Nouvelles classées : Alertes de sécurité 
Le Zap's - Jeudi 22 mai 2008 à 17h05
Vous souvenez vous de IYUS revient ? Non ? mais les mafieux ne l'ont pas oublié.
C'est le principe de l'infection de site web. Le site "sérieux et honnête" que vous visitez est la cible de l'infection par un virus. Et vous très naturellement vous cliquez sur ce site "honnête et sérieux", avec votre Pc pas protégé et hop un zombi de plus.
Selon un rapport de CENZIC déjà vieux d'un an 80 % des applicatif qui tournent sur un serveur web sont des passoires à gros trous et 65% des failles de sécurités ne demandent pas de compétences spécifiques pour les exploiter.
Imaginez un site web bien connu visités par 100 000internautes par jour. cela fait 3 millions de clients par mois et donc un bon million de Pc zombies pour celui qui a infesté le site ! (c'est même arrivé à Durex)
Vous voyez le marché potentiel pour les mafias ?
Qui dit marché dit diversité de l'offre, logique non ?
En ce moment c'est plutôt la saison des virus de type Asprox.
Mais Kaïzer Söse est de retour ! LE kit de piratage de site web sort dans une nouvelle version. (Rock Phis).
Ce qui est original c'est que la "charge utile" de Rock Phis a été acheté, il s'agit d'un Zeus.
Rien ne permet de dire que c'est sur le site d'enchère en ligne de malware que nous dénoncions en début de mois.
Et à quoi servent ces Pc Zombies ?
Ils sont revendus à des reseaux de spammer, type Storm ou Kraken.
Pour finir sur une note "optimiste" le classement des PC Zombies.
| Rang | Pays | Pourcentage de zombies au niveau mondial |
| 1 | Allemagne | 10 % |
| 2 | Italie | 10 % |
| 3 | Brésil | 8 % |
| 4 | Turquie | 8 % |
| 5 | Chine | 6 % |
| 6 | Pologne | 6 % |
| 7 | USA | 5 % |
| 8 | Russie | 5 % |
| 9 | Espagne | 5 % |
| ? | France | 2 % |
Comme quoi tout n'est pas pourri au pays des fromages qui puent !
Le Zap's - Samedi 10 mai 2008 à 15h45
Deux bonnes nouvelles en provenance de Redmond en ce début mai 2008.
Il s'agit du lancement de deux services pack. Un Service Pack représente la somme de tous les correctifs apportés à un logiciel depuis le précédent état stable.
Le Service Pack 3 de windows XP est (enfin) disponible.
Avec plus de 6 mois de retard, que nous n'attribuerons pas à la volonté de forcer la vente de Vista, Microsoft libère le SP3 de Windows XP, dernière mise à jour majeure de ce système.
Normalement, un windows update suffit à mettre votre PC à jour.
Cliquez sur l'icône poste de travail puis propriétés.
Si vous voyez encore SP2, il vous faudra télécharger les 400Mo du SP3
Le Service Pack 1 de windows Vista est déjà disponible
Même s'il corrige un nombre impressionnant de bugs horripilants, cet indispensable mise à jour ne suffit pas à rendre Vista "sur".
Selon l'éditeur PCTOOLS, Si Vista est 37% plus sur que XP, il reste cependant moins sécurisé que le vieux Windows 2000, malgré ses 8 ans d'age. Les chiffres sont consternants et lorsque le PDG de Microsoft admet en avril 2008 que Vista est encore en chantier, on en vient à douter de la compétence technique de l'éditeur le plus riche du monde.
De plus Microsoft reconnait que "Vista n'est pas plus performant que Windows XP", mais selon le responsable produits, "les deux produits ne sont même pas comparables" et "qu'il n'y aura pas de retour en arrière".
Ne rêvez pas, à cause de la position dominante de Microsoft et à la pratique totalement illégale de la vente liée, vous achèterez du Vista à votre porte monnaie défendant. Dernière malversation en date des vendeurs de supermarchés, ils prétendent que si vous enlevez Vista de votre ordinateur, cela annule la garantie du fabriquant.
Alors que faire en attendant la sortie du SP2 de Vista ?
- Attendre patiemment pour renouveler votre équipement
- Achetez en ligne des PC sous XP, car ils ne sont pas disponible en grande distribution.
- Migrer vers des OS alternatif gratuits, comme au moins 3 gardiens du phare : Joël, Paléonora ou ou moi même
Le Zap's - Mercredi 19 décembre 2007 à 15h52
Un nouveau cap est franchi dans l'espionnage de vos PC, le Flicware naitra en 2008.
Les policiers auront le droit d'infester votre machine de logiciels espions, chevaux de trois et autres joyeusetés. Sous Windows, bien sur , car il n'existe pas de spyware sous Linux.
La ministre Française de l'Intérieur sera t elle la première à pouvoir légalement pirater un PC ?
Dans un premier temps, bien sur, ce sera uniquement pour lutter contre le terrorisme et le crime organisé, puis viendra le temps du P2P, du conflit de voisinage ...
Des questions subsistent cependant :
- Les anti spywares, Spybot-SD en tête enlèveront ils les Flicwares ?
- Si les Flicwares peuvent désactiver votre anti-virus, pour se dissimuler, la justice condamnera t elle la police en cas de piratage de votre Pc par un pirate non policier ?
- Les systèmes d'exploitations et les anti-malwares vendus en France devront ils être équipés d'une porte d'accès dérobée, pour permettre au flicware de s'installer ?
- Le Logiciel libre sera t il encore légal en France après le passage de Madame le Ministre, vu qu'il bloque les flicwares ?
- Comme les détecteurs de radars, les Anti virus vont ils être interdit en France ?
- Vu que déjà tous les criminels sont passés sous des OS protégés des flicwares, à quoi ceux-ci vont ils être utilisés ?
- Quel est le con qui a ouvert la boite de Pandore ?
Big Brother is watching you
Le Zap's - Dimanche 11 novembre 2007 à 17h15
Ne vous inquiétez pas, mon blog n'a pas été racheté par Volnay Publication France.
Non, mais suite à un très gentil mail de Christophe, j'ai acquis ledit hors série.
On y parle de protéger votre PC.
Les logiciels choisis sont tous gratuits
Ca vous rappelle rien ?
on peut tous les trouver, tuto inclus sur cette page
Comme contrôle parental ils ajoutent
Logprotect
Perso, j'utilise pas, mais pourquoi pas.
Seul bémol, je préfère ma méthode à la leur pour rendre les clé USB non exécutable par défaut.
Effectivement, pour tout ceux qui s'intéresse à la sécurité de vos PC, cela fait plaisir que la presse spécialisé s'en mêle et surtout qu'elle conseille des logiciels gratuits.
En ces temps troubles pour nos médias (affaire Marie-Agnès Peleran / Arche de Zoé et L'écho / la tribune), il est quand même bon de voir que certains font du bon boulot et ne sont pas à la botte d'intérêts économique.
Le Zap's - Vendredi 31 août 2007 à 20h10
En ce retour de vacances, j'ai 59 mails d'alerte virus qui m'attendent. 59 en 10 jours, bonne moyenne !
Sur ces 59, cependant, une petite douzaine m'intriguent et me font sourire.
Le retour des virus de boot
Flashback !
Septembre 1987, j'entre à la grande école, avec mon To16 * (processeur 8088, 9,5 MHz, 512 kO de ram, 20Mo de disque dur, lecteur 5"1/4 de 360kO, carte graphique Hercules, écran graphique monochrome) et son imprimante 9 aiguilles. le tout pour 2 mois de SMIC de l'époque.
La terreur de l'époque, c'est le virus de boot !
un virus qui s'exécute dès que la diskette de 5"1/4 (le machin souple) est introduite dans le "bouzin"
Septembre 2007,
la nouveauté qui va terroriser les PC modernes, c'est le retour du virus de boot !
Bien sur la clé USB 2 048 000ko a remplacé la floppy 360ko, à moins que ce ne soit la carte micro SD de 4 096 000ko (4Go).
Mais la recette est la même :
Utiliser la passivité des gens pour leur coller un virus !
Le fichier de démarrage se nomme maintenant "autorun.inf" et plus autoexec.bat !
Maintenant les fabricants d'anti virus donnent n'importe quel nom à n'importe quoi, Markéting oblige : Spyware worm, pour SillyFDC ou AntiHost alors que c'est un key-logger. Quand à Hoaix ce n'est pas un hoax, c'est un virus.
Le Downloader Stucco est plus vicelard, car il désactive votre anti-virus et installe un rootkit, pour être plus tranquille.
Seul Ickie est traité "presque comme il le faut" car le nom du fichier crée sur votre pc est Chickie.exe.
Comme réponse vous pouvez appliquer ces 2 conseils
- Dans les paramètres de votre anti-virus cliquez sur "scanner les média à l'insertion"
- Enlever l'auto-exécution sous Windows en changeant cette clé dans la base de registre
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Cdrom
placer la variable « autorun » à ‘0’ pour désactiver (pour la réactiver, placer-là à ‘1’).
Ben oui c'est le CD-ROM qui gère les clé USB sous Windows XP !
*Mon TO16 fonctionne encore ! avec 768KO de Ram (640 pour DOS et un disque virtuel de 128 dans lequel on stocke le DOS !
Le Zap's - Mardi 24 juillet 2007 à 19h39
Attention, il pleut des Malwares sur la Francophonie en ce moment.
1) Si un de vos contact MSN (quelque soit votre client MSN) vous demande de cliquer sur un lien pour voir
- des photos de vous
- des photos de ses vacances (en Tunisie, ou ailleurs)
- des photos prises lors de votre dernière rencontre
- des photos d'une copine ou de votre/sa soeur denudée
- des photos d'une star de ciné (Kidman, Portman, Jolie ..) denudée
Demandez lui une confirmation claire et personnelle avant d'ouvrir
(c'est bien toi qui m'envoies ça, peux tu me le renvoyer)
Il s'agit d'un cheval de Troie qui installe un rootkit, et une porte dérobée, pour en charger d'autres. C'est une vrai vacherie à enlever.
Le dernier "Jolie nue" se propage via Messenger ou Mail. Il suit la voie tracée par ses prédécesseurs pour installer aussi son rootkit, un NTROOTKIT-BY
Particularité, il ecrase des fichiers systèmes existants pour s'installer, impliquant la re-installation de windows, une fois le rootkit enlevé.
2) Si vous recevez un E mail "un ami vous envoie une carte virtuelle" en Français ou en Anglais, méfiez vous.
Les sites officiels vous annoncent que "Albert" ou "Stéphanie" vous envoie une carte, pas "a friend".
Le lien va vous mener vers une des 18 variantes connues ce jour du virus ecard.exe le fichier pouvant aussi s'appeler "patch.exe", dans ce cas là on vous dit de "palier à une faille de sécurité"
Dernière version il vous faut charger msdataacces.exe, pour lire votre carte animée.
Là aussi c'est un trojan qui installe un rootkit.
A 24h de diffusion, seuls 15% des anti virus connaissent la variante 18.
les mafieux derrière ce virus ont réussi à prendre de vitesse les fabriquant d'anti-virus en faisant évoluer leur code pour que les détection pro-active ne puisse pas le trouver, ils sortent en ce moment une variante par jour !
A 48 h, 60 % de détection de la variante 18.
La géo-localisation des premiers m'est inconnue, le dernier et ses multiples variantes sont originaires de la mafia chinoise.
Bref, c'est du lourd, faites gaffe et surtout "Réfléchissez avant de cliquer"
Si c'est trop tard, faites plusieurs scans anti virus en ligne avec plusieurs anti virus différents car les variantes ne sont pas toutes trouvées par tous les anti virus.
Faites en plus un scan anti rootkit.
Mon catalogue des scans se trouve ICI
Le Zap's - Dimanche 26 mars 2006 à 15h57
Alerte / Date d'obsolescence : 3 avril 2006
Iyus revient et celui-ci c'est un dur, un vrai virus !
Il ne passera pas votre disque dur au lance flamme olympique (® le Zap's) Non, c'est un pur virus, qui peut utiliser des failles de sécurité des sites web ! L'an dernier c'était redsherrif qui était visé.
Le mode de propagation est très efficace : le pirate "cracke" un site web et dans le programme qui permet de connaitre le traffic sur ce site, comme Redsherrif, Comclick webtracker, Adsense, Opentracker ou les autres , il glisse un "cadeau" nommé Iyus.
Sans avoir aucun comportement à risque vous pouvez être infecté ! c'est là sa spécificité et sa puissance. Et il fait mal celui là : il stoppe tous les anti-virus connus, les empêche de vous prévenir qu'ils sont hors-jeu, et bien sur vole les mots de passe, permet l'accès à distance ...
Plus que jamais, basculez sous Mozilla Firefox avec l'extension NOSCRIPT ! Là vous pouvez interdire les "annexes" aux sites visités et donc leurs charges utiles.
Dans 8 jours, tous les anti-virus sérieux auront fait le ménage et cette alerte sera obsolète, il suffit donc de rester vigilant une semaine. Pour l'instant seul Kaspersky peut l'éradiquer par son scan en ligne ou sa version d'essai 1 mois.
