0 Membres et 1 Invité sur ce sujet
Images contaminées : les antivirus ne sont pas nécessairement efficaces Texte rédigé par : Jean-Charles CondoPublié dans BRANCHEZ-VOUS!Même les utilisateurs qui possèdent un logiciel antivirus à jour ne sont pas nécessairement protégés contre l'exploitation de la faille dans le maniement des images Jpeg de Windows/IE et Office.La faille Jpeg a déjà été exploitée sur Internet, dans des groupes de nouvelles, et les experts craignent que d'autres applications malveillantes ne commencent bientôt à se multiplier sur Internet. Si ce n'est déjà fait, il est donc impératif d'installer le plus tôt possible les mises à jour de Microsoft qui permettent d'immuniser un système contre ces attaques.La menace est d'autant plus inquiétante que les logiciels antivirus ne balaient pas nécessairement les images Jpeg. C'est notamment le cas de la firme de sécurité informatique F-Secure qui avertit ses utilisateurs que, par défaut, son logiciel antivirus ne balaie que les fichiers exécutables.F-Secure conseille donc à ses utilisateurs de balayer tous les types de fichiers ou d'ajouter manuellement les extensions suivantes: BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PCX, PNG, RLE, TGA, TIF, TIFF et WMF, car les extensions des images Jpeg peuvent être modifiées.Cet avertissement pourrait aussi s'appliquer aux utilisateurs d'autres logiciels; les internautes peuvent s'assurer que leur antivirus est en mesure de détecter les images potentiellement contaminées dans leurs options de configuration.la source -> www.branchez-vous.com
Jpeg infectés maintenant dans une messagerie instantanée Texte rédigé par : Jean-Charles CondoPublié dans BRANCHEZ-VOUS!Quelques jours après la découverte d'une première photo infectée dans des groupes de nouvelles Usenet, l'Internet Storm Center indique que des individus auraient tenté d'exploiter la faille Jpeg dans la messagerie instantanée d'AOL.L'Internet Storm Center rapporte que des utilisateurs d'AIM, la messagerie instantanée d'AOL, ont reçu des messages les invitant à consulter le profil d'un membre, qui contenait des images exploitant la faille de Windows/IE et Office dans le maniement des images Jpeg.Les utilisateurs d'AIM ont en effet reçu le message Check out my profile, click GET INFO! (regardez mon profil, cliquez OBTENIR INFO!) qui, s'il était exécuté, chargeait une page Web utilisant des images exploitant la faille pour tenter de télécharger, heureusement sans succès, un programme malveillant.L'Internet Storm Center précise cependant qu'elle n'a pas pu récupérer les images supposément «infectées» mais que leur signature correspondait bien à une exploitation de cette faille.Par ailleurs, on voyait hier qu'il peut être risqué de compter uniquement sur un logiciel antivirus pour se protéger des exploitations de la faille Jpeg (lire Images contaminées : les antivirus ne sont pas nécessairement efficaces), le seul moyen totalement sûr étant d'appliquer les correctifs de Microsoft. la source -> www.branchez-vous.com
Lunii, un cheval de Troie qui supprime des parasitesSymantec a découvert un cheval de Troie qui possède la propriété peu commune de supprimer des logiciels publicitaires installés dans les PC qu'il infecte." Heureusement " peu répandu sur Internet, le cheval de Troie Lunii ne doit toutefois pas être perçu comme un justicier car il tente de télécharger des modules pour les installer dans le PC des internautes qui l'ont activé.La bestiole est programmée pour supprimer certains fichiers, parmi lesquels on retrouve des modules d'affichage publicitaire tels que BargainBuddy, BullsEye Network et Powerscan. Il empêche également l'accès à une courte liste de sites Web en opérant des modifications dans le fichier Hosts.Lunii s'attaque aussi à la base de registre en supprimant toutes les clés sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Browser Helper Objects (des modules qui se greffent à Internet Explorer), une opération qu'il est plus prudent de réaliser soi-même, notamment à l'aide du logiciel BHO Demon.www.branchez-vous.com
Funner : un nouveau ver qui se propage par MSN MessengerAprès avoir infecté un PC, l'asticot informatique s'expédie automatiquement vers les contacts de MSN Messenger sous le nom «funny.exe».Les éditeurs des antivirus McAfee et Trend Micro considèrent que Funner représente une menace faible mais Symantec l'estime plutôt moyenne. La bestiole est susceptible de s'attaquer à tous les Windows 32 bits (95 et versions ultérieures) qui disposent du logiciel de messagerie instantanée de Microsoft et du module d'exécution Visual Basic «MSVBVM60.DLL».Funner arrive donc d'un contact de MSN Messenger préalablement contaminé et, en dépit des prétentions de son nom, il n'a rien de bien amusant. Si le fichier reçu est exécuté, le ver s'installe sous quatre noms («EXPLORER.EXE», «IEXPLORE.EXE», «USERINIT32.EXE» et «RUNDLL32.EXE»), tente de télécharger des fichiers non identifiés du nom de domaine 78p.com et modifie le fichier «Hosts» afin d'empêcher l'accès à des dizaines de sites Web, la plupart asiatiques.Dans sa description du nouveau ver, Trend Micro estime que son potentiel de distribution est élevé et conseille à ses utilisateurs «d'éviter d'accepter des fichiers dans MSN Messenger, en particulier s'ils proviennent d'inconnus». Autres détails chez Symantec et McAfee.la source ->www.branchez-vous.com
D. Beckham, M. Jackson: photos compromettantes? Non un Trojan!Evitez de télécharger ces prétendues photos: elles dissimulent en réalité Hackarmy, un cheval de Troie La curiosité mal placée a toujours été utilisée par les pirates pour attirer l'utilisateur naïf. Souvenez-vous des prétendues photos osées de Britney Spears qui dissimulaient un virus. Cette fois, les hackers surfent sur la vague David Beckham, le célèbre joueur de football, embourbé actuellement dans de sordides affaires d'adultère et sur celle du scandale entournat Mickael Jackson.L'éditeur de sécurité Sophos lance l'alerte. Un fichier présenté comme la preuve photographique d'une aventure sexuelle de la star de foot ou comme des "images dérangeantes tirées d'un film privé de M. Jackson" sont en réalité infectés par le cheval de Troie Hackarmy.Selon Sophos, des milliers de messages ont en effet été postés sur Internet et sur les forums d'actualité du réseau Usenet. Ces messages renvoient vers un site web sur lequel on peut télécharger un fichier contenant les photos promises. Mais ce fichier dissimule en réalité le cheval de Troie qui permettra aux pirates de prendre le contrôle de l'ordinateur atteint."Les pirates et les auteurs de virus essaient toutes les ruses possibles pour persuader leurs victimes de télécharger le code malicieux qu'ils ont écrit", commente Annie Gay, Directeur Général de Sophos France. "Ici, c'est l'appétit du public pour les ragots concernant la vie privée des Beckham qui pourrait conduire certains à subir une désagréable surprise."Olivier Chicheportiche La source -> www.silicon.fr
Nouveau ver pour Mac OS XTexte rédigé par : Jean-Charles CondoPublié dans BRANCHEZ-VOUS! Sophos rapporte un événement rarissime: un ver informatique destructeur qui s'attaque au système d'exploitation Mac OS X. Renepo (ou Opener), un ver informatique heureusement très peu répandu, est particulièrement nuisible car une fois qu'il est installé sur un Mac, il tente d'arrêter coupe-feu et autres logiciels de sécurité informatique, puis télécharge des programmes malveillants.Le ver serait en fait un script qui s'installe dans le module de démarrage du Mac OS X et qui peut ensuite contaminer le système avec un enregistreur de frappe au clavier destiné à dérober des informations, par exemple des mots de passe. Renepo ouvre également une porte dérobée qui peut ultérieurement être utilisée pour accéder à distance au Mac infecté.La bestiole, qui se propage par les ressources partagées des réseaux, pourrait aussi modifier les mots de passe et supprimer des fichiers. Plus de détails sur Renepo (ou Opener) chez Sophos. la source -> www.branchez-vous.com
J'attends une réponse cinglante de Philou59 qui a en fait le 254éme [snapback]94593[/snapback]
Citer J'attends une réponse cinglante de Philou59 qui a en fait le 254éme [snapback]94593[/snapback] Sont 254ième. Mac?[/size] [snapback]94614[/snapback]
Pas de remède contre Bofra/Mydoom dans les correctifs de novembreComme tous les seconds mardis du mois, Microsoft publiait hier ses correctifs mais la faille critique d'Internet Explorer, exploitée cette semaine par des vers informatiques, reste ouverte. La première variante de Bofra, aussi identifiée comme Mydoom par certains éditeurs d'antivirus, a fait son apparition sur Internet seulement quatre jours après l'annonce publique de la faille d'Internet Explorer qu'elle exploite. «Il aurait été pratiquement impossible pour Microsoft de créer et tester un correctif pour le problème d'Internet Explorer exploité par Bofra en aussi peu de temps» estime Graham Cluley, consultant chez la firme de sécurité informatique Sophos, avant d'ajouter que les internautes doivent se contenter pour l'instant de leurs logiciels antivirus et coupe-feu afin de se protéger contre les exploitations de cette faille.suite et source -> www.branchez-vous.com
