès à un certain nombre de sites Web de sécurité et ouvre les machines infectées pour obtenir des programmes à partir du créateur du malware. Le ver tente de se propager à d'autres ordinateurs sur le même réseau.
Les éditeurs de sécurité pensent de manière très probable que le ver sera utilisé pour créer des botnets qui seront loués à des cybercriminels. Ces botnets auront pour but :  d' envoyer du spam, de voler des identifiants personnels, de diriger les internautes vers des sites d'escroqueries en ligne tels que des sites de phishing.

Pour vous protéger de Conficker, retrouvez nos conseils et la FAQ de l'assitance neufbox de SFR.

Après le faux état de siége prévu le 1avril, Conficker continue à faire parler de lui. Les éditeurs de logiciels de sécurité restent sur la défensive et annoncent des variantes du ver. Celles-ci sont diverses et variées comme la redirection vers de faux sites d’antivirus ou la connexion via un serveur HTTP afin que la machine se connecte à des sites renommés connus de tous (tels que eBay, Facebook, MSN). Difficile donc de savoir où Conficker s’arrêtera ! Vous pouvez vous aussi vous mettre à ses trousses, l’enjeu est de taille mais bien rémunéré : Microsoft offre 250 000 dollars pour la capture du créateur du ver.

Affaire à suivre !

Conficker (alias Downadup, Kido) est connu pour bloquer l’accès à plus de 100 sites d’antivirus et de sécurité.

Cliquez sur l’image ci-dessous et en fonction des images affichées, vous saurez si Conficker est présent dans votre PC.

Si les images affichées dans la première ligne n’apparaissent pas mais que celles de la seconde ligne apparaissent, votre PC pourrait être infecté par Conficker ou par un autre programme malicieux.

Si vous pouvez voir toutes les images, il y a peu de chance que vous soyez infecté, à part si vous passez par un Proxy.

Bon test et suivez nos conseils de sécurité.

Nous vous en parlions déjà le 31/01, un ver sévit actuellement touchant des millions d’internautes.

La présence de ce ver génère des requêtes massives qui sont envoyées depuis les équipements informatiques du PC contaminé vers des sites Internet.

Si vous êtes victime de ce ver, nous vous conseillons de :

- Téléchargez le patch correctif, fourni par notre partenaire F-Secure, qui vous permettra de l’éradiquer : ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

- Faites dès à présent une analyse antivirus en vous assurant que les mises à jour de votre antivirus ont été effectuées récemment.

- Mettez à jour votre système d’exploitation Windows : De nouvelles mises à jour de Windows sont disponibles chaque jour. Elles vous protègeront contre les dernières menaces virales.

Downadup fait des ravages. Si bien qu’il est difficile de mesurer l’impact des dégâts !
Exploitant une faille de sécurité Windows pourtant corrigée depuis octobre, ce vers se diffuse à grande échelle. Le 23 janvier, F-Secure a relevé plus d’un million d’adresses IP faisant transiter le vers.  Ce sont la Chine, le Brésil et la Russie qui en diffuse le plus : à eux 3, ils représentent 41 % de l’infection mondiale. Contrairement aux idées reçues, les Etats-Unis ne représentent que 1% des attaques.

Un seul mot d'ordre pour ne pas être victime de downadup : tous à vos mises à jour de Windows !

Paris, le 31 décembre 2008 : La découverte d’une nouvelle attaque, pouvant affecter une large gamme de Smartphones fonctionnant sous Symbian, a été rendue publique la nuit dernière. Cette attaque a été surnommée la “Malédiction des SMS Silencieux ” (“SMS Curse of Silence”) par Tobias Engel, qui l’a découverte et révélée à l’occasion du 25ème  Chaos Communication Congress.

Cette attaque peut détruire la fonction de messagerie texte du téléphone affecté qui, dès lors, ne peut plus recevoir de messages SMS. Les Smartphones susceptibles d’être ainsi attaqués sont ceux dotés d’une interface graphique UIQ, ainsi que les modèles S60 de 2nde génération en Packs 2 et 3, ou de 3ème génération en Pack 1. Les Smartphones S60 de 3ème génération en Pack 2 ou les téléphones de 5ème génération ne sont pas concernés.

L’attaque par DoS consiste en l’envoi d’un ou - selon le type de modèle - de plusieurs SMS spécialement formatés, au Smartphone visé. Ces messages détruisent le système SMS du téléphone, qui reste par ailleurs opérationnel dans ses autres fonctions. Les modèles plus anciens ne manifestent aucun signe permettant à l’utilisateur d’identifier l’attaque, mais les modèles plus récents de téléphones peuvent afficher des messages signalant que le système a une mémoire insuffisante, ou encore afficher des icônes clignotant constamment après l’attaque.

Source : F-Secure

Décidément, il n’y a pas de saison pour les logiciels malveillants sur Internet. Le Certa nous le rappelle à travers une nouvelle alerte.Depuis quelques jours, une série de vers circulent sur le web, profitant d’une faille de sécurité de Windows.

Ces logiciels, une fois introduits sur l’ordinateur, en prennent le contrôle et modifient les paramètres du modem ou de la box, afin de se répandre sur d’autres machines.

Cette faille est connue de Microsoft ainsi que des principaux logiciels de sécurité comme notre partenaire F-Secure, et ce depuis la fin du mois d’octobre.

Le nouveau président des Etats-Unis fait la une des titres… et même celle de l’actualité virus !

Des e-mails sont diffusés à grande échelle proposant de regarder la première interview de Barack Obama.

Surtout ne soyez pas curieux, vous pourriez télécharger un programme malveillant en cliquant sur le lien ou le bouton du lecteur vidéo contenu dans le pourriel.

Prudence et n’oubliez donc pas : un internaute averti en vaut deux !!

Sophos, éditeur de solutions de sécurité et de contrôle informatique, a été découverte la présence d’un cheval de Troie se faisant passer pour une copie gratuite du logiciel Norton AntiVirus 2008.

En effectuant la recherche par Google via les mots-clés « free antivirus », l’hyperlien d’un site commercial d’apparence professionnel est proposé afin de télécharger gratuitement un logiciel antivirus.

En réalité ce sont des pirates qui ont créé ce site Web pour piéger les internautes qui recherchent un antivirus gratuit. En téléchargeant cette copie gratuite du logiciel Norton AntiVirus 2008, les victimes installent un cheval de Troie qui émet de fausses alertes de sécurité, avant de proposer à l’utilisateur de commander une « version complète » du programme.

Info source : http://www.sophos.fr/pressoffice/news/articles/2008/09/faux_antivirus_norton.html