Quelles sont les sanctions pour les auteurs de virus ou de vers informatiques ?
La recrudescence des attaques virales et la multiplication des variantes de vers que nous rencontrons depuis plusieurs semaines, nous amène
Lire Plus
Résultats de recherche pour : virus
Les 10 virus PC les plus destructeurs de tous les temps
Les virus affectant l’univers du PC sont dans leur vingtième année d’existence, l’occasion de dresser une petite liste de ceux qui sont d’ores et déjà
Lire Plus
Stuxnet un virus ultra-perfectionné visait-il une centrale iranienne ?
Un virus capable en théorie de détruire physiquement des installations industrielles infecte depuis plusieurs mois les ordinateurs, en Iran notamment, d’o? cette thése, s’agit-il d’une cyberarme ?
La cible était-elle Siemens ? ou le réacteur iranien de Bouchehr ?
Un
virus
informatique baptisé
Stuxnet
infecte depuis prés d’un an un logiciel de l’allemand Siemens notamment.
Il vise un type de logiciels utilisé pour contrôler des composants industriels dont des valves et des freins.
Il passe d’ordinateur en ordinateur tournant sous le systéme d’exploitation Windows via des clés USB et non par Internet.
A en croire les experts interrogés par le Financial Times, Stuxnet « a déjà infecté un nombre inconnu de centrales électriques, de pipelines et d’usines. »
Citation:
Le virus « peut se cacher, attendre jusqu’à ce que certaines conditions soient remplies et donner de nouvelles instructions à ces équipements », explique un expert au FT.
Mieux ou pire!, il s’agirait rien moins que du premier virus destiné à détruire physiquement des installations et pas seulement à paralyser un systéme informatique, en théorie, Stuxnet pourrait faire exploser une chaudiére, causer des dysfonctionnements dans une centrale ou détruire un pipeline, selon plusieurs experts.
Un Etat derriére tout cela ?
Citation:
Détail intrigant, le ver a infecté beaucoup d’ordinateurs en Iran, ce qui fait dire à Ralph Langner, un expert informatique américain, que ce virus aurait peut-être pour seul objectif de troubler le fonctionnement de la centrale nucléaire de Bouchehr en Iran.
Le chercheur et certains de ses homologues pensent que le constructeur russe JSC Atomstroyexport en charge de la construction de la nouvelle centrale nucléaire a été infecté dans le but de déstabiliser le programme nucléaire iranien.
D’o? l’idée que les concepteurs de ce virus ultra-perfectionné travailleraient pour un Etat et ne seraient pas des
hackers
isolés.
Citation:
« C’est incroyable, c’est apparemment plus que du simple espionnage industriel », a déclaré James Lewis, un expert américain du Centre pour les études internationales et stratégiques.
Mais cette thése ne tient pas la route selon Siemens qui assure n’avoir pas fourni son logiciel à cette centrale nucléaire, le conglomérat allemand a assuré qu’au total quinze de ses clients lui avaient rapporté avoir été contaminés et que le virus avait été supprimé chez chacun d’entre eux.
Citation:
« Il n’y a eu en aucun cas de conséquences sur leur production », a-t-on insisté de côté du fabricant de logiciels.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Quand un antivirus hargneux s’attaque à votre PC
Attention
Pour cause de mauvaise mise à jour, des antivirus de McAfee s’en sont pris à un dossier Windows valide pris à tort pour un virus.
Résultat, des ordinateurs condamnés à redémarrer sans fin, McAfee diffuse en urgence une nouvelle mise à jour.
Aveu difficile mais nécessaire pour McAfee, si incroyable que cela paraisse, la société de sécurité informatique a annoncé qu’elle avait fait une erreur mercredi dans la mise à jour de ses logiciels antivirus, prenant un dossier Windows valide pour un virus.
Une erreur qui a entraÓné des pannes sur des trés nombreux ordinateurs à travers le monde, McAfee a indiqué avoir aussitôt diffusé une nouvelle mise à jour mettant fin à ce phénoméne de « fausse détection » de virus, et a demandé à ses clients de la télécharger sans tarder.
Les entreprises équipées de PC et dont les ordinateurs tournent sous Windows XP Service Pack 3 ont du souci à se faire.
Citation:
« Elles sont devenues des cibles privilégiées pour cet antivirus devenu hargneux.
L’organisation de sécurité informatique Internet Storm Center a indiqué qu’elle avait déjà reçu une centaine de signalements de ce probléme.
Selon elle, cette fausse manoeuvre conduit les ordinateurs touchés à se réinitialiser sans fin
L’organisation de sécurité informatique Internet Storm Center a indiqué qu’elle avait déjà reçu une centaine de signalements de ce probléme.
Selon elle, cette fausse manoeuvre conduit les ordinateurs touchés à se réinitialiser sans fin
« Certains font part de réseaux de milliers d’ordinateurs hors service, et d’entreprises qui ont d? arrêter de travailler le temps que ce soit réparé ».
Twitter inondé de messages se plaignant de McAfee
Le nombre d’ordinateurs touchés n’est pas connu, mais pourrait se compter en dizaines de milliers.
Citation:
« Nous pensons que cet incident a touché moins de un demi pour cent de notre base de clients particuliers et entreprises dans le monde », temporise pour sa part la société McAfee.
Mais Twitter s’est retrouvé inondé de messages se plaignant de McAfee, l’une des plus gros fournisseurs au monde d’antivirus.
Plusieurs universités américaines ont été touchées, dont celle du Michigan à Ann Arbor.
Selon le site AnnArbor.com, 8.000 des 25.000 ordinateurs de la faculté de médecine et du systéme de santé de l’université étaient paralysés.
A Syracuse, dans le nord de l’Etat de New York, l’hôpital Upstate University Hospital a vu 2.500 de ses 6.000 ordinateurs touchés, selon une porte-parole de l’hôpital citée sur le site Syracuse.com.
Citation:
McAfee a indiqué que « l’actualisation défectueuse a rapidement été retirée de tous les serveurs de McAfee, afin d’empêcher tout impact supplémentaire sur les clients » et que la société « prenait des mesures » pour éviter toute répétition de cet incident.
« Nous présentons de sincéres excuses pour les difficultés que cela a provoqué pour nos clients », a indiqué la société dans un communiqué.
La page de son site internet réservée aux discussions sur les problémes de sécurité était inaccessible.
« La communauté McAfee connaÓt un trafic inhabituellement élevé, ce qui peut ralentir le téléchargement de pages, nous nous excusons pour la gêne occasionnée », lisait-on seulement.
L’éditeur invite les utilisateurs touchés par le probléme à lancer une recherche de mise à jour au sein de l’antivirus, de façon à ce que la mise à jour fautive soit écrasée par la précédente liste de définition.
Si la mise à jour n’était pas possible, il propose également
une méthode manuelle permettant de régler le probléme
. (anglais).
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Win32.Worm.Zimuse un virus qui endommage votre disque dur
Alerte Virale
Un faux test de QI combine en fait
virus
,
rootkit
et
ver
dans une formule fatale.
BitDefender, a identifié une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers, il existe deux variantes connues de ce virus, qui s’introduit dans l’ordinateur sous la forme d’un innocent test de QI.
Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du systéme de Windows.
« Win32.Worm.Zimuse.A » est un malware extrêmement dangereux.
Contrairement à la plupart des vers, « Win32.Worm.Zimuse.A » peut causer d’importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d’amorçage du disque dur (Master Boot Record) (une zone essentielle du disque dur).
Zimuse un virus qui endommage votre disque dur
envoyé par Eagle1.
Afin de s’exécuter à chaque amorçage de Windows, le ver définit l’entrée de registre suivante:
Citation:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] »Dump »= »%programfiles%DumpDump.exe
Il crée également deux fichiers pilotes:
Citation:
%system%driversMstart.sys et %system%driversMseu.sys
Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premiéres étapes de l’infection, il est presque impossible aux utilisateurs de découvrir que leur systéme est victime d’une menace informatique.
Citation:
Suite à l’infection, aprés un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l’ordinateur affiche un message d’erreur affirmant qu’un probléme a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d’une URL particuliére.
L’utilisateur est ensuite invité à restaurer le systéme en appuyant sur « OK ».
Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l’ordinateur en raison de la corruption du secteur d’amorçage.
Pour voir une vidéo présentant les étapes d’une attaque de Win32.Worm.Zimuse.A, veuillez cliquer ici.
Nous recommandons la plus grande vigilance aux utilisateurs lorsqu’il leur est demandé d’ouvrir des fichiers provenant d’emplacements inconnus.
Marc Blanchard, épidémiologiste et Directeur des Laboratoires Editions Profil pour BitDefender en France ajoute :
Citation:
« Le Worm Zimuse fait partie des malwares dit « hautement destructeur« .
Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de maniére invisible, mais ce type de menace est néanmoins émergent ces derniéres semaines.
Leurs principes de fonctionnement ne laissent aucune chance à l’utilisateur une fois la destruction programmée.
Il en existe peu en circulation, les hackers ayant plutôt tendance à exploiter les machines des utilisateurs de maniére invisible, mais ce type de menace est néanmoins émergent ces derniéres semaines.
Leurs principes de fonctionnement ne laissent aucune chance à l’utilisateur une fois la destruction programmée.
De plus, du fait que le secteur d’amorçage du disque dur « Master Boot Record » est touché, un reformatage dit de haut niveau ne suffira pas à retirer ce malware.
Il faudra, alors, procéder à un reformatage du disque dur dit « d’usine », ce qui n’est pas toujours évident à mettre en place pour un utilisateur standard.
Seule solution pour éviter ce type d’attaque, installer une protection antivirale proactive AVANT que le malware puisse opérer son action de destruction.
Gr‚ce à BitDefender Remove Zimuse, vous pourrez détecter si votre ordinateur est infecté par « Zimuse », et le désinfecté le cas échéant.
Télécharger BitDefender Remove Zimuse
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Quels smartphone Samsung ne recevront pas la mise à jour Android 14 ?
La version Android 14, aussi appelée One UI 6, ne sera pas proposée pour tous les téléphones de la marque.
Lire Plus
Bon réveillon et Joyeux Noël a tous
L’équipe de secunews vous souhaites un bon réveillon et un Joyeux Noel, a tous. Méfiez-vous des cartes de voeux virtuel
Lire Plus
N’installez pas flash player sur votre smartphone Android
Un logiciel qui était autrefois d’une importance cruciale pour les internautes est de retour, mais avec un objectif néfaste : pirater
Lire Plus
3,2 milliards d’adresses Gmail & Outlook,LinkedIn, Netflix, Exploit.in compromises
Le site Cybernews a lancé l’alerte pour ce qui semble être “la plus grosse fuite de données de l’histoire de
Lire Plus
Apple et Google n’installent pas StopCovid à votre insu sur votre téléphone
Si toutes les captures d’écran sont vraies et que cette mention Covid-19 est bel et bien apparue sur certains appareils,
Lire PlusDERNIERS ARTICLES « The Freestyle », le mini projecteur Samsung de 2022! 13 janvier 202213 janvier 2022 Jonathan Samsung a annoncé le lancement
Lire Plus
Le top 5 des attaques informatique en 2018
Selon certaines estimations, la cybercriminalité cause 600 milliards de dollars de pertes financières par an. Et malgré les leçons tirées
Lire Plus