Nouveau Virus

naim · Posté le: Mar Oct 02, 2007 3:00 pm Sujet du message: Nouveau Virus

Ce virus a été découvert hier après midi par McAfee et il n'y a pas encore de solution pour y palier. Il détruit tout simplement la "zone zéro" du disque dur où sont cachées les informations vitales !

C'est le pire virus annoncé par la CNN et classifié par Microsoft comme le virus le plus destructeur qui n'ait jamais existé jusqu'à présent!

C'est un virus qui «ouvre» une torche olympique et qui brûle le disque dur du PC. Ce virus sera envoyé par une personne que vous avez dans votre liste de contacts.

Donc, si vous recevez un message appelé " invitation" NE L'OUVREZ SURTOUT PAS, SUPPRIMEZ LE TOUT SIMPLEMENT SANS L'OUVRIR.
_________________
http://sawtna.nice-forums.net/

elmimouni · assistant Inscrit le: 22 Sep 2007 Messages: 206

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Un ver exploite Mp3 piégé et pages Web infectées

21-07-2008
www.silicon.fr

Nouveau danger pour les adeptes du téléchargement de musique. Certains softwares venant du réseau peer-to-peer contiennent des Trojans du genre tenaces

Pas de répit pour ceux qui téléchargent. De nouveau types de malwares contiennent des liens vers des pages Web. Ces derniers infectent alors les dossiers relatifs au lecteur propriétaire de Windows (Media Player).

"Cette possibilité est apparue depuis peu de temps mais c’est la première fois que nous la voyons se réaliser" explique David Emm, consultant en technologie pour Kaspersky. Explications. Le format ASF de Microsoft (format propriétaire) a été créé pour donner la possibilité de lire des flux audio et vidéo. Il peut néanmoins supporter d’autres contenus comme des images ou des liens placés sur des pages Web.

Lorsqu’un utilisateur lance une musique infectée, automatiquement Internet Explorer s’ouvre vers une page Web. Sur cette dernière, on vous demande de télécharger un codec… La technique n’a vraiment rien de révolutionnaire. Elle est même bien connue pour obliger l’internaute à télécharger n’importe quel malware sur son poste. Le codec dévoile alors sa vraie nature, celle d’un Trojan. Celui-ci peut permettre à un pirate de détourner du trafic via l'ordinateur infecté. Il sert de moyen pour le hacker de brouiller sa piste.

Les Trojans venant de réseaux P2P s'étaient fait un peu plus discrets ces derniers temps. Après "Whistler", un cheval de Troie destructeur qui supprimait un maximum de fichiers mp3, la mode semble être revenue à la propagation de fichiers malveillants.

D'autant que ce "ver mp3" possède d’autres caractéristiques bien particulières. Une fois confortablement installé sur votre poste, il recherche tous les fichiers mp3 et mp2 et les transforme au format de Microsoft. Ensuite, des liens vers des sites piégés sont automatiquement placés à chaque copie du dossier infecté.
Le risque est d’autant plus important que désormais, les lecteurs de médias nécessitent des mises à jour régulières ce qui rend plus aisé l’intervention d’éventuels malwares.

Ce nouveau venu de la famille des Trojans a été baptisé de différentes façons. Trend Micro l’a appelé "Troj_Medpinch.a,", Secure Computing a préféré "Trojan.ASF.Hijacker.gen". Enfin Kaspersky a choisi pour sa part le doux nom de "Worm.Win32.GetCodec.a.".

Le seul remède reste toujours de veiller aux mises à jour des bases de vos Antivirus, et autres Firewall… et surtout de regarder où vous mettez les pieds. Un peu comme à la plage finalement.

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Spam et Spear-Phishing, les deux grandes tendances de l’année

Les éditeurs Sophos et Secure Computing tirent un bilan du premier semestre 2008. Les entreprises et plus particulièrement leurs cadres sont devenus des cibles de choix

Puisque les pirates ne partent pas en vacances, voila l'occasion de tirer un premier bilan de l’activité du hacking au premier semestre.

Première ligne directrice, les pirates ciblent désormais leurs victimes en fonction des informations qu’elles pourraient détenir. Les attaques, en général conçues pour infecter les utilisateurs de réseaux professionnels, se font désormais plus précises dans la recherche d’informations critiques. Selon Sophos, la grande mode du moment est au "spear-phishing". Plus précisément le ciblage d’individu précis qui détiennent certaines informations -appelons-les stratégiques-, dans des sociétés clairement établies sur un marché.

Ce phishing-là ressemble donc de plus en plus à de la surveillance et de l’espionnage stratégique plutôt qu'à du piratage. On imagine facilement certains hackers revendre des informations à des sociétés peu soucieuses de la méthode.

Secure Computing tire aussi la sonnette d’alarme. Sur le mois de juin, de nouvelles vagues d’attaques ont été mises à jour. Chase, JPMorgan, PayPal, Ebay et HSBC ont été les principales entreprises visées. A chaque fois, les cibles étaient clairement définies.

Collection Printemps-Eté oblige, le spam "mode" fait aussi son entrée dans la liste des attaques les plus fréquentes. Ce type de spam consiste à proposer d’importantes promotions sur des répliques ou surplus de marchandises de qualité. Le spam "prêt financier" dont le nom suffisamment évocateur laisse présager des taux d’intérêts anormalement faibles et sans constitution de dossier.

Enfin, les faux gros titres (liés à l'actualité) sont en recrudescence selon Secure Computing. Sur le mois de juin, ce type de spam incitait les internautes à cliquer sur des gros titres chocs tels que la mort du Pape où les détails secrets d’une intervention militaire américaine en Iran. Pour chacune de ces attaques, le tarif étant alors le même : une redirection vers un exécutable contenant un cheval de Troie. Au cours de ce premier semestre, l’éditeur de sécurité Sophos a donc relevé 11 millions de programmes malveillants. De même, trois fois plus de pages web ont été infectées qu’en 2007.

Donc. Pour être au "top" de la mode et de l’actualité, il vous faut connaître le cheval de Troie qui a été le plus relevé cette année. Baptisée "Pushdo" cette menace majeure a la fâcheuse manie de s’introduire dans messagerie électronique. Elle rassemble à elle seule 31% des alertes relevées.

Pushdo est, en général, envoyé sous divers camouflages, sous des noms évocateurs tels que Nicole Kidman ou Angelina Jolie. D’autres stars , elles aussi, très à la mode.

www.silicon.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Protégez-vous des virus MSN

Un logiciel gratuit vous permet de nettoyer votre ordinateur en cas d'infection électronique à la sauce virus MSN.

Le moins que l'on puisse dire est que certains pirates ont mis les bouchées doubles sur MSN. Mission, intercepter les comptes des utilisateurs afin de les réutiliser : spams, usurpations d'identités, phishing (hameçonnage), ... Parmi les nombreuses possibilités qui ont été mises en place, nous trouvons dans le top du classement, le faux message d'un contact, qui n'est même pas au courant, vous incitant à vous rendre sur une page afin d'y laisser vos identifiants . Voici le type de message que vous pouvez recevoir : Abuba dit : http://[votre pseudo].destinyshot.com

Pour vous protéger de ce type de vol, la méthode est simple. Ne jamais fournir son login et mot de passe. Les "escrocs" jouent sur la crédulité et la curiosité. Si jamais vous avez rentré vos données dans la fausse page, changez rapidement votre mot de passe ainsi que la phrase mystère.

Autre finesse, le virus informatique. Pas moins de 3.800 variantes du ver MSN existent sur la toile (: Restarter.F, Agent.DWA, IRCBot.APY, Sdbot.CHA, Sdbot.BZY, IRCBot.AIU, SDbot.BXZ, Themida, Dropper, Trojan.Win32.Restarter.f Trojan.IRCBot-1698, W32/Smalltroj.CXEI, Win32/IRCBot.ADS, W32/Smalltroj.CXEI, TR/Agent.dwd.4, BackDoor.Ircbot, W32/Trojan2.TZD, Trojan.Win32.Agent.dwd, Worm:Win32/Pakabot.gen, W32/Downloader.IPQ, W32/IRCBot.BPQ.worm, Sus/Dropper-A, Sdbot alias party_jpg.zip, Ircbot alias MSN.com, Sdbot alias Dance_dec_jpg.zip, IRCBot alias virus MSN picts_????.zip,Sdbot alias virus MSN N039_jpg.zip Sdbot alias virus MSN Z058_jpg.zip, IRCbot alais virus MSN G038_jpg.zip/S_00305_jpg.zip, IRCBot alias virus MSN Photos-webcam2007.zip, Vanbot alias virus MSN Webcam_00002.com/Livecam1.com), IRCBot alias virus MSN Myalbum2007.zip, ...).

En cours de conversation, l'utilisateur reçoit -apparemment- de son contact un message avec un lien qui l'invite à ouvrir un fichier présenté comme une photo. Le fichier est en fait un code exécutable contenant un virus. Une fois le fichier ouvert, le virus s'exécute et se propage à tous les contacts Messenger de l'utilisateur. Bref, autant de possibilité nauséabondes qu'il vaut mieux contrôler et maitriser. Pour cela, un outil gratuit du nom de Clean Virus MSN, de l'éditeur VirusKeeper, permet d'éradiquer de votre ordinateur ce type de microbe MSN.

http://www.viruskeeper.com/fr/cleanvirusmsn.zip

Entre les faux sites et les codes malicieux, cela commence à faire beaucoup. Surtout que certains utilisateurs n'ont pas encore bien compris qu'il ne fallait pas cliquer sur tout et n'importe quoi. Alors prudence !

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Un million de logiciels malveillants détéctés

Dépassant toutes les prévisions, le nombre de logiciels malveillants (malware) détectés sur Internet a récemment atteint le chiffre de un million.

Dépassant toutes les prévisions, le nombre de logiciels malveillants (malware) détectés sur Internet a récemment atteint le chiffre de un million. Avec un taux de 2 300 nouvelles détections par jour, le nombre de trojans, backdoors, exploits et autres menaces a été doublé depuis la fin 2007.

Cette récente explosion des logiciels malveillants résulte de l'industrialisation de la production de virus en procédant à des modifications de l’apparence, du chiffrement et de l’obscurcissement de familles de logiciels malveillants déjà existantes.

Les criminels s’adaptent et utilisent des systèmes de codes d’un niveau équivalent à ceux des entreprises dans le cadre de leurs opérations. La complexité et la qualité de leurs infrastructures et systèmes IT toujours croissantes leur permet d'inonder silencieusement Internet avec leurs menaces.

Le malware en tant que service est l’un des facteurs qui contribuent à cette évolution. Les « pirates » vendent leurs services à des criminels, qui à leur tour lancent des attaques gouvernementales, envoient des millions de courriels de phishing ou se livrent à de l'espionnage industriel.

De plus, F-Secure a également constaté une forte croissance des virus polymorphes, dont l'apparence change à chaque infection, conduisant à l'explosion des logiciels malveillants. Les « malwares 2.0 » changent leur code chaque fois que le fichier est exécuté et lancent des attaques ciblées contre les éditeurs de solutions de sécurité qui cherchent à les détecter. Le vers Storm baptisé ainsi par F-Secure, car il fait notamment référence aux tempêtes qui se sont abattues sur l'Europe, en est l’un des meilleurs exemples et reste très actif au niveau mondial.

Le développement des technologies d’autodéfense contre les logiciels malveillants démontre le professionnalisme sans cesse croissant de la communauté cybercriminelle.

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Alerte au spam relatif à Facebook et au FBI

Peut-être en avez-vous reçu certains... Divers éditeurs en sécurité informatique ont lancé cette semaine une alerte relative à une intense campagne de spam mettant l'accent sur de supposées collusions entre le réseau social Facebook et le FBI américain. Directement incriminé, le FBI a lui même publié un bulletin d'avertissement sur son site Web. Chacun de ces messages est accompagné d'un lien hypertexte qui, s'il est activé, favorisera le téléchargement d'un malware sur la machine de l'utilisateur.

Baptisé « Storm Worm », ce malware aurait pour principal effet de transformer l'ordinateur hôte en un maillon de ce que l'on appelle les « botnets », ces réseaux de machines infectées à l'indu de leur utilisateur dont la puissance de calcul et d'exécution est utilisée par les pirates pour accomplir leurs sinistres méfaits qui, selon le FBI, vont du vol d'identités à l'envoi de spam en passant par la mise sur pied d'attaque de type DoS (déni de service) ou la simple propagation du malware permettant d'étendre la superficie du réseau.

Par conséquent, mieux vaut s'abstenir de cliquer sur les liens de messages qui vous informent que le FBI « se sert de Facebook pour traquer les terroristes » ou vous « espionne via Facebook » Un avertissement qui ne retire en rien sa légitimé à la question des risques que font peser les réseaux sociaux sur la confidentialité de nos données personnelles !

www.clubic.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Les J.O. redonnent du peps au botnet Storm !

Les JO de Pékin pourraient ainsi se révéler particulièrement rentables pour les cyber-criminels et le Gang Storm, alors plus actif que jamais.

Le botnet Storm a pour habitude d’utiliser des célébrations et des jours de commémoration internationale comme levier pour attirer et leurrer ses victimes [lire]. Dernier cas en date, notre article sur le Fbi Vs Facebook. Avec les Jeux Olympiques de Pékin et la forte médiatisation de l’événement, G DATA redoute une forte augmentation des menaces. Les JO de Pékin pourraient ainsi se révéler particulièrement rentables pour les cyber-criminels et le Gang Storm, alors plus actif que jamais. D’ailleurs, les premiers cas de spam sont déjà apparus…

Une stratégie simple et efficace en 3 phases
Phase 1 : les cyber-criminels envoient des millions de faux scoop par e-mails pour attirer leurs victimes - généralement de fausses informations liées aux J.O. sur les sportifs ou encore sur d’éventuels événements catastrophiques... Un lien les dirige ensuite vers un site piraté qui installe à leur insu un code malveillant sur leur PC grâce à un “drive-by-download”. Autre astuce des cyber-criminels : des fichiers infectés insérés dans des codecs censés être indispensables pour lire les vidéos.

Phase 2 : une fois l'infection de 1er niveau réussie, d'autres codes malveillants se chargent de dérober les données personnelles (codes et mots de passe de services bancaires ou informations de carte de crédit…).

Phase 3 : ensuite, la dernière étape consiste à intégrer l'ordinateur infecté dans un réseau de botnet. Les PC zombies sont ensuite loués par les cyber-criminels pour du spam ou pour des attaques de DDoS.

Comment les botnets travaillent
Les cyber-criminels ont organisé les PC zombies au sein d’un système de distribution sophistiqué. Par exemple, au sein du Gang Storm Worm, les ordinateurs raccordés à un routeur sont chargés d’envoyer uniquement des spams tandis que les ordinateurs sans routeur sont utilisés pour héberger les sites de spam et de phishing. Ainsi il devient nettement plus difficile de desactiver les sites nuisibles.

Modèles de rentabilité
Le spam, le vol de données et les logiciels publicitaires constituent des activités très lucratives (en milliards de dollars) . Les botnets sont désormais le pilier de cette industrie, ce qui laisse présager pour les mois à venir une forte augmentation du spam et du phishing sur la thématique des JO…

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Les JO, une occasion en or pour les pirates

A la veille du lancement des Jeux Olympiques de Pékin, les experts s’attendent à une vague de nouvelles attaques.

Les prochains Jeux Olympiques seraient une véritable aubaine pour les auteurs de malwares, qui les accueillent chaleureusement. De récentes attaques tentent d’attirer des victimes en leur promettant des informations sur les Jeux de Pékin. Une tendance qui devrait se renforcer dans les semaines à venir, à en croire les experts.

L’une des attaques les plus récentes vise les organisations sportives et groupes de représentation des athlètes nationaux. Elles prennent la forme d’un communiqué du Comité International Olympique (CIO) contenant un cheval de Troie dissimulé dans un communiqué de presse au format PDF. Selon l’expert en sécurité MessageLabs, le contenu de l’attaque pourrait avoir été extrait directement des documents officiels du CIO.

Une fois la pièce jointe ouverte, l’utilisateur est infecté par un cheval de Troie qui consigne et met à jour des données sensibles. L’utilisation de documents prétendument officiels est devenue une technique courante pour les attaques ciblées dites de "spear-phishing". L’Internal Revenue Service et le Department of Justice (équivalents américains du Trésor public et du ministère de la Justice) ont eux-mêmes été victimes d’attaques similaires.

Le mois dernier, le ver Storm a également utilisé l’actualité des Jeux Olympiques pour tenter de convaincre les utilisateurs d’installer son logiciel de contrôle du botnet. Les chercheurs s’attendent à ce que le phénomène empire avec le lancement de la cérémonie d’ouverture et des jeux eux-mêmes.

"Les cybercriminels ont déjà exploité l’intérêt mondial pour les JO de Pékin avec des malwares et des attaques par phishing”, explique Dave Marcus, directeur de la recherche et de la communication chez McAfee, l'éditeur de solutions de sécurité. "Deux jours seulement avant le coup d’envoi des Jeux Olympiques, le nombre d’attaques devrait augmenter et se maintenir tout au long des rencontres sportives."

www.vnunet.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Dangereux : antivirus-xp-2008.net et 2008antivirusxp.com

Plusieurs nouveaux sites aux couleurs d'antivirus XP apparaissent sur Internet. Attention, piège !

La créations de noms de domaine à consonance sécuritaire s'accentuent ces derniers jours. Nous vous parlions d'ailleurs de nouveaux cas, il y a quelques jours . Depuis quelques heures sont apparues antivirus-xp-2008.net, 2008antivirusxp.com et adware-download.com. Attention, sous leurs apparences sympathiques et leurs promesses de logiciels de sécurité se cachent en fait de faux logiciels mais de vrais programmes espions. Les sites sont tous basés en Ukraine (hosting.ua).

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Analyse du Piratage de RSF

Retour sur la seconde attaque subit par Reporters Sans Frontières. Nous pouvons l'affirmer, une attaque qui sent bon l'ambiance olympique pékinoise.

Nous vous indiquions, jeudi, l'existence d'un code malicieux caché dans les pages du site officiel de Reporters Sans Frontières [lire]. Une seconde attaque d'un pirate informatique qui avait pour mission, très clairement, d'infiltrer les ordinateurs des visiteurs de RSF.ORG.

La méthode, assez simple, mais terriblement efficace, a eu pour mission de télécharger un code espion caché sur un serveur basé à Taiwan, puis en Chine. Pour cela, il fallait que les visiteurs de RSF.org n'aient pas mis à jour le player Flash d'Adobe. En cas ou les surfeurs possédaient encore une version faillible du player, le flash piégé allait chercher un executable. Un petit programme qui, une fois installé dans les pc des visiteurs, installait trois autres fichiers : 00057b80.sys, xjgsci.dll et a~NSISu_.exe.

00057b80.sys avait pour mission de connecter en permanence le processus légitime svchost.exe a l adresse 61.149.230.112:80 (nous reviendrons plus tard sur cette adresse, NDR). xjgsci.dll, dont la date de création correspond a la date de création des fichiers Windows installés, et enfin xjgsci.key. Ce dernier renfermait tous les identifiants et mot de passe tapés par l'internaute infecté. Un keyloggueur, un intercepteur de frappe clavier.

L'adresse IP est interressante. Plusieurs internautes, ou peut-être le même personnage, se cachent derriére cet immatriculation Internet gérée par CNCGROUP Beijing province network. Les pseudos et mels des internautes exploitant cette ip : Wau004 (vws934@gmail.com), sns332 (wvj550@gmail.com), wdm484 (hzd121@gmail.com), efw960 (kou500@gmail.com) et ryd715 (pfb375@gmail.com). Il y en a encore beaucoup d'autres. Très certainement mis en place par un bot publicitaire. Là ou cette adresse commence à devenir intéressante est que la rédaction de ZATAZ.COM l'a retrouvé sur plusieurs serveurs appartenant au gouvernement chinois [voir]: wsj.wuxi.gov.cn, book.ybkj.gov.cn, www.jjkjj.gov.cn, www.sdsx.gov.cn, www.jnsmw.gov.cn, www.lxxf.gov.cn, design.szpt.edu.cn. A noter que pour www.jjkjj.gov.cn, nous avons retrouvé la trace d'un des flashs piégé (jjkjj.gov.cn/jssc/topad.swf). Un fichier truqué en ligne sur ce site du gouvernement Chinois depuis le 18 juin dernier comme le prouve notre capture écran du serveur en question.

Alors, piratage politique, contre manifestation ou simple opportunisme économique d'un groupe de pirate ? La question se pose. L'un des pseudonymes exploitant l'ip en question proposait, sur un forum, de visiter un site de commerce de pièces et objets pour des jeux comme World of Warcraft, wowgold-2008.cn.

Pendant ce temps, à Pékin, RSF piraté une fréquence FM pour rappeler la liberté d'expression. A 08h08 précises, une voix masculine a déclaré, en Français et en Anglais : "Peu importe les mesures que vous prendrez, vous ne pourrez jamais abolir le droit à la liberté d'expression".

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Les sites de réseautage social sont le paradis des pirates

Les sites de réseauratage social sont la nouvelle cour de récréation des pirates, a-t-on appris à la conférence Black Hat.

Nathan Hamiel et Shawn Moyer ont déclaré à la conférence Black Hat de Las Vegas que les pirates adoraient que les gens partagent des détails intimes de leurs vies sur leurs pages de profils et installent des mini-applications développées par de parfaits inconnus.

Le problème est exacerbé par la politique de Facebook qui offre d’ouvrir sa plateforme à n’importe quel développeur pour y placer des Widgets.

Des pirates peuvent utiliser ces Widgets pour y placer du code malveillant.

S. Moyer a déclaré à l’AFP que Facebook ou MySpace étaient moins à blâmer que les idiots qui installent tout et n’importe quoi dont ils n’ont aucune utilité ou qui livrent leurs informations à tire l’haricot.

Il dit qu’à chaque fois que quelqu’un ajoute une application, ils ont la même confiance qu’un gosse envers le développeur de l’application, qui est en général parfaitement inconnu.

Il existe tout plein d’exemples de logiciels modifiés pour recueillir des informations personnelles, s’en prendre à leurs amis ou bloquer les gens hors de leur propre page My Space.

Les ingénieurs de My Space présents à la conférence ont dit avoir cherché sur le site l’application écrite par Nathan Hamiel pour démontrer ses propos avant de la détruire

www.theinquirer.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Les utilisateurs de Facebook menacés par un Fou du Roi

Les experts en insécurité de Sophos préviennent que des pirates envoient des messages contenant des liens malveillants sur le “Wall” de Facebook.

Les messages visent apparemment à orienter les utilisateurs à consulter une vidéo sur un site Google. Les utilisateurs qui tentent de voir le clip sont redirigés à l’adresse http://www.google.com.id. [retiré] et poussés à télécharger un exécutable pour voir la vidéo.

Mais un Cheval de Troie appelé Troj/Dloadr-BPL est téléchargé sur la machine de la victime à la place. Une fois chargé, le programme exécute du code malveillant (Troj/Agent-HJX) et affiche l’image d’un Fou du Roi au rire gras et à la langue prohiminante.

D’après Graham Cluley, consultant technologique sénior chez Sophos, une récente vague d’emails contenant des liens vers ces “vidéos” a été observée.

G. Cluley recommande aux entreprises d’utiliser des logiciels spécialisés destinés à “filtrer les accès internet et empêcher le téléchargement de code malveilant”.

www.theinquirer.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Sécurité : menace de nouvelles attaques SQL

Avec les Jeux Olympiques de Pékin, les sites en langue chinoise sont la première cible de cette vague d’attaques SQL

Les chercheurs en sécurité ont lancé une mise en garde contre une nouvelle série d’attaques SQL. Les ingénieurs de F-Secure ont signalé une nouvelle vague d’attaques visant principalement les sites chinois.

Les pirates utilisent des vulnérabilités SQL pour injecter du code malveillant dans des pages Web individuelles. Le code redirige ensuite l’utilisateur vers une page d’attaque, qui tente d’exploiter un certain nombre de vulnérabilités sur le système de l’utilisateur et d’y installer des programmes malveillants.

Si l’attaque réussit, l’utilisateur se retrouve infecté par un cheval de Troie qui enregistre et transmet les informations de mot de passe pour un certain nombre de jeux en ligne.

La société a remarqué que les attaques visaient presque exclusivement les sites et les vulnérabilités de logiciels en langue chinoise. "Avec les Jeux Olympiques de Pékin, la Chine est actuellement au centre de toutes les attentions. Le mot-clé ‘Chine’ étant en ce moment l’un des plus populaires sur les moteurs de recherche, il est intéressant pour les auteurs de malware de concentrer leurs efforts sur le Web Chinois", explique F-Secure.

Le spécialiste de la sécurité le Sans Institute a également reçu des rapports faisant état d’attaques par injection SQL. La société estime à au moins 4000 le nombre de pages actuellement infectées.

Les attaques par injection SQL sont devenues de plus en plus populaires depuis l’année dernière. Les experts recommandent aux administrateurs de sites de respecter les meilleures pratiques afin de prévenir les attaques et de rester vigilants face aux fichiers journaux.

www.vnunet.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1011

Microsoft, 'patch tuesday' de sécurité: 11 bulletins, dont 6 critiques
13-08-2008

Un ensemble de correctifs parmi les plus fournis, sinon le plus fourni de ces 18 derniers mois...

Qui a dit "pause d'été"? Pas Microsoft... Ce mardi 12 août, comme "patch tuesday", risque fort de s'inscrire dans les annales. Selon plusieurs spécialistes, c'est l'une des mises à jour les plus fournies de ces 15 à 18 derniers mois.
Elle règle le sort de 26 vulnérabilités touchant Windows, Office, Internet Explorer, Windows Messenger et d'autres encore.

Microsoft reconnaît que deux, au moins, des ces vulnérabilités ont été exploitées ; donc, on parlera de bugs "zero day" -à régler sans faute au plus vite.
Au total, dans cette livraison, on dénombre 11 bulletins, dont 6 qualifiés de "critiques".

Les deux vulnérabilités les plus criantes sont:
- MS08-041: un bug dans la commande d'ActiveX Snapshot viewer, qui est couplé à la base de données Access
- MS08-042: une faille, moins critique, dans Word, déjà mentionnée lors d'un bulletin début juillet.
Ces deux 'bugs' ont déjà été répérés et exploités par des 'hackers'. Donc, prudence...
Mentionnons ensuite trois vulnérabilités liées au format de fichiers :
-MS08-043 pour Excel
-MS08-044 pour Office
-MS08-051 pour PowerPoint
Par ailleurs, on observera que 7 des 11 bulletins publiés ce 12 août remplace des correctifs de securité déjà publiés -ce qui n'est pas un fait exceptionnel dans les mises à jour.

www.silicon.fr