Les nouveaux « vers » sont plus sophistiqués et ciblent réseaux sociaux et mobiles - Actualités CSO Alerte

Les nouveaux « vers » sont plus sophistiqués et ciblent réseaux sociaux et mobiles

le 08/04/2009, par reseaux-telecoms.net, Alerte, 362 mots

Selon le rapport que F-secure vient de publier, le programme malveillant majeur de ce premier trimestre 2009 est le vers Conficker (ou Downadup). Il s'agit d'un vers classique qui exploite les vulnérabilités de Windows mais sous une version encore jamais rencontrée. Ainsi, Conficker possède des capacités avancées comme un cryptage poussé, une fonctionnalité de « peer-to-peer » permettant aux ordinateurs infectés de communiquer entre eux sans avoir recours à un serveur, ainsi qu'une capacité à se transformer et à se mettre à jour lui-même. Conficker a changé son mode opératoire le 1er avril, ce qui lui valu la une des médias dans le monde entier. Cependant les pirates auteurs de ce vers poursuivent leur action au travers du réseau d'ordinateurs zombies. Croissance des vers sur Facebook Les vers ont également commencé à se répandre sur les réseaux sociaux. La dernière variante du vers Koobface vole vos identifiants de connexion sur Facebook. Il se connecte, dérobe votre photo et les adresses emails de vos amis, crée une fausse page YouTube avec votre photo Facebook et envoie ensuite un email à vos amis en leur disant qu'ils ont été signalés dans une vidéo sur YouTube. Des vers qui infectent les smartphones par SMS Le premier trimestre restera également historique avec l'apparition du premier vers par SMS conçu pour les smartphones et nommé « Sexy View ». Comme Koobface, ce vers utilise des méthodes d'ingénierie sociale en se servant des contacts enregistrés dans votre smartphone pour se répandre. Il envoie un message texte à vos contacts en leur proposant de regarder des photos sexy via un lien qui les redirige vers un site Web. Vos contacts suivent l'URL qui vient de votre part. On leur demande d'installer une application, qui envoie le vers à tous leurs contacts. Le vers renvoie parallèlement, aux auteurs du programme, des informations sur les téléphones qu'ils peuvent ensuite utiliser pour diffuser du spam par SMS. Sexy View est un fait marquant car il s'agit du premier vers par message texte. C'est également le premier programme malicieux pour mobiles qui contourne les contrôles de signature sécurisant les smartphones les plus récents. La motivation semble être la collecte d'informations dans le but de spammer ces mobiles.

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java 

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »