Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 401 à 410.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/06/2007 17:40:32)
Des pirates détournent l'annonce d'un patch de sécurité Microsoft
La routine est l'ennemie de la sécurité pour les utilisateurs Microsoft. Depuis que l'éditeur diffuse ses mises à jours de sécurité sous la forme d'un "Patch Tuesday" (le second mardi de chaque mois), il est assez facile de prévoir le calendrier des rustines. C'est ainsi que des pirates ont profité de la prochaine fournée, attendue cette semaine, pour envoyer un courrier électronique tronqué, intitulé « Cumulative Security Update for Internet Explorer ». Proposant de télécharger un correctif comblant une faille critique du navigateur, le lien pointe vers Trojan- Downloader.Win32.Agent.avk, un cheval de Troie qui tentera ensuite de se diffuser à l'ensemble du carnet d'adresse. Pour l'instant, seules deux vagues d'envoi ont été signalées au SANS Internet Storm Center et au Chinese Internet Security Response Team. Selon Lenny Zelster, volontaire au SANS, les individus derrière ce coup d'essai préparent une attaque plus large. En effet, une fois activé, le cheval de Troie se met à la recherche de trois serveurs, dont deux pointant vers des noms de domaine non encore enregistrés. Une fois ces derniers enregistrés, Lenny Zelster prévoit ainsi une attaque massive. En attendant, Microsoft envoie bien par courrier électroniques des bulletins d'alertes. Lenny Zelster précise que les liens indiqués dans la version officielle ne pointent jamais directement sur un logiciel à télécharger, mais sur une page d'information complémentaire sur la faille à corriger. (...)
(07/06/2007 17:04:13)Firefox 2.0 et Internet Explorer 7.0 presque à égalité de faille
Lorsqu'il s'agit de sécurité, Firefox 2.0 et Internet Explorer 7.0 se tiennent dans un mouchoir. Sans doute celui qui recueille les pleurs des victimes attaquées au travers des failles de leur navigateur préféré. Les dernières rustines émises par Mozilla ont bien montré que le navigateur Open Source, et le client mail Thunderbird qui lui emprunte une partie de ce code, ne se plaçaient pas nettement au-dessus d'IE7 pour ce qui concerne la sécurité. Dans sa dernière version, IE n'est plus la passoire qu'était 6.x. Selon Secunia, on en est à 5 failles pour Firefox 2.0 et à 6 pour IE 7. Firefox dispose encore d'un atout : ses failles sont moins dangereuses que celles d'IE 7. La plus forte intégration du code d'IE 7 à la plateforme Windows fait que 43% de ses failles donne accès au système. Ce n'est possible que pour 14% des failles de Firefox. Toujours selon Secunia, 17% des bogues d'IE méritent la peu enviable qualification "d'extrêmement critique", à laquelle échappe tous ceux de Firefox. Du coup, 40% d'entre eux héritent de la cotation "hautement critique". C'est un peu plus que les 33% classés dans la même catégorie sur IE7. Il n'en demeure pas moins qu'aucun des deux navigateurs n'est sécurisé au point de laisser surfer leurs utilisateurs sans inquiétude. (...)
(25/05/2007 12:43:51)Le ver Stration refait surface à travers Skype
Une variante de Stration (également appelé Warezov ou Stratio), le ver qui avait fait des ravages parmi les utilisateurs de Windows l'an dernier avant de s'attaquer à Skype, s'en prend aujourd'hui à ICQ et à MSN Messenger. « Il se sert de Skype comme d'un tremplin pour pénétrer dans les réseaux biens établis », explique Chris Boyd, un chercheur de FaceTime Communications, une société spécialisée dans la sécurité informatique, sur son blog. Le message « Check this out. Give me your opinion » apparaît sur l'ordinateur infecté, accompagné d'un lien vers un exécutable à télécharger. Une fois installé, le ver commence à se répandre à travers le carnet d'adresses de la messagerie. « C'est inhabituel, ces gars doivent avoir un pied dans la porte. Ils ont mis toute leur énergie pour exploiter Skype », s'étonne Chris Boyd. Stration n'est pas très répandu et est considéré comme peu dangereux. Il est toutefois considéré comme coriace par les éditeurs d'antivirus. L'année dernière il s'est d'ailleurs métamorphosé en de multiples variantes qui ont été difficiles à dépister. « Personne ne connaît son origine mais il est hébergé par un FAI chinois », estime Chris Boyd. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |