Un virus informatique, baptisé "Skulls" ("Crânes"), s'attaque depuis peu aux téléphones mobiles ayant des fonctions avancées, "mais ce dernier ne devrait pas être très dangereux car il n'aurait pas été envoyé à des particuliers d'après McAfee", révèle aujourd'hui les EchosDuNet :

"Il représente une faible menace, mais l'important c'est que c'est le troisième cette année à cibler les appareils portables", a indiqué l'éditeur de logiciels antivirus. Le ver, envoyé uniquement aux professionnels de la sécurité informatique, une fois installé sur un appareil portable, "remplace toutes les icônes par des crânes, ne laissant son propriétaire accéder qu'à la seule fonction de téléphone", a précisé l'éditeur de logiciels finlandais F-Secure. "Les sociétés de sécurité informatique et les fabricants de téléphones portables, comme Nokia, se seraient préparés à lancer des produits capables de protéger les combinés cellulaires des virus Internet",

Encore un petit virus cette fois-ci il s'apelle : W32/Sober.j@MM ...
Ce virus est considéré comme étant de risque moyen. Il se présente encore et
toujours sous la forme d'un mail. Celui-ci contient une pièce-jointe de type :
mail.4052.scr, verisign.2095.pif, re_mail8831.bat .

Bien evidemment, le mail est en anglais.

Je ne le répèterais jamais assez, NE JAMAIS OUVRIR UN MAIL DONT ON NE CONNAIT
PAS L'ORIGINE ! Et penser à mettre votre antivirus à jour.

 

La première variante de Bofra, aussi identifiée comme Mydoom par
certains éditeurs d'antivirus, a fait son apparition sur Internet seulement
quatre jours après l'annonce publique de la faille d'Internet
Explorer qu'elle exploite.

«Il aurait
été pratiquement impossible pour Microsoft de créer et tester un correctif pour
le problème d'Internet Explorer exploité par Bofra en aussi peu de temps» estime
Graham Cluley, consultant chez la firme de sécurité informatique Sophos, avant
d'ajouter que les internautes doivent se contenter pour l'instant de leurs
logiciels antivirus et coupe-feu afin de se protéger contre les exploitations de
cette faille.

Dans le cadre de ses mises à jour mensuelles, Microsoft a
publié en novembre un seul correctif pour une faille des logiciels d'entreprise
Internet Security and Acceleration Server 2000 et Proxy Server 2.0
(détails et téléchargement).

La politique de publication mensuelle des
correctifs de Microsoft, en vigueur depuis plus d'un an, prévoit toutefois qu'en
cas de menaces majeures, des rustines peuvent être diffusées en dehors des
périodes prévues à cet effet.

Une nouvelle variante du célèbre ver Bagle se répend actuellement sur les réseaux et provoque des perturbations chez les éditeurs d'anti-virus car ce ver se propage rapidement sur les réseaux en risquant de paralyser les messageries.

Messagelabs, a indiqué avoir intercepté sur la seule journée de vendredi près de 900.000 exemplaires du virus-ver, qui emprunte de fausses adresses e-mails semblant familières aux destinataires.

Bagle.AC est en effet un mass mailer c'est à dire qu'il se propage via les messageries en utilisant les carnets d'adresse des postes infectés.Des expressions telles "Hello", "Thank you!" et "Thanks" apparaissent dans la ligne "objet" et le virus se propage lorsque les pièces jointes (baptisées "Price" comme prix ou "Joke", blague) sont ouvertes.

Ce ver se propage également via les réseaux P2P en se copiant dans de nombreux dossiers de partage de fichiers et tente d'empecher l'execution de certains logiciels antivirus.

De nouvelles variantes du virus MyDoom (M et O) ont été détectées il y a quelques jours. Ces versions ont la particularité d’utiliser les moteurs de recherche pour trouver des adresses email auxquelles ils envoient des messages avec une pièce jointe infectée.

Ceci a eu pour conséquence un ralentissement des principaux moteurs de recherche comme Google, Yahoo !, Altavista et Lycos. Dans un communiqué, Google expliquait d’ailleurs « Le moteur de recherche Google a subi des retards d’exécution pendant une courte période tôt dans la journée à cause du virus MyDoom qui a inondé les grands moteurs proposant des recherches automatiques ». L’attaque pourrait être comparable à une attaque de type déni de service distribué (DDoS), mais ce n’était peut-être pas l’intention de départ.

Pour vous débarrasser de MyDoom, vous pouvez utiliser l’utilitaire gratuit de McAfee Stinger.

Microsoft a annoncé un nouveau produit destiné au monde professionnel : Microsoft Data Protection Server (DPS)

Le logiciel est axé suivant trois grandes lignes : la protection de l’intégrité des données, la sauvegarde de ces données, et leur restauration.

L’éditeur met en avant la simplicité et la rapidité de sa solution.

Nous n’avons pour l’instant que l’annonce officielle. Nous aurons plus de détails bientôt quand des tests apparaîtront.

Les sociétés de services TruSecure et Betrusted sont sur le point de fusionner, créant ainsi la plus grosse structure dédiée à la sécurité dans le monde.

L’aval gouvernemental est attendu dans les 30 prochains jours et il est attendu comme positif. La nouvelle société, qui s’appellera CyberTrust, comptera 1000 employés et aura une base de 4000 clients. Le besoin de rapprochement est né pour que les deux sociétés atteignent une masse critique de personnelle.

Le savoir-faire des deux sociétés sera évidemment mis en commun pour mettre en place des solutions faisant appel aux techniques héritées des deux personnels. Avec une telle structure et un large domaine de compétences, le plus gros concurrent de CyberTrust sera, et on en parle beaucoup ces derniers temps, Symantec.

L’auteur de la news chez The Register rappelle également que Symantec justement a fait l’acquisition la semaine dernière la société de services de sécurité @stake et la firme anglaise LIRIC Associates, tandis que MacAfee a annoncé son intention le mois dernier d’acheter pour 86M$ la société Foundstone, qui s’occupe de la gestion des failles. Dans le monde de la sécurité, le temps est à la concentration.

C’est le constat impressionnant de Symantec sur l’évolution du nombre de virus attaquant Windows. La comparaison est faite entre le premier semestre 2003 et celui de cette année, et 400% en un an, il y a de quoi inquiéter un minimum les utilisateurs.

Mais il y a du nouveau. MessageLabs, une société de sécurité centrée sur le spam, avait annoncé que les spammeurs pouvaient en toute probabilité s’associer aux créateurs de virus afin que ces derniers, après avoir ouvert les portes, vendent les accès aux spammeurs afin d’envoyer un flot de pourriels vers les machines infectées.

Cette association est apparemment confirmée par Symantec qui surveille selon ses dires un grand nombre de forums de discussions pour suivre les « nouvelles tendances » du secteur.

La société new-yorkaise prévient aussi que puisque l’usage des PDA et de Linux se démocratise, il faut s’attendre à une augmentation sensible du nombre de virus leur étant consacrés.

Je vous le disais dans cette news, le premier virus pour portable était apparu, et qu'un nouveau marché, celui des antivirus pour mobiles, allait fleurir. C'est la société Coréenne AhnLab qui dégaine la première. Cet antivirus, nommé V3 Mobile, est censé défendre les téléphones mobiles utilisant le réseau WIFI, permettant ainsi aux utilisateurs de télécharger sereinement des jeux ou de la musique.

Cette annonce a été bénéfique à AhnLab, puisque peu après, l'action de AhnLab est rapidement montée de 6.14%. Le marché risque donc d'être fructueux, au moins au début. Car il est clair que les téléphones portables prennent le même chemin que nos chers ordinateurs, et pas seulement sur le plan technique... A quand Symantec ou Kaspersky dans les mobiles ?