jeudi 27 septembre 2012
Mon ordinateur est contaminé par le virus Gendarmerie/Police Nationale
Par sergey, jeudi 27 septembre 2012 à 12:32 :: Actualités
Dans ce cas, il existe 2 méthodes de traitement :
1. Suppression du virus à l’aide de la restauration du système
Si vous avez un autre compte Windows, veuillez procéder comme suit :
- Arrêtez et redémarrez l’ordinateur en mode sans échec
- Ouvrez la session avec un autre compte Windows qui n’est pas contaminé par le virus Gendarmerie/Police Nationale
- Cliquez sur le menu Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système
- Veuillez suivre l’assistant de restauration et sélectionnez une date antérieure à la contamination
- Après la procédure de la restauration de Windows, l’ordinateur redémarre et le virus Gendarmerie/Police Nationale n’est plus présent
2. Suppression du virus à l’aide du disque de secours (Kaspersky Rescue Disk 10)
Nous vous invitons à utiliser l’utilitaire Kaspersky Windows Unlocker qui est disponible sur le disque de secours, veuillez suivre la procédure décrite dans l’article 8946.
- Après la suppression du virus Gendarmerie/Police Nationale, il est recommandé de :
- Mettre à jour les programmes qui présentent une faille de sécurité, à l’aide de l’option Recherche de vulnérabilités depuis votre programme Kaspersky Internet Security. Pour ce faire :
- Ouvrez la fenêtre principale de Kaspersky
- Cliquez sur Analyse
- Cliquez sur Recherche de Vulnérabilités
.../...
- support.kaspersky.com/fr/ksospc/all?page=3&qid=208287113
aucun commentaire :: aucun trackback
lundi 17 septembre 2012
Comment on attrape un virus informatique ?
Par sergey, lundi 17 septembre 2012 à 14:13 :: Analyses
… aujourd’hui. En effet, la réponse à cette question est très mouvante et évolue avec le temps. Il y a quelques années encore, beaucoup de virus informatiques se diffusaient sur Internet sous forme de vers, se propageant d’une machine à une autre, mais vraisemblablement parce que de plus en plus d’ordinateurs ne sont plus connectés directement à Internet, ce n’est plus le mode de diffusion privilégié. En effet, derrière des box ADSL, même si vos ordinateurs, tablettes et autres télévisions connectées ne sont pas totalement protégés, ils ne sont pas directement et totalement accessibles depuis l’extérieur comme on pouvait l’être quand on se connectait avec un modem directement connecté à l’ordinateur.
Je vous propose de parcourir quelques modes de propagation qui, vous allez le voir, parfois s’entrecroisent. En effet, de la même façon qu’il est parfois difficile de classifier les logiciels malveillants, il est parfois tout aussi difficile de tracer une frontière entre ces différents modes de contamination.
- L’installation par l’utilisateur
- Les supports amovibles
- … et les partages réseaux
- Les vers
- Les plateformes d’exploits
- Les plateformes d’exploits
- Comment se protéger ?
.../...
Source :
- blog.crimenumerique.fr/2012/09/16/comment-on-attrape-un-virus-informatique/
aucun commentaire :: aucun trackback
vendredi 10 août 2012
Le virus Gauss vise les données bancaires en ligne ( Kaspersky )
Par sergey, vendredi 10 août 2012 à 18:00 :: Actualités
Sécurité - Découvert par Kaspersky, le malware agirait depuis septembre 2011. Son code ressemblant à Flame, il ne serait pas activé. Les éditeurs proposent des méthodes de détection et de suppression.
- www.zdnet.fr/actualites/le-virus-gauss-vise-les-donnees-bancaires-en-ligne-39775076.htm
Le virus Gauss vise des transactions bancaires au Moyen-Orient
- www.lemonde.fr/technologies/article/2012/08/09/le-virus-gauss-vise-des-transactions-bancaires-au-moyen-orient_1744625_651865.html
Kaspersky Lab découvre « Gauss », une nouvelle cybermenace complexe conçue pour surveiller les comptes bancaires en ligne
- www.kaspersky.com/fr/news?id=207217319
Les experts de la société ont publié une analyse approfondie de ce malware sur le site Securelist.com:
- www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution
Un FAQ Gauss rassemblant des informations essentielles sur cette menace est également disponible à l’adresse suivante:
- www.securelist.com/en/blog?weblogid=208193767
Gauss malware Palida font detection page (Online detection of Gauss)
- https://plus.google.com/u/0/112429599546378471799/posts/1CupQMbWR72
Gauss: Nation-state cyber-surveillance meets banking Trojan
- www.securelist.com/en/blog/208193767/Gauss_Nation_state_cyber_surveillance_meets_banking_Trojan
Flame and Stuxnet Cousin Targets Lebanese Bank Customers, Carries Mysterious Payload
- https://plus.google.com/u/0/112429599546378471799/posts/iga3Q8vohnn
aucun commentaire :: aucun trackback
vendredi 30 mars 2012
Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 & for Windows Servers MP4: sortie du Critical Fix 2 (version 6.0.4.1611)
Par sergey, vendredi 30 mars 2012 à 13:59 :: Actualités
Cette solution concerne les produits suivants Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
Le 30 mars 2012 Kaspersky Lab annonce la sortie du Critical Fix2 (version 6.0.4.1611 ) pour l'application Kaspersky Anti-Virus 6.0 for Windows Workstations MP4 (version 6.0.4.1424).
Le Critical Fix 2 est intégré dans le paquet d'installation de Kaspersky Anti-Virus 6.0 for Windows Workstations MP4.
Modifications de la version 6.0.4.1611 (en comparaison avec la version 6.0.4.1424)
- go.antivirus-france.com/397
Cette solution concerne les produits suivants Kaspersky Anti-Virus 6.0 for Windows Servers MP4
Le 30 mars 2012 Kaspersky Lab annonce la sortie du Critical Fix2 (version 6.0.4.1611) pour l'application Kaspersky Anti-Virus 6.0 for Windows Servers MP4 (version 6.0.4.1424).
Le Critical Fix 2 est intégré dans le paquet d'installation de Kaspersky Anti-Virus 6.0 for Windows Servers MP4.
Modifications de la version 6.0.4.1611 (en comparaison avec la version 6.0.4.1424)
- go.antivirus-france.com/406
aucun commentaire :: aucun trackback
lundi 23 janvier 2012
Whitelisting Technology In Kaspersky Endpoint 8
Par sergey, lundi 23 janvier 2012 à 19:28 :: Video
un commentaire :: aucun trackback
mercredi 11 janvier 2012
YEAR 2011 (AV Product of the Year: Kaspersky)
Par sergey, mercredi 11 janvier 2012 à 15:05 :: Actualités
Summary Report 2011. The Product of the Year Award goes to Kaspersky
- www.av-comparatives.org/en/comparativesreviews/summary-reports
aucun commentaire :: aucun trackback
samedi 17 décembre 2011
Le virus “Gendarmerie” – Bilan de la semaine
Par sergey, samedi 17 décembre 2011 à 14:59 :: Actualités
Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dès samedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.
Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.
Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer: l’utilisation de l’image d’une institution ou d’une entreprise; la faute que l’on peut réparer; l’obstruction.
.../...
Les conseils
D’abord de bon sens: la gendarmerie, la police ou les services publics en général, n’iront pas bloquer votre ordinateur et vous menacer de devoir payer une amende, encore moins pour des faits totalement vagues et par un moyen de paiement plutôt réservé à des applications ludiques. Donc, dans ces cas-là se renseigner sur Internet (comme l’ont fait de nombreuses victimes sur des forums d’échanges) ou appeler l’administration concernée et ne jamais payer de sommes d’argent dans un tel contexte.
Sur le plan technique ensuite: tenir à jour son système d’exploitation, les différents logiciels et ajouts (plugins) installés (Java, Flash, Adobe reader pour ne citer que quelques-uns), ainsi que les solutions de sécurité (tels les antivirus).
..../...
Source
- blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/
- blog.laboissiere.org/index.php?2011/12/19/127-mise-en-garde-phenomene-viral-informatique-virus-gendarmerie-nationale
un commentaire :: aucun trackback
jeudi 1 décembre 2011
Safe Holiday Shopping!
Par sergey, jeudi 1 décembre 2011 à 14:22 :: Actualités
- www.flickr.com/photos/e_kaspersky/6435981643/ https://plus.google.com/u/0/112429599546378471799/posts/hRUbczNCq3E
aucun commentaire :: aucun trackback
vendredi 14 octobre 2011
Businesses Under Threat: How To Survive Targeted Attacks
Par sergey, vendredi 14 octobre 2011 à 15:30 :: Video
aucun commentaire :: aucun trackback
vendredi 23 septembre 2011
La planète des spammeurs
Par sergey, vendredi 23 septembre 2011 à 14:44 :: Actualités
A l'heure actuelle, il n'existe pratiquement plus un seul pays épargné par le courrier indésirable. Cela fait plusieurs années que les diffuseurs de courrier indésirable se battent pour les territoires d'où ils diffuseront leurs messages. Ils tentent de préserver leurs conquêtes et d'en obtenir de nouvelles. De leurs côtés, les autorités judiciaires, les éditeurs de solutions de lutte contre le courrier indésirable et divers groupes font tout ce qui est en leur pouvoir pour les en empêcher. Cet article se penche sur les facteurs qui influencent la migration des sources de courrier indésirable, sur les modifications au niveau de la répartition des sources pays par pays et sur les tendances observées dans cette migration.
- www.viruslist.com/fr/analysis?pubid=200676258
aucun commentaire :: aucun trackback
mardi 2 août 2011
Kaspersky Security Center 9 ( BETA ) - KSC9
Par sergey, mardi 2 août 2011 à 16:55 :: Actualités
KSC9: Application Management
KSC9: Endpoint Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Policy Management
KSC9: Setting up Tasks
KSC9: Repositories
KSC9: Setting up Tasks
aucun commentaire :: aucun trackback
dimanche 12 juin 2011
Cloud computing
Par sergey, dimanche 12 juin 2011 à 22:46 :: Glossaire
Le cloud computing1, informatique en nuage ou infonuagique est un concept qui consiste à déporter sur des serveurs distants des traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste client de l'utilisateur2.
Bien que l'anglicisme Cloud computing soit largement utilisé en français, on rencontre également les francisations « informatique virtuelle », « informatique dans le nuage », « informatique en nuage »3, « informatique dématérialisée », ou encore « infonuagique »4.
.../...
- fr.wikipedia.org/wiki/Cloud_computing
aucun commentaire :: aucun trackback
vendredi 10 juin 2011
Kaspersky Internet Security 2012 Pre-Launch for EEMEA
Par sergey, vendredi 10 juin 2011 à 17:34 :: Actualités
aucun commentaire :: aucun trackback
samedi 23 avril 2011
Survol des principaux événements du mois
Par fred, samedi 23 avril 2011 à 18:12 :: Analyses
Beaucoup d'agitation autour de Rustock
Au milieu du mois de mars, nous avons appris la désactivation de l'important réseau de zombies de courrier indésirable Rustock suite aux efforts conjoints de Microsoft et des autorités judiciaires des États-Unis.
Cela faisait près de cinq ans que Rustock existait (depuis 2006) et, selon diverses estimations, il était responsable de 30 à 40 % de l'ensemble du courrier indésirable. La mise hors service du réseau de zombies fut annoncée le 17 mars. L'opération en elle-même s'était déroulée un jour plus tôt, le 16.
.../...
Événements mondiaux et courrier indésirable
La tragédie japonaise n'a pas laissé les diffuseurs de courrier indésirables indifférents
Le séisme dévastateur, le tsunami et la catastrophe dans la centrale nucléaire qui s'en est suivi ont capté l'attention du monde entier. Les citoyens de nombreux pays ont essayé de venir en aide aux Japonais à l'aide des moyens qui étaient à leur portée, qu'il s'agisse de denrées non périssables, de médicaments, d'articles de première nécessité ou de dons à diverses organisations humanitaires. Une multitude de sites présentant des informations sur la manière de transférer des fonds aux victimes ont fait leur apparition.
Bien entendu, les diffuseurs de courrier indésirable ont tout de suite tenté d'adopter la thématique des initiatives humanitaires. Des messages d'escroquerie invitant le destinataire à verser de l'argent sur le prétendu compte de la Croix Rouge ou d'autres organisations humanitaires ont tout de suite fait leur apparition
.../...
Libye. Point chaud et sujet d'actualité
La situation en Libye est également sur toutes les lèvres. Et les diffuseurs de courrier indésirable ont commencé à utiliser le thème du conflit armé dans des messages d'escroquerie. On retrouve de plus en plus souvent des escroqueries « nigériennes » dans le cadre desquels de prétendus membres du gouvernement Libyen tentent de transférer leurs millions hors des banques du pays en révolte ainsi que des messages qui, comme pour le Japon, proposent de faire un don aux victimes.
Les diffuseurs de courrier indésirable qui propagent des programmes malveillants n'ont pas manqué eux aussi d'exploiter l'intérêt des internautes pour les événements dramatiques qui se déroulent en Libye. À l'aide de méthodes éprouvées, ils ont diffusé des messages contenant des liens malveillants vers de prétendues « dépêches » en provenance de Libye.
Mais les messages les plus intéressants, de notre point de vue, sont les messages non sollicités à motivation politique concernant la situation en Libye qui ont fait leur apparition au mois de mars.
Ces messages citent en général des publications issues de divers blogs ou des articles de journaux. Il s'agit de messages rédigés en anglais qui ne visent pas les Libyens. Ce genre de courrier indésirable tente d'attirer l'attention des étrangers, aux États-Unis ou en Europe, sur le conflit libyen et peut être diffusé aussi bien par des partisans du régime que par des opposants à celui-ci.
.../...
- www.viruslist.com/fr/analysis?pubid=200676250
aucun commentaire :: aucun trackback
mercredi 2 mars 2011
Courrier indésirable en janvier 2011
Par sergey, mercredi 2 mars 2011 à 15:34 :: Analyses
Janvier en chiffres
Par rapport au mois de décembre, la part du courrier indésirable dans le trafic de messagerie a diminué de 0,5% pour atteindre en moyenne 77,6%. La part des messages d'hameçonnage représentait 0,03% de l'ensemble des messages électroniques, soit une baisse de 0,11% par rapport au mois de décembre.
En décembre, 2,75% des messages électroniques contenaient des fichiers malveillants, soit 1 points de plus que le mois passé.
Survol des principaux événements du mois
Vacances de Noël et du Nouvel An
Au début du mois de janvier, le facteur principal déterminant le contenu des messages non sollicités a été les fêtes de fin d'année. Cela peut paraître étrange, mais le courrier indésirable a également pris des vacances. Le graphique ci-dessous démontre que du 1er au 10 janvier, la part de messages non sollicités dans le trafic de messagerie était sensiblement inférieure à la normale
Part du courrier indésirable dans le trafic de messagerie en janvier 2011
Il ne faut pas oublier que lorsque nous parlons de la part de courrier indésirable, il ne s'agit pas de valeurs absolues, mais de valeurs relatives. Elles dépendent non seulement du volume du trafic de messagerie, mais également du volume de courrier normal. Si l'on part de la réduction du volume de courrier indésirable au cours des premiers jours du mois de janvier en chiffres absolus, alors le nombre de messages non sollicités a été divisé par cinq ou par six.
Nous pouvons affirmer sans crainte que cette baisse est due à la réduction de l'activité des réseaux de zombies. Comme vous le savez, la majorité des messages non sollicités est diffusée à l'aide de réseaux de zombies. Durant les fêtes de fin d'année, de nombreux ordinateurs infectés sont restés éteints et par conséquent n'ont pas pu diffuser du courrier indésirable. Le fait que les « vacances » des réseaux de zombies aient coïncidé avec les fêtes du nouvel an et non pas avec le Noël occidental, confirme l'hypothèse selon laquelle l'organisation de la diffusion de courrier indésirable à l'échelon mondial est entre les mains de structures russes ou, plus exactement, post-soviétiques. Cela confirme la rumeur selon laquelle de nombreux citoyens de l'ex-URSS se trouvent derrière les réseaux de zombies et les partenariats est très répandue. L'accalmie dans la diffusion de courrier indésirable au début du mois de janvier s'inscrit dans ce scénario : les gestionnaires des réseaux de zombies et les maîtres des partenariats ont probablement pris des vacances.
À partir du milieu du mois de janvier, le volume de courrier indésirable a retrouvé son niveau d'avant les vacances.
.../...
- www.viruslist.com/fr/analysis?pubid=200676246
aucun commentaire :: aucun trackback