Page très longue à s'ouvrir.......
|
Page très longue à s'ouvrir....... |
|
|
|
ALERTES VIRALES |
||||||||||
|
|
ACTUALITÉ DE LA SÉCURITÉ INFORMATIQUE
|
|||||||||
|
|
|
|||||||||
|
|
||||||||||
|
|
||||||||||
Autres dossiers sur la sécurité : Dossier Sécurité N°1 Dossier Sécurité N°2 Copie Carbonne Cachée Paiement Sécurisé Phishing Pharming
Deux ordinateurs sur trois infectés
Source : TT-Hardware
Le célèbre éditeur de logiciels Symantec vient d'annoncer les résultats de leur étude sur l'étendue de diverses infections qui touchent nos chers et tendres ordinateurs. Des résultats qui font froid dans le dos :
64% des ordinateurs seraient infectés par au moins un spyware.
33% des ordinateurs auraient un dialer (programme appelant un numéro spécial surtaxé, souvent sur des sites pour adultes) d'installé.
31% des ordinateurs seraient infectés par un trojan (sorte de virus ayant pour seul but de permettre à d'autres personnes de prendre contrôle de l'ordinateur infecté).
14% des ordinateurs seraient infectés par un virus.
Des chiffres affolants qui démontrent à quel point les attaques sont partout, et qu'il faut s'en prémunir. Si l'installation d'un antivirus semble - à peu près - rentré dans les moeurs, il n'en est pas de même pour les anti-spywares / anti-trojans. A ce sujet, nous vous recommandons vivement l'installation, si ce n'est déjà fait, de l'excellent programme de protection Spybot - Search & Destroy 1.3, en français. Son ergonomie n'est certes pas sans reproche, mais son efficacité est supérieure à celle des programmes payants...
02/10/04 - 20% des Emails sont infectés (information Vnunet : tout l'article ici)
La contamination des machines est due à la présence d'une porte dérobée et, généralement, à l'absence de pare-feu personnel. De plus, les ordinateurs achetés dans le commerce ne sont pas équipés d'un antivirus à jour mais d'une version vieille de plusieurs semaines, voire de quelques mois. Les utilisateurs ne sont donc pas protégés contre les virus les plus récents quand ils se connectent et ne font pas nécessairement la mise à jour immédiatement. Signalons également que nombre d'utilisateurs n'appliquent pas les mises à jour ou ne renouvellent pas leur contrat au bout d'un an. Enfin, si les entreprises sont généralement bien protégées, les particuliers le sont beaucoup moins, notamment avec le développement du haut débit et des connexions permanentes. Les statistiques indiquent clairement que 20 % des e-mails qui circulent sont des fichiers infectés. Ce qui prouve que de nombreux ordinateurs ne sont pas protégés, essentiellement du côté des particuliers.
19/08/04 - Cela devient mortel
La durée pendant laquelle un PC neuf et non protégé "survit" en étant
connecté à l'internet est passée à 20 minutes en moyenne cette année, contre 40
minutes en 2003.
Selon les dernières données récoltées par l'institut américain SANS Institute
(et son laboratoire Internet Storm Center), qui réalise des études et propose
des formations sur les questions de sécurité, la tendance historique continue de
décroître. Elle a désormais atteint un stade où "le temps de survie" n'est même
plus suffisant pour télécharger les patchs, qui pourraient protéger un système
des programmes malveillants. (source 01Net)
17/07/04 - Alerte Virus Atak
Même s'il semble inoffensif, puisqu'il s'attaque à d'autres virus tels les fameux Netsky, MyDoom, et Bagle, il préoccupe sérieusement tous les éditeurs d'Anti-virus. En effet, Atak se désactive dès qu'il pense être scanné par un anti-virus. Inutile de préciser ce qu'il pourrait se passer, si le code source tombait en de mauvaises mains. Maintenez bien à jours vos protections en espérant qu'une parade soit vite trouvée.
03/06/04 - Alerte virus Korgo :
Le virus Korgo vole les numéros de cartes de crédit (vrai ou intox?). Les utilisateurs de Windows qui n'ont pas appliqué les correctifs d'avril de Microsoft ici (pour XP) sont susceptibles d'être infectés par le ver informatique Korgo. Vite si vous êtes concernés
25/05/04 Alerte Virus Netsky.P
(attention il est très actif, mais vous l'avez certainement remarqué ......)
Netsky.P est un virus qui se propage par email et via les dossiers partagés. Il se présente sous la forme d'un message au format texte ou HTML dont le titre et le corps sont aléatoires, accompagné d'un fichier joint dont l'extension est .SCR, .EXE, .PIF ou .ZIP (29 Ko), en se faisant passer notamment pour un message d'erreur ou un message sécurisé. Si l'ordinateur n'est pas à jour dans ses correctifs, la simple ouverture ou prévisualisation du message HTML provoque l'exécution du fichier joint. Si ce dernier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers du disque, puis se copie dans les dossiers partagés.
PREVENTION : Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs d'Internet Explorer doivent aussi mettre à jour leur navigateur via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille exploitée par le virus pour s'exécuter automatiquement.
DESINFECTION : Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FxNetsky ici pour rechercher et éliminer le virus.
Voici la liste des principaux nouveaux virus et troyens http://www.secuser.com/alertes/
et toujours Sasser, même s'il semble moins virulent en ce moment
Message de l'AFP (pour information ils ont été eux-mêmes touchés)
Chargez le dernier Correctif Microsoft pour WinXp : ici ou l'éliminateur microsoft là
ou l'éliminateur Symantec directement ici Informations là et là
STOCKHOLM (AFP), le 01-05-2004
Un nouveau virus internet, touchant le monde entier, a déjà probablement affecté des millions d'ordinateurs et continue de se répandre, a annoncé samedi un expert finlandais à l'AFP, elle-même victime de ce virus et qui éprouve les plus grandes difficultés pour diffuser ses informations.
Le virus Sasser (W32.Sasser.Worm et W32.Sasser.B.Worm) peut infecter n'importe quel ordinateur pourvu qu'il soit branché, et contrairement aux autres virus, ne se répand pas par la voie des e-mails, a précisé Mikko Hyppoenen (bien: Hyppoenen), chef de la recherche anti-virus de la firme finnoise F-Secure.
"C'est l'un des rares virus qui se répand automatiquement: il suffit que votre PC soit branché", a-t-il déclaré à l'AFP dans un entretien téléphonique avec l'AFP depuis Helsinki.
Le virus ferme l'ordinateur, puis le redémarre automatiquement et répète la procédure plusieurs fois.
M. Hyppoenen a toutefois indiqué que le virus, bien qu'empêchant l'usage de l'ordinateur, était inoffensif.
"Ce virus n'a pas d'intentions criminelles, à la différence des virus Bagle et Sobig que nous avons vus dans le passé, qui prenaient le contrôle des ordinateurs en ouvrant des accès pour le spam. Sasser ne fait rien de tel", a-t-il déclaré.
Il a rappelé que "le virus Blaster avait infecté des millions d'ordinateurs en août 2003". "Cette fois, il pourrait y avoir davantage d'ordinateurs infectés", a-t-il déclaré.
M. Hyppoenen a ajouté que les experts ne savaient pas encore qui était derrière cette attaque de virus mais pensaient qu'il pouvait s'agir de jeunes hackers (pirates informatiques).
"C'est probablement (...) un adolescent qui a les capacités" pour produire un tel virus et "qui veut faire le malin", a-il-dit.
Sasser a été observé pour la première fois samedi à 00h00 GMT.
M. Hyppoenen a indiqué qu'il s'attendait à ce que le nombre d'ordinateurs affectés par le virus augmente de manière spectaculaire lundi, lorsque les employés qui auront travaillé chez eux sur des ordinateurs portables au cours du week-end retourneront au travail et relieront ces ordinateurs au système informatique de leur bureau.
Copyright (c) 2004 ROBOKOP All rights reserved. ROBOKOP@wanadoo.fr
