Actu News AntiVirus, AntiSpam, Cyber Criminalités

Dans ce cas, il existe 2 méthodes de traitement :

1. Suppression du virus à l’aide de la restauration du système

Si vous avez un autre compte Windows, veuillez procéder comme suit :

• Arrêtez et redémarrez l’ordinateur en mode sans échec
• Ouvrez la session avec un autre compte Windows qui n’est pas contaminé par le virus Gendarmerie/Police Nationale
• Cliquez sur le menu Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système
• Veuillez suivre l’assistant de restauration et sélectionnez une date antérieure à la contamination
• Après la procédure de la restauration de Windows, l’ordinateur redémarre et le virus Gendarmerie/Police Nationale n’est plus présent

2. Suppression du virus à l’aide du disque de secours (Kaspersky Rescue Disk 10)

Nous vous invitons à utiliser l’utilitaire Kaspersky Windows Unlocker qui est disponible sur le disque de secours, veuillez suivre la procédure décrite dans l’article 8946.

• Après la suppression du virus Gendarmerie/Police Nationale, il est recommandé de :
• Mettre à jour les programmes qui présentent une faille de sécurité, à l’aide de l’option Recherche de vulnérabilités depuis votre programme Kaspersky Internet Security. Pour ce faire :
• Ouvrez la fenêtre principale de Kaspersky
• Cliquez sur Analyse
• Cliquez sur Recherche de Vulnérabilités

.../...

• support.kaspersky.com/fr/ksospc/all?page=3&qid=208287113

… aujourd’hui. En effet, la réponse à cette question est très mouvante et évolue avec le temps. Il y a quelques années encore, beaucoup de virus informatiques se diffusaient sur Internet sous forme de vers, se propageant d’une machine à une autre, mais vraisemblablement parce que de plus en plus d’ordinateurs ne sont plus connectés directement à Internet, ce n’est plus le mode de diffusion privilégié. En effet, derrière des box ADSL, même si vos ordinateurs, tablettes et autres télévisions connectées ne sont pas totalement protégés, ils ne sont pas directement et totalement accessibles depuis l’extérieur comme on pouvait l’être quand on se connectait avec un modem directement connecté à l’ordinateur.

Je vous propose de parcourir quelques modes de propagation qui, vous allez le voir, parfois s’entrecroisent. En effet, de la même façon qu’il est parfois difficile de classifier les logiciels malveillants, il est parfois tout aussi difficile de tracer une frontière entre ces différents modes de contamination.

• L’installation par l’utilisateur
• Les supports amovibles
• … et les partages réseaux
• Les vers
• Les plateformes d’exploits
• Les plateformes d’exploits
• Comment se protéger ?

.../...

Source :

• blog.crimenumerique.fr/2012/09/16/comment-on-attrape-un-virus-informatique/

Sécurité - Découvert par Kaspersky, le malware agirait depuis septembre 2011. Son code ressemblant à Flame, il ne serait pas activé. Les éditeurs proposent des méthodes de détection et de suppression.

• www.zdnet.fr/actualites/le-virus-gauss-vise-les-donnees-bancaires-en-ligne-39775076.htm

Le virus Gauss vise des transactions bancaires au Moyen-Orient

• www.lemonde.fr/technologies/article/2012/08/09/le-virus-gauss-vise-des-transactions-bancaires-au-moyen-orient_1744625_651865.html

Kaspersky Lab découvre « Gauss », une nouvelle cybermenace complexe conçue pour surveiller les comptes bancaires en ligne

• www.kaspersky.com/fr/news?id=207217319

Les experts de la société ont publié une analyse approfondie de ce malware sur le site Securelist.com:

• www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution

Un FAQ Gauss rassemblant des informations essentielles sur cette menace est également disponible à l’adresse suivante:

• www.securelist.com/en/blog?weblogid=208193767

Gauss malware Palida font detection page (Online detection of Gauss)

• https://plus.google.com/u/0/112429599546378471799/posts/1CupQMbWR72

Gauss: Nation-state cyber-surveillance meets banking Trojan

• www.securelist.com/en/blog/208193767/Gauss_Nation_state_cyber_surveillance_meets_banking_Trojan

Flame and Stuxnet Cousin Targets Lebanese Bank Customers, Carries Mysterious Payload

• https://plus.google.com/u/0/112429599546378471799/posts/iga3Q8vohnn

Cette solution concerne les produits suivants Kaspersky Anti-Virus 6.0 for Windows Workstations MP4

Le 30 mars 2012 Kaspersky Lab annonce la sortie du Critical Fix2 (version 6.0.4.1611 ) pour l'application Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 (version 6.0.4.1424).

Le Critical Fix 2 est intégré dans le paquet d'installation de Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.

Modifications de la version 6.0.4.1611 (en comparaison avec la version 6.0.4.1424)

• go.antivirus-france.com/397

---

Cette solution concerne les produits suivants Kaspersky Anti-Virus 6.0 for Windows Servers MP4

Le 30 mars 2012 Kaspersky Lab annonce la sortie du Critical Fix2 (version 6.0.4.1611) pour l'application Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (version 6.0.4.1424).

Le Critical Fix 2 est intégré dans le paquet d'installation de Kaspersky Anti-Virus 6.0 for Windows Servers MP4.

Modifications de la version 6.0.4.1611 (en comparaison avec la version 6.0.4.1424)

• go.antivirus-france.com/406

Summary Report 2011. The Product of the Year Award goes to Kaspersky

• www.av-comparatives.org/en/comparativesreviews/summary-reports

Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dès samedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.

Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.

Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer: l’utilisation de l’image d’une institution ou d’une entreprise; la faute que l’on peut réparer; l’obstruction.

.../...

Les conseils

D’abord de bon sens: la gendarmerie, la police ou les services publics en général, n’iront pas bloquer votre ordinateur et vous menacer de devoir payer une amende, encore moins pour des faits totalement vagues et par un moyen de paiement plutôt réservé à des applications ludiques. Donc, dans ces cas-là se renseigner sur Internet (comme l’ont fait de nombreuses victimes sur des forums d’échanges) ou appeler l’administration concernée et ne jamais payer de sommes d’argent dans un tel contexte.

Sur le plan technique ensuite: tenir à jour son système d’exploitation, les différents logiciels et ajouts (plugins) installés (Java, Flash, Adobe reader pour ne citer que quelques-uns), ainsi que les solutions de sécurité (tels les antivirus).

..../...

---

Source

• blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/
• blog.laboissiere.org/index.php?2011/12/19/127-mise-en-garde-phenomene-viral-informatique-virus-gendarmerie-nationale

• www.flickr.com/photos/e_kaspersky/6435981643/
https://plus.google.com/u/0/112429599546378471799/posts/hRUbczNCq3E

A l'heure actuelle, il n'existe pratiquement plus un seul pays épargné par le courrier indésirable. Cela fait plusieurs années que les diffuseurs de courrier indésirable se battent pour les territoires d'où ils diffuseront leurs messages. Ils tentent de préserver leurs conquêtes et d'en obtenir de nouvelles. De leurs côtés, les autorités judiciaires, les éditeurs de solutions de lutte contre le courrier indésirable et divers groupes font tout ce qui est en leur pouvoir pour les en empêcher. Cet article se penche sur les facteurs qui influencent la migration des sources de courrier indésirable, sur les modifications au niveau de la répartition des sources pays par pays et sur les tendances observées dans cette migration.

• www.viruslist.com/fr/analysis?pubid=200676258

KSC9: Application Management

---

KSC9: Endpoint Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Policy Management

---

KSC9: Setting up Tasks

---

KSC9: Repositories

---

KSC9: Setting up Tasks

Le cloud computing1, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur2.

Bien que l'anglicisme Cloud computing soit largement utilisé en français, on rencontre également les francisations « informatique virtuelle », « informatique dans le nuage », « informatique en nuage »3, « informatique dématérialisée », ou encore « infonuagique »4.

.../...

• fr.wikipedia.org/wiki/Cloud_computing

The event was held in Moscow in June, 2-5, 2011 and was attended by 27 journalist from the Middle East, Greece, Poland, Romania, Slovenia, Turkey & South Africa. It has been Kaspersky Lab's first experience when the most influential journalists of the EEMEA region were brought together -- from both IT and general interest media including TV channels. They have had an excellent opportunity to be the first to test the Hybrid protection provided by KIS 2012 product and enjoy an extensive sightseeing tour around Moscow familiarizing themselves with "the best of both worlds" -- royal and soviet eras of the Russian history.

Beaucoup d'agitation autour de Rustock

Au milieu du mois de mars, nous avons appris la désactivation de l'important réseau de zombies de courrier indésirable Rustock suite aux efforts conjoints de Microsoft et des autorités judiciaires des États-Unis.

Cela faisait près de cinq ans que Rustock existait (depuis 2006) et, selon diverses estimations, il était responsable de 30 à 40 % de l'ensemble du courrier indésirable. La mise hors service du réseau de zombies fut annoncée le 17 mars. L'opération en elle-même s'était déroulée un jour plus tôt, le 16.
.../...

Événements mondiaux et courrier indésirable
La tragédie japonaise n'a pas laissé les diffuseurs de courrier indésirables indifférents

Le séisme dévastateur, le tsunami et la catastrophe dans la centrale nucléaire qui s'en est suivi ont capté l'attention du monde entier. Les citoyens de nombreux pays ont essayé de venir en aide aux Japonais à l'aide des moyens qui étaient à leur portée, qu'il s'agisse de denrées non périssables, de médicaments, d'articles de première nécessité ou de dons à diverses organisations humanitaires. Une multitude de sites présentant des informations sur la manière de transférer des fonds aux victimes ont fait leur apparition.

Bien entendu, les diffuseurs de courrier indésirable ont tout de suite tenté d'adopter la thématique des initiatives humanitaires. Des messages d'escroquerie invitant le destinataire à verser de l'argent sur le prétendu compte de la Croix Rouge ou d'autres organisations humanitaires ont tout de suite fait leur apparition
.../...

Libye. Point chaud et sujet d'actualité
La situation en Libye est également sur toutes les lèvres. Et les diffuseurs de courrier indésirable ont commencé à utiliser le thème du conflit armé dans des messages d'escroquerie. On retrouve de plus en plus souvent des escroqueries « nigériennes » dans le cadre desquels de prétendus membres du gouvernement Libyen tentent de transférer leurs millions hors des banques du pays en révolte ainsi que des messages qui, comme pour le Japon, proposent de faire un don aux victimes.

Les diffuseurs de courrier indésirable qui propagent des programmes malveillants n'ont pas manqué eux aussi d'exploiter l'intérêt des internautes pour les événements dramatiques qui se déroulent en Libye. À l'aide de méthodes éprouvées, ils ont diffusé des messages contenant des liens malveillants vers de prétendues « dépêches » en provenance de Libye.

Mais les messages les plus intéressants, de notre point de vue, sont les messages non sollicités à motivation politique concernant la situation en Libye qui ont fait leur apparition au mois de mars.

Ces messages citent en général des publications issues de divers blogs ou des articles de journaux. Il s'agit de messages rédigés en anglais qui ne visent pas les Libyens. Ce genre de courrier indésirable tente d'attirer l'attention des étrangers, aux États-Unis ou en Europe, sur le conflit libyen et peut être diffusé aussi bien par des partisans du régime que par des opposants à celui-ci. .../...

• www.viruslist.com/fr/analysis?pubid=200676250

Janvier en chiffres

Par rapport au mois de décembre, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,5% pour atteindre en moyenne 77,6%. La part des messages d'hameçonnage représentait 0,03% de l'ensemble des messages électroniques, soit une baisse de 0,11% par rapport au mois de décembre.

En décembre, 2,75% des messages électroniques contenaient des fichiers malveillants, soit 1 points de plus que le mois passé.

Survol des principaux événements du mois

Vacances de Noël et du Nouvel An

Au début du mois de janvier, le facteur principal déterminant le contenu des messages non sollicités a été les fêtes de fin d'année. Cela peut paraître étrange, mais le courrier indésirable a également pris des vacances. Le graphique ci-dessous démontre que du 1er au 10 janvier, la part de messages non sollicités dans le trafic de messagerie était sensiblement inférieure à la normale

Part du courrier indésirable dans le trafic de messagerie en janvier 2011

Il ne faut pas oublier que lorsque nous parlons de la part de courrier indésirable, il ne s'agit pas de valeurs absolues, mais de valeurs relatives. Elles dépendent non seulement du volume du trafic de messagerie, mais également du volume de courrier normal. Si l'on part de la réduction du volume de courrier indésirable au cours des premiers jours du mois de janvier en chiffres absolus, alors le nombre de messages non sollicités a été divisé par cinq ou par six.

Nous pouvons affirmer sans crainte que cette baisse est due à la réduction de l'activité des réseaux de zombies. Comme vous le savez, la majorité des messages non sollicités est diffusée à l'aide de réseaux de zombies. Durant les fêtes de fin d'année, de nombreux ordinateurs infectés sont restés éteints et par conséquent n'ont pas pu diffuser du courrier indésirable. Le fait que les « vacances » des réseaux de zombies aient coïncidé avec les fêtes du nouvel an et non pas avec le Noël occidental, confirme l'hypothèse selon laquelle l'organisation de la diffusion de courrier indésirable à l'échelon mondial est entre les mains de structures russes ou, plus exactement, post-soviétiques. Cela confirme la rumeur selon laquelle de nombreux citoyens de l'ex-URSS se trouvent derrière les réseaux de zombies et les partenariats est très répandue. L'accalmie dans la diffusion de courrier indésirable au début du mois de janvier s'inscrit dans ce scénario : les gestionnaires des réseaux de zombies et les maîtres des partenariats ont probablement pris des vacances.

À partir du milieu du mois de janvier, le volume de courrier indésirable a retrouvé son niveau d'avant les vacances.

.../...

• www.viruslist.com/fr/analysis?pubid=200676246