Vous avez cherché virus - Page 19 sur 22

4 avril 2011 Eagle1

LizaMoon une attaque SQL de grande ampleur

Repérée depuis le 29 mars 2011, cette attaque par injection de code malveillant dans des bases de données SQL se propage à grande vitesse, plus de 500.000 url auraient été infectées.

Certains parlent déjà de la plus grande attaque par injection SQL

C’est l’éditeur de solutions de sécurité WebSense qui a repéré cette attaque baptisée « LizaMoon » en raison du premier nom de domaine vers lequel les victimes ont été redirigées.

Les internautes visitant un site contaminé sont redirigés vers une page les avertissant de la présence d’un
malware
sur leur ordinateur qui propose les services d’un faux antivirus payant.

Une simple ligne de code (je peux pas mettre la ligne de code sinon mon antivirus bloque mon site a chaque lecture de la news mais vous le retrouverez dans l’image ou le communiqué)

Les chercheurs de WebSense ont indiqué avoir été prévenus par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005.

Il s’agit d’une simple ligne de code qui est injectée dans le site et déclenche une redirection vers une page piégée.
Selon le dernier recensement effectué au cours du weekend, plus de 550.000 url étaient déjà contaminés.

Accéder au communiqué de Websens
(anglais)

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire Plus

Informatique Piratages

31 mars 2011 Eagle1

Le spyware StarLogger détecté sur des PC Samsung serait un faux-positif

Un chercheur en sécurité informatique affirme avoir découvert la présence d’un logiciel espion de type keylogger dans deux PC portables

Lire Plus

Piratages

30 mars 2011 Eagle1

Microsoft démantèle Rustock un réseau de spams

Le groupe informatique Microsoft a annoncé le démantèlement d’un réseau « complexe » d’envoi de milliards de pourriels ( spams ) quotidiens,

Lire Plus

Divers

24 mars 2011 Eagle1

La Commission européenne victime d’une cyber-attaque

La Commission européenne a été victime d’une cyber-attaque, mercredi, à la veille d’un sommet à Bruxelles des chefs d’Etat et de gouvernement de l’UE, ont annoncé deux de ses porte-parole.

« Tout le personnel a été averti ce matin » que « l’accés aux e-mails depuis l’extérieur n’était plus opérationnel » et que « plusieurs pages étaient inaccessibles » sur des sites Internet de la Commission.

Citation:

L’un des porte-parole a précisé que « l’attaque avait également touché les services de la haute représentante de l’UE pour les affaires étrangéres, Catherine Ashton, qui dépendent toujours pour l’instant du systéme informatique de la Commission.

Citation:

Un autre porte-parole de la Commission a confirmé une « attaque sérieuse », via un virus informatique, sur laquelle les services de sécurité de l’UE étaient en train de travailler.

D’aprés la Commission, il s’agissait d’une attaque « classique » visant à paralyser une partie des infrastructures informatiques, mais les pirates n’auraient pas cherché à obtenir l’accés à des documents secrets liés au sommet de ce jeudi 24 et vendredi 25 mars 2011, qui doit s’occuper de sujets sensibles comme les opérations militaires en Libye, la crise de la dette en zone euro et la sécurité nucléaire.

Citation:

« Je n’ai vraiment aucune information reliant l’attaque au sommet », a assuré un porte-parole, rappelant que la Commission subissait aussi des attaques en dehors des réunions de dirigeants européens.

Citation:

Le premier porte-parole a également relativisé les choses.
« »a arrive assez souvent », a-t-il souligné.

En particulier, « il y en avait eu une la même semaine que celle contre le ministére français des finances, mais pas de la même ampleur qu’aujourd’hui ».

Bercy avait reconnu au début du mois
avoir été victime d’une vaste attaque visant les dossiers ultra-sensibles de la présidence du G20 et avoir d? débrancher dix mille ordinateurs, l’objectif des attaquants avait alors été d’accéder à des documents confidentiels.

Lire Plus

Divers

31 janvier 2011 Eagle1

Phishing ciblant les clients d’Orange via le site Orange.fr‏

Alerte Phishing

Une nouvelle attaque par
Phishing
cible les clients du fournisseur d’accés Orange, elle se présente sous la forme d’un courrier électronique en français, envoyé en apparence par le FAI

Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc..)

L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un
pirate
.

L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (
XSS
).

Le fournisseur d’accés ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modéle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse

Lire Plus

Informatique Internet Piratages

22 janvier 2011 Eagle1

Sur Internet, le Cupidon de ses dames ou hommes peut cacher un pirate

Mise en garde des internautes en mal d’amour en cette futur période de St valentin, contre les fausses petites annonces

Lire Plus

Informatique

8 décembre 2010 Eagle1

Un ver se répend sur Twitter

Un nouveau ver informatique a commencé à se répandre, ce mardi 7 décembre 2010, sur le site de micro-messages Twitter.

Lire Plus

Informatique Piratages

1 décembre 2010 Eagle1

Sophos publie la liste des principaux malwares détectés sur les Mac

Sophos a analysé les programmes malveillants les plus courants détectés sur les ordinateurs Mac. Au début du mois, Sophos lançait

Lire Plus

Divers

19 octobre 2010 Eagle1

Une nouvelle méthode d’attaque indétectable se propage mondialement

L’éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s’attaquant aux systémes d’informations gr‚ce à une technique d’évasion avancée.

Cette catégorie de menace exploiterait la possibilité de type évasion, l' »Advanced Evasion Techniques » (
AET
), cette menace est carrément indétectable, car elle réussit à contourner le systéme de sécurité des réseaux.

Stonesoft indique qu’aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n’est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l’instant.

Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.

Citation:

« Les réseaux n’étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de
pirates
menant cette attaque« , explique Stonesoft.

D’ailleurs, l’étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.

Cette menace de type évasion permet de s’introduire dans un systéme, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.

Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n’est pas un
virus
, mais bien un « porteur de charge transformant une attaque en action invisible et indétectable« .

Citation:

« Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.
Le
CERT
Finlandais, ainsi que des groupes indépendants, ont pris l’alerte trés au sérieux, il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession.

Nous espérons qu’un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n’y arriverons jamais« , indique Léonard Dahan de Stonesoft.

Même s’il n’existe aucun moyen pour s’en protéger, une mise à jour des systémes et des outils informatiques est indiquée.

« Si les machines et serveurs sont patchés, sécurisés, la technique d’évasion n’aura aucun effet.
Même furtive, la charge pirate (injection SQL, Virus, …) ne pourra fonctionner », rassure Stonesoft.

Citation:

« Beaucoup de facteurs nous poussent à croire que n’avons découvert que la partie émergée de l’iceberg.
La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau.

Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu« , affirme Juha Kivikoski, COO chez Stonesoft.

Plus d’info voir:

Le communiqué de Stonesoft
(anglais)
Le communiqué du CERT Finlandais