Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : F-Secure : Rapport de sécurité pour le premier trimestre 2009
Posté par JPilo le 9/4/2009 15:00:00 Articles du même auteur

Des vers, des vers, et encore des vers…



Au cours du premier trimestre 2009, le laboratoire de sécurité F-Secure a du gérer des vers, des vers, et encore des vers. Nous avons vu le vers Conficker qui poursuit son action, les vers sociaux sur Facebook, et l’arrivée du premier vers sur mobile.

Le programme malveillant majeur de ce 1er trimestre 2009 est le vers Conficker (ou Downadup) : un vers classique qui exploite les vulnérabilités de Microsoft Windows mais sous une version encore jamais rencontrée ces dernières années.

Ainsi, Conficker possède des capacités avancées comme un cryptage poussé, une fonctionnalité de « peer-to-peer » permettant aux ordinateurs infectés de communiquer entre eux sans avoir recours à un serveur, et la capacité à se transformer et se mettre à jour lui-même.

« Les auteurs de Conficker sont des professionnels », explique Mikko Hypponen, directeur des laboratoires de recherche chez F-Secure. « Ils ont infecté des millions d’ordinateurs et peuvent en faire ce qu’ils veulent. Le mystère qui subsiste est : pourquoi n’en ont-ils rien fait ? …du moins pour le moment. »

Conficker a changé son mode opératoire le 1er avril, ce qui lui valut la une des médias dans le monde entier. Cependant les pirates auteurs de ce vers poursuivent leur action au travers du réseau d’ordinateurs zombies. Le mystère continue.

Croissance des vers sur Facebook

Les vers ont également commencé à se répandre sur les réseaux sociaux. La dernière variante du vers Koobface vole vos identifiants de connexion sur Facebook. Il se connecte, dérobe votre photo et les adresses emails de vos amis, crée une fausse page YouTube avec votre photos Facebook et envoie ensuite un email à vos amis en leur disant qu’ils ont été signalés dans une vidéo sur YouTube.

« Lorsque vous recevez le message d’un ami sur Facebook, vous avez tendance à penser que le message est réel. Ensuite, il est facile de piéger un utilisateur qui clique sur un lien pour visualiser une vidéo en lui demandant de télécharger une mise à jour de son lecteur vidéo », explique Mikko Hypponen.

Les vers deviennent mobiles sur les Smartphones

Le premier trimestre restera également historique avec l’apparition du premier vers par SMS conçu pour les smartphones et nommé « Sexy View ». Comme Koobface, ce vers utilise des méthodes d’ingénierie sociale en se servant des contacts enregistrés dans votre Smartphone pour se répandre. Il envoie un message texte à vos contacts en leur proposant de regarder des photos sexy via un lien qui les redirige vers un site web.

Vos contacts suivent l’URL qui vient de votre part. On leur demande d’installer une application, qui envoie le vers à tous leurs contacts. Le vers renvoie parallèlement aux auteurs du programme des informations sur les téléphones qu’ils peuvent ensuite utiliser pour diffuser du spam par SMS.

« Sexy View est un fait marquant », continue Mikko Hypponen.

« Il s’agit du premier vers par message texte. C’est également le premier programme malicieux pour mobile qui contourne les contrôles de signature sécurisant les Smartphones les plus récents. La motivation derrière tout cela semble être la collecte d’informations dans le but de spammer ces mobiles. Le spam des téléphones portables est déjà un problème important dans certaines parties du monde et il pourrait devenir conséquent dans le monde entier. »

Rapport complet de sécurité F-Secure pour le premier trimestre 2009

F-Secure, visitez le blog

Suivre sur Twitter Mikko Hypponen (Chief Security Officer), et Patrick Runald (Chief Security Advisor)

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2019 15:00:00 - MXGP-2019 : Trailer et nouveautés.
18/7/2019 14:30:00 - Un siège parfaitement adapté aux Gamers
18/7/2019 14:00:00 - GloomHaven : Accès anticipé et trailer de lancement
18/7/2019 13:30:00 - Des applications du Google-Play-Store traquent les utilisateurs.
17/7/2019 15:00:00 - Where the Water Tastes Like Wine : Aventure Underground.
17/7/2019 14:30:00 - En Vacances : Quelques conseils pour plus de sécurité
17/7/2019 14:00:00 - Train Sim World 2020 : 15.08 sur PC et consoles.
17/7/2019 13:30:00 - Next-Gen et sécurité : Les Français(es), bons élèves ou non ?
16/7/2019 15:00:00 - Trine: Ultimate Collection : PC, consoles et Switch cet automne
16/7/2019 14:30:00 - God Eater 3 : Disponible sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité