août 26
Un expert en sécurité américain qui avait déjà découvert un malware qui récupérait le détail des appels entrants et sortants et la durée de la communication, en a identifié un nouveau cette semaine capable d’enregistrer la conversation et de la stocker sur la carte SD du smartphone.
Ce logiciel malveillant installe par ailleurs un fichier de configuration qui comporte des informations clés sur le serveur distant et les paramètres. Ce faisant, il semble suggérer que les appels ainsi enregistrés peuvent être téléchargés vers un serveur géré par un utilisateur malintentionné.
Il apparaît que le malware ne peut être installé que si le propriétaire du terminal sous Android clique sur le bouton « Installer » d’un message qui ressemble de façon frappante aux écrans d’installation des véritables applications.
Une fois que le malware et le fichier de configuration du serveur distant sont installés sur le terminal sous Android, le processus d’enregistrement et de stockage sur la carte SD se met en route dès que l’utilisateur effectue un appel téléphonique.
Appliquer des principes de sécurité de base
« Il est déjà largement reconnu que cette année sera celle des malwares sur mobiles. Nous recommandons donc aux utilisateurs de smartphones de raisonner de façon logique et de mettre en oeuvre les principes de sécurité de base lorsqu’ils surferont sur Internet et lors de l’installation de n’importe quelle application ».
Alors qu’Android procure davantage de flexibilité que l’iPhone en autorisant l’installation d’applications tierces, même celles qui n’ont pas été approuvées pour l’Android Market, cette liberté va de pair avec une prise de risque accrue. Les applications infectées par des malwares ont même été trouvées sur l’Android Market, mais les utilisateurs peuvent se protéger en installant des logiciels antivirus, de la même façon qu’ils le feraient sur un PC.
sept 09
Plus d’un million de nouveaux malwares ont été identifiés au cours des six premiers mois de l’année 2010, soit une augmentation de 51% par rapport à 2009. Sur l’année entière, ce sont finalement plus de 2 millions de nouveaux malwares qui auront vu le jour en ligne.
Et pas n’importe quels malwares. En effet, les adwares (logiciels publicitaires), en repli de 40%, tendent à céder la place aux spywares (logiciels espions) dont la croissance dépasse les 51%. Avec une prédominance des enregistreurs de frappe et des chevaux de Troie qui sont évidemment là pour dérober des données personnelles.
2 262 familles de malwares en activité ont été comptabilisées, soit une augmentation de 3% par rapport à l’an dernier. La famille de chevaux de Troie Genome, alliant plusieurs fonctionnalités nuisibles (téléchargement, enregistrement de frappe, chiffrement des fichiers) reste le chef de file de cette grande famille des malwares
et génère en moyenne 640 nouvelles variantes chaque jour. Ensuite, viennent les familles Hupigon (porte dérobée) et Buzus (chevaux de Troie) qui s’avèrent également très actives. Notez également que les ransonwares (logiciels de chantage qui cryptent les données d’un utilisateur et l’invite à payer pour le décryptage) et les faux
logiciels antivirus payants sont également très en vogue. Ils sont aujourd’hui dix fois plus nombreux que l’an dernier.
99,4% de ces malwares ciblent les ordinateurs tournant sous Windows. Le pourcentage restant se rapporte aux deux tiers à des codes nuisibles de sites Web (JavaScript, PHP, HTML, ASP, etc.), ce qui représente grosso modo 0,4 %. On enregistre d’ailleurs un léger recul au niveau du nombre de nouvelles variantes.
Alors, que faire pour éviter d’être infecté et pris au piège de ces malwares ? Primo, se protéger avec une solution de sécurité efficace telle que Kaspersky. Mais aussi et surtout, changer régulièrement les mots de passe de ses comptes en ligne, boîte de messagerie, etc.
avr 21
McAfee, l’un des principaux éditeurs d’antivirus, s’est pris les pieds dans le tapis avec sa dernière mise à jour, opérée ce mercredi 21 avril. Celle-ci a en effet eu pour résultat de faire passer un fichier système Windows pour un dangereux virus. Résultat : une mise en quarantaine automatique du fichier et des dysfonctionnements sur des dizaines (voire des centaines) de milliers de PC dans le mond .
Le pire étant que dans bien des cas, la seule solution pour remettre en service les PC est une intervention manuelle d’un technicien, la plupart des machines n’étant plus accessibles à distance du fait de l’impossibilité de booter le système d’exploitation…
mar 01
Selon une étude menée par Markess, seulement 12% des entreprises effectuent la sauvegarde des données de leurs serveurs en continu. Et elles sont seulement 11% à le faire pour les données basées sur les postes de travail. Les données sur serveur semblent se sauvegarder très majoritairement chaque nuit. Pour le poste de travail, c’est au libre arbitre de l’utilisateur, c’est-à-dire de manière très aléatoire.
L’autre grande conclusion de l’étude a trait à l’externalisation. Elle semble très peu présente. Les données critiques sont logées à 79% dans des serveurs internes, à 54% dans des stockages redondants internes, à 26% dans des postes clients portables, à 19% dans des postes clients fixes. En cinquième position seulement, on trouve les serveurs hébergés en externe, à 15% les datacenters externes. Dans 7% des cas, l’étude montre que des équipements mobiles sont utilisés comme sauvegarde.
Or, en cas de sinistre (cambriolage, incendie pour les plus fréquents, sans externalisation, la sauvegarde ne sert à rien). Aujourd’hui la solution la plus efficace, la plus fiable et la moins chère pour externaliser ses sauvegardes c’est la sauvegarde par Internet alors pensez AN6back : http://www.an6back.com
nov 03
Le ver Conficker et ses différentes variantes ont passé le cap de 7 millions de machines infectées, selon des chercheurs de la Fondation Shadowserver. « Même si Conficker est le plus connu des vers sur PC, les machines continuent à être infectées, commente Andre DiMino, co-fondateur de la Fondation Shadowserver. La tendance est à la hausse et le dépassement des 7 millions de victimes constitue un évènement majeur ». Conficker a d’abord attiré l’attention des experts en sécurité en novembre 2008 puis a reçu un large écho auprès des médias début 2009. Il a démontré son impressionnante résistance et sa capacité à intoxiquer d’autres systèmes même après sa surpression.
Ce verre est très répandu en Chine et au Brésil par exemple. Ce qui laisse à penser aux membres du Groupe de travail Conficker (une coalition de l’industrie mis en place l’année dernière pour éradiquer ce ver) que la plupart des ordinateurs infectés fonctionnent avec des copies pirates de Windows. Leurs utilisateurs ne peuvent ainsi télécharger ni les patches, ni les outils de nettoyage contre les logiciels malicieux que fournit Microsoft. En dépit de sa taille, Conficker n’a que rarement été utilisé par les criminels qui le contrôlent. Pourquoi ? Le mystère reste entier. Certains membres du Groupe de travail Conficker estiment que le créateur du ver hésite à attirer davantage l’attention sur lui, étant donné le succès mondial de son oeuvre.
Les responsables informatiques découvrent souvent la présence d’une infection Conficker quand un utilisateur est tout d’un coup incapable de s’identifier sur son ordinateur. Les machines touchées tentent de se connecter aux autres ordinateurs sur le réseau et de deviner leur mot de passe. Comme le ver utilise un dictionnaire pour découvrir le mot de passe et effectue de nombreuses tentatives, les utilisateurs autorisés sont régulièrement évincés du réseau.
Kaspersky antivirus, sur lequel nous sommes certifiés depuis 2005 est reconnu comme le meilleur antivirus du marché actuel, alors et vous ? Où en êtes vous avec votre antivirus ?