Your new post is loading...
Your new post is loading...
Alors que les malwares sont de plus en plus sophistiqués et parfois présents d’usine, VirusTotal annonce gérer les scans de firmwares BIOS et UEFI afin de vérifier la présence ou non de menace. Une évolution notable donc.
De nouvelles révélations publiées par Edward Snowden font état d’un piratage des antivirus les plus populaires par la NSA, dans le but de pouvoir infiltrer les ordinateurs.
Les autorités chinoises ne comptent plus faire appel aux antivirus étrangers pour protéger les postes informatiques utilisés dans les administrations du pays. Pékin optera dorénavant pour des solutions nationales.
Selon l’éditeur, les antivirus laissent passer plus de la moitié des attaques informatiques. Côté technologique, mieux vaut se concentrer sur la détection d’intrusion, histoire de « sauver les meubles ».
En quelques jours, l’application Virus Shield vendue à 3,99 dollars s’est hissée au 3ème rang des applis payantes sur le Play Store de Google, mais le problème c’est que cette application est un scam !
Le dernier email infecté reçu à la rédaction illustre parfaitement la difficulté de la lutte contre les malwares. Un faux courrier en provenance (soit-disant) du transporteur UPS arrive avec deux pièces jointes et une URL dans son texte. Si l’on en croit le message, il s’agit d’une facture à régler. Elle est bien évidemment fausse… au premier sens du terme ! Mais l’analyse des éléments malveillants de ce courrier est très instructive.
La première des pièces jointes est un exécutable Windows dissimulé derrière une double extension (PDF.exe, une astuce vieille comme Windows). La seconde est un document Word.
L’URL mentionnée dans le texte, enfin, pointe vers un nom de domaine déposé en Chine il y a moins de 24h. Elle conduit à une page web hébergée sur un serveur basé en Inde. Une fois visité, celui-ci force le navigateur à télécharger une copie du document Word infecté présenté ci-dessus, via un script PHP.
L’analyse de ces deux pièces jointes par Virustotal est édifiante :
Dans un billet publié sur le site Darkreading, le CTO de l’éditeur IOActive révèle un effet de bord intéressant lié à l’usage du Cloud par les éditeurs d’antivirus (le plus souvent à des fins de réputation ou d’analyse avancée). Il explique comment, alors qu’il tentait de partager une archive de taille trop importante pour être envoyée par email, il a décidé de la déposer sur un serveur web privé, à une URL rendue unique. En observant ensuite les logs, il a constaté que deux IP avaient téléchargé son archive : celle de son correspondant et une autre située aux Philippines.
Fake anti-virus, also suggestively known as scareware, tricks you into paying money by pretending to find threats such as viruses and Trojans on your computer.
The scan to find the "threats" is free; the cleanup part is not. If you do pay up, the software then pretends to remove the non-existent threats so you may not even realise that you've been scammed, on the principle that all's well that ends well.
But not only are you out of pocket, typically between $40 and $100, you're also led into a false sense of security, because the clean bill of health provided after you've paid is as bogus as the infection report at the start. This sort of scam is most common on Windows, with OS X a long way back in second place. But other operating systems aren't exempt from the depredations of cybercriminals.
VirusKeeper est le seul antivirus 100% français. Il a été conçu en 2006 par la société d’édition AxBx, implantée à Villeneuve d’Ascq dans le Nord de la France. Pour fêter le 7ème anniversaire de VirusKeeper, AxBx propose la toute dernière version de son antivirus au prix de 19.90 Euros TTC pour 3 postes, soit une remise de 50% sur le prix public.
Depuis plus de 14 ans, la société AxBx conçoit, développe et commercialise des logiciels innovants dans le domaine des utilitaires systèmes (optimisation du système, sauvegarde, diagnostic, compression de données) et de la sécurité informatique (antivirus, pare-feu, protection USB, ultra sécurité, …). Le logiciel antivirus VirusKeeper repose sur un procédé de détection par analyse comportementale. Les virus et autres programmes malveillants ne sont pas détectés par signature mais par leur comportement. Ce procédé permet à VirusKeeper de détecter rapidement les épidémies de nouveaux virus et malwares qui ne sont pas encore référencés.
Avast oriente sa réflexion vers la protection de la vie privée sur les médias sociaux et rachète une start-up spécialiste en la matière : secure.me, qui s’est fait connaître pour son algorithme de contrôle des profils Facebook.
Anti-virus or, as we say now in the industry, anti-malware testing has been around for years. These tests and comparatives are the consumer reports of the IT security industry, aimed at educating both the anti-malware developer and the consumer on how a product performs. There's been a fair bit of activity in the anti-malware testing world lately - both AV-Test and AV-Comparatives released major reports last week, and at Virus Bulletin we're putting the finishing touches to our latest comparative on Windows XP, due out in the next week or so.
Over the last year, we have seen the resurgence of ransomware. Examples include fake FBI warnings and accompanying 'fines' to taking your data hostage. Earlier this month, the arrest of a Ransomware gang was announced. Our SophosLabs research shows that ransomware is second only to the Zeus/Zbot crimeware kit in popularity among malware distributors who use the Blackhole exploit kits. It is also significantly ahead of fake antivirus.
Pour la deuxième fois d’affilée, l’antivirus Microsoft Security Essentials rate la marche de la certification, et rejoint le groupe des 3 solutions de sécurité non-approuvées. Pourquoi ? Tous les trimestres, l’institut allemand AV-TEST évalue l’efficacité d’une vingtaine de logiciels antivirus, couramment utilisés à travers le monde. Et pour la seconde fois consécutive, l’antivirus de Microsoft, Security Essentials, n’est pas certifié par l’institut.
|
Un chevalier blanc aurait profité d'un accès privilégié aux serveur de botnet Dridex pour pousser un antivirus en lieu et place du malware habituel.
Certains serveurs de distribution de Dridex ont déployé des installeurs légitimes de l’antivirus d’Avira au lieu du Trojan Dridex. Les utilisateurs qui auraient cliqué sur le document Word malveillant utilisé dans une campagne de phishing auront donc reçu gratuitement l’antivirus au lieu de télécharger le malware qui cible les services bancaires en ligne. À ce jour, personne ne sait qui est responsable de cette substitution : un chevalier blanc – un chapeau blanc ou hacker éthique - a peut-être eu accès à certains serveurs du botnet utilisé par les cybercriminels pour distribuer le Trojan Dridex.
Après une version mobile, le consortium gérant le projet d’antivirus souverain, Uhuru, livre une solution pour Windows et Linux très prometteuse, embarquant une technologie innovante de détection de code malveillant inconnu. La cible prioritaire sont les entreprises et les administrations, les particuliers viendront par la suite.
Symantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n’est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an…). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement. Ce business model a permis à Symantec d’assurer une part significative de son chiffre d’affaires sur le marché grand public, tout content qu’il était d’être « protégé »… et une fois « protégé », on fait n’importe quoi, pour finir par se rendre compte qu’au final, un antivirus, ça ne remplace quand même pas une bonne paire de neurones en éveil. Après moult réinstallations, on finit par se dire qu’au final, un antivirus, en dehors de considérablement ralentir son système, c’est surtout utile quand c’est déjà trop tard.
Voila une excellente question à laquelle l’éditeur de solution de sécurité BitDefender répond. Nombreuses sont les personnes à faire cette erreur qui n’est pas anodine. Explications. Aujourd’hui, globalement, tout utilisateur a conscience qu’il est indispensable d’installer un antivirus pour se protéger sur Internet contre les nombreuses menaces toujours plus nombreuses et complexes élaborées par les cybercriminels. Pour faire face à plus de 200 millions de malwares en circulation au niveau mondial, certains pourraient penser qu’on est deux fois mieux protégé en installant deux antivirus. Au contraire !
La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android.
Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de travail sous Windows et Linux est prévue à terme). Mais les spécificités de cette version pour Android ouvrent des perspectives sur le poste de travail qu’il serait dommage d’ignorer…
Kelihos est un botnet qui utilise la communication P2P pour maintenir la communication avec son réseau de zombies. Avec toute l’attention autour de Kelihos, il ne faut pas s’étonner que la majorité des éditeurs antivirus (30/45) détectent la dernière souche. Si l’on analyse les récents rapports des menaces concernant les derniers fichiers malveillants, il ne faut pas longtemps pour y trouver des éléments tristement célèbres identifiants ce botnet…
La Dirisi a équipé les postes de travail dépendant du ministère de la Défense d'une solution de sécurisation gérant les périphériques amovibles et cryptant les disques durs.
Les besoins de stockage et de partage de fichiers en ligne sont de plus importants dans les entreprises. Avec Norton Zone, Symantec entend répondre à une partie du problème avec un espace de stockage de 5 Go pour le service de base gratuit comme chez les concurrents. Après plusieurs mois de test, Symantec ouvre son offre de stockage et de partage de fichiers sur le cloud, Norton Zone. L'éditeur, spécialiste des logiciels antivirus, propose une solution gratuite et sécurisée de 5 Go pour tout nouvel utilisateur.
Beta Bot vient d’apparaître sur le marché parallèle. Le code malveillant pousse l’utilisateur à valider l’UAC de Windows afin d’infecter le système et désinstaller l’antivirus présent. Disponible pour moins de 500 € et proposant une vaste liste de fonctionnalités, il connais d’ores-et-déjà un franc succès chez les pirates informatiques et cyber-criminels. Même si la plupart de ces caractéristiques sont assez standards (attaque DDoS, accès à distance via remote, captures de données et vols d’informations personnelles), une capacité particulièrement audacieuse a attiré l’attention de GData SecurityLabs : « Désactiver l’antivirus » annonce la publicité affichée sur les forums undergrounds. Une annonce suivie d’une liste de près de 30 programmes de sécurité censés être désactivables par Beta Bot. Comment est-ce possible et quelle est la méthode utilisée par les pirates ?
L'éditeur de logiciels de sécurité McAfee a obtenu un brevet sur un logiciel qui préviendrait l'internaute lorsqu'il s'apprête à télécharger ou accéder à un contenu diffusé illégalement, et lui suggérerait automatiquement des liens alternatifs vers des équivalents légaux.
En France, les entreprises et les particuliers ont dépensé en 2012 près de 300 millions d'euros pour équiper leurs ordinateurs de logiciels antivirus - une précaution utile, car les pirates informatiques sont de plus en plus actifs et ingénieux. Or, ces achats viennent aggraver le déficit de la balance commerciale, car le marché de l'antivirus est entièrement aux mains de sociétés étrangères - américaines, russes, japonaises...
L’expert en sécurité Solutionary affirme que les logiciels antivirus ne sont pas à même de détecter tous les malwares informatiques. Parallèlement, de nombreuses infections seraient dues à des failles logicielles qui bénéficient pourtant de correctifs disponibles au téléchargement. Les mises à jour sont-elles donc plus importantes qu’un antivirus ? Selon la dernière enquête de la firme de sécurité Solutionary, 67% des malwares en circulation ne sont pas détectables par les logiciels antivirus. Et sur les 26 kits d’exploits étudiés (dont les 2/3 sont d’ailleurs développés en Russie), plus de la moitié des failles exploitées ont plus de 2 ans : elles bénéficient donc souvent de correctifs de sécurité, qu’il suffit de télécharger (mises à jour). En filigrane, l’étude observe donc que de nombreux utilisateurs attendent de leur logiciel antivirus une efficacité parfaite (ce qui est par définition impossible), alors qu’eux mêmes ne respectent pas toujours les bonnes pratiques de sécurité sur leur ordinateur.
|