11/01/2012

Analyse des ordinateurs pour localiser le maliciel "DNS-Changer"

Communiqué de MELANI:

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information invite les utilisateurs d'Internet à analyser leur ordinateur pour localiser le maliciel "DNS-Changer" ou "DNSChanger".


Le maliciel "DNS-Changer" modifie le comportement du système DNS de l'ordinateur infecté. La victime qui utilise un navigateur web à partir d'un ordinateur infecté, au moment d'appeler une page web,  sera renvoyé vers une page frauduleuse.

Au mois de novembre 2011, le groupe criminel derrière le réseau criminel du "DNS-Changer" a été arrété par le FBI. La police fédérale américaine a ensuite remplacé les serveurs DNS criminels par des serveurs DNS légitimes, ceci pour éviter que les ordinateurs infectés pussent atteindre des pages frauduleuses.

Les serveurs du FBI seront en fonction juqu'au 8 mars 2012. À partir de ce jour, les ordinateurs infectés ne seront plus en mesure de resoudre les noms à domain, et donc les utilisateurs ne pourrons plus atteindre les sites Web. Selon l'utilisation, l'ordinateur peut entraîner de graves problèmes.

Les autorités allemandes ont donc mises à disposition un test online pour découvrir si un ordinateur est infecté par "DNS-Changer". Si un ordinateur se révèle infecté, un message d'alerte apparaît à l'écran.

Si le fond du message est vert, l'ordinateur n'est pas infecté.

 En cas d'infection, MELANI conseille de s'adresser à un spécialiste informatique

La page du test des autorités (en allemand)

L'information du BSI allemand (Bundesamts für Sicherheit in der Informationstechnik, en allemand).

MELANI rappelle l'importance d'effectuer régulièrement des backup des données. Il sera bien plus facile de restaurer un système sans perdre d'informations.

 

 

18:08 Publié dans Internet | Lien permanent | Commentaires (0) | Tags : melani, virus, test, dns, dns-changer, dnschanger | | | | | Pin it! | |  Facebook

21/04/2011

Facebook: il ne faut surtout pas cliquer sur « voir qui lit votre profil » !

La soi-disant application  « voir qui lit votre profil »  est un virus...

À lire ici ou ... ou:

Danger sur Facebook avec l'application «Qui consulte votre profil»


Branchez-vous.com

Les personnes mal intentionnées rivalisent d'imagination pour piéger leurs victimes. Cette fois-ci, c'est leur curiosité qui est mise à profit avec une application frauduleuse censée dévoiler les contacts ayant visité notre profil.

L'application contient un code malveillant et a déjà infecté des milliers de membres de Facebook en moins de 24 heures, sa propagation est virale d'après Symantec. Ces derniers se font facilement piéger, car l'application apparaît sur un profil en semblant être recommandée par l'un de ses contacts. En cliquant sur le lien proposé, l'internaute se fait rediriger vers un site tiers vous enseignant la marche à suivre pour profiter de l'application.

Évidemment, la liste des contacts ne vous sera pas divulguée. La seule chose qui surviendra est l'exécution du code malveillant contenu dans le ver, qui a notamment pour but d'envoyer des dizaines d'autres invitations à installer l'application, en votre nom.

Comme l'indiquait Symantec au début du mois dans son 16e rapport, les attaques pirates deviennent de plus en plus ciblées. Après s'être attardé aux courriels, voici que les pourriels migrent tranquillement vers d'autres plateformes plus sociales. D'après une étude réalisée en mars, près de 15% des liens partagés sur Facebook redirigent les internautes vers des applications ou des sites malveillants.

Dans ce type de situation, il vaut mieux éviter de cliquer sur un lien (surtout si l'URL est raccourcie) au moindre doute. Il vaut mieux rater un contenu intéressant que de se retrouver avec un ordinateur infecté...

 

 

 


 

07:37 Publié dans Internet | Lien permanent | Commentaires (0) | Tags : facebook, virus | | | | | Pin it! | |  Facebook

10/10/2010

Pas de virus aujourd'hui le 10/10/10 à 10h10

La société de sécurité informatique américaine Sophos a cherché vendredi à couper court à des rumeurs annonçant qu'un virus baptisé "10/10/10" allait frapper les ordinateurs à 10 heures du matin le dimanche 10 octobre 2010.

La suite est à lire dans le Figaro .

 

 

 

 

07:10 Publié dans Internet | Lien permanent | Commentaires (0) | Tags : virus | | | | | Pin it! | |  Facebook

22/03/2009

Le virus Conficker.C pourrait causer des dégats le 1er avril

Différentes sources annoncent que le virus Conficker  dans sa troisième version, Conficker.C, pourrait causer de sérieux dégats le 1er avril.

Quels genre de dégats ? Personne ne le sait. Peut-être une avalanche de spams, saturer les réseaux des entreprises ou voler les mots de passe et numéros de cartes de crédit. Entre 4 et 6 millions de PC seraient infectés.

Je n'ai rien trouvé en français qui parle de cette possible attaque du 1er avril...

Article complet de la NZZ de ce dimanche:

http://www.nzz.ch/nachrichten/zuerich/schlaefer_vor_dem_erwachen_1.2237540.html

Un article de Computerwoche:

http://www.computerwoche.de/knowledge_center/security/1889904/

Uh article du New York Times:

http://bits.blogs.nytimes.com/2009/03/19/the-conficker-worm-april-fools-joke-or-unthinkable-disaster/?ref=technology

14:08 Publié dans Internet | Lien permanent | Commentaires (2) | Tags : conficker, virus, avril | | | | | Pin it! | |  Facebook

13/02/2009

Les billets de banque vecteurs de la grippe ?

Le Blick am Abend annonce ce soir que le virus de la grippe, selon une étude des Hôpitaux universitaires de Genève, peut rester jusqu'à 17 jours sur des billets de banque.

C'est faire du scoop avec du réchauffé... puisque cette information a déjà fait le tour de la planète il y a un an...

L'article du Temps est à lire ici.

Ou est-ce suite à un article publié récemment qui annonce que les téléphones portables sont aussi vecteurs de la grippe et que Motorola aurait développé un téléphone qui "se soigne"...:

C'est en tout cas ce qu'affirme l'infectiologue Marco Rossi de Lucerne.

Paul Apadbol, grippé, travaille dans son bureau. Son collègue Jean Balle qui est en face de lui est absent mais il a laissé son téléphone portable sur la table.

Paul éternue souvent et projette donc des gouttes du virus à la ronde et certaines tombent sur le téléphone portable posé sur le bureau.

Quand Jean revient, il répond à un appel et le contact se fait entre son visage et le portable...

Motorola est en train de plancher sur le sujet en développant un portable qui devrait se désinfecter lui-même avec des rayons UV.

Source: Blick du 01.02.09

Déjà que la vague de la grippe est sur le déclin...

22:15 Publié dans News | Lien permanent | Commentaires (0) | Tags : billets, grippe, virus | | | | | Pin it! | |  Facebook

18/08/2008

Un nouveau cheval de troie sur le net (CNN - MSNBC et UPS)

Ayant constaté une recrudescence de spam sous la forme de mails venant de CNN et de MSNBC dans ma boite gmail

je tiens à signaler cet avertissement venat de secuser.com:

(voir plus bas concernant UPS):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nouveau cheval de Troie usurpant l'identité de MSNBC-Microsoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après avoir usurpé l'identité de la chaîne CNN, le programme malicieux
Exchanger se présente sous la forme d'un courrier électronique envoyé en
apparence par MSNBC-Microsoft, diffusant de fausses brèves d'actualité
racoleuses afin de rediriger le destinataire vers un site web piégé.
http://www.secuser.com/alertes/2008/exchangernb.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si le sujet est intriguant ou attrayant, il ne faut pas suivre les
liens d'un message non sollicité ou envoyé par une personne inconnue.
http://www.secuser.com/alertes/2008/exchangernb.htm

Je rajoute ce message concernant UPS:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cheval de Troie déguisé en message du transporteur UPS
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le programme malicieux Zbot.DNK se présente sous la forme d'un courrier
électronique en français prétendument envoyé par le transporteur UPS, au
sujet d'un colis postal dont l'adresse destinataire serait erronée.
http://www.secuser.com/alertes/2008/zbotdnk.htm


PREVENTION ET DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Même si son nom est intriguant ou attrayant, il ne faut pas exécuter un
fichier d'origine douteuse ou incertaine sans avoir fait confirmer son
envoi par l'expéditeur puis l'avoir analysé avec un antivirus à jour.
http://www.secuser.com/alertes/2008/zbotdnk.htm

Mise à jour helvétique...

Une nouvelle vague de courriels, cette fois écrit en français, est en circulation en vue d'infecter les ordinateurs des navigateurs.
Le sujet du pourriel est: "UPS colis postal"

Le contenu du texte est le suivant (peut varier légèrement):

"Bon matin,
malheureusement, nous avons manque de livrer le pli (votre colis postal), que vous avez envoyé le 1er juillet, parce que ladresse du Destinataire nexiste pas.
S'il vous plait, imprimez la facture envoyee en fichier joint a ce message, et venez chercher le pli a notre office a ladresse indiquee a la facture.
Consultant Esther Jennings,
UPS"

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI déconseille donc vivement de cliquer sur la pièce jointe de ces courriels et recommande de les effacer sans hésitation. Au cas où un utilisateur aurait déjà ouvert la pièce jointe, MELANI lui recommande de s'adresser à un spécialiste pour éliminer le logiciel malveillant. Le système d'exploitation ciblé est Windows. Enfin, si une session de e-banking est interrompue sans raison explicable, la victime est invitée à contacter immédiatement sa banque pour lui annoncer l'incident.

16:43 Publié dans Internet | Lien permanent | Commentaires (2) | Tags : internet, virus | | | | | Pin it! | |  Facebook