Une variante du malware Backdoor.Makadocs se sert de la fonction "Viewer" de Google Drive pour recevoir des instructions d'un serveur de commande et de contrôle (C&C).
Join Scoop.it for Free
Share ideas that matter on the social web and experience
the benefits of curating the world's best content.
I don't have a Facebook, a Twitter or a LinkedIn account
Already have an account: Login
Alertes de sécurité, dangers du net, arnaques utilisateurs et conseils pour mieux VOUS protéger
Curated by
L'Info Autrement
|
Scooped by L'Info Autrement onto Alertes et Conseils Sécurité "Autrement" |
Scoop.it!
No comment yet.
Sign up to comment
Delete the scoop?
Are you sure you want to delete this scoop?
Yes
 Your new post is loading...
Scoop.it!
Ou pourquoi on se retrouve avec un virus nommé Duqu. Un programme informatique profite de failles Windows pour se propager dans des ordinateurs européens. Pour les fabricants d’anti-virus, la menace est sérieuse, et pourtant son nom ne l’aide pas à faire passer ce message au grand public (en tout cas francophone), puisque ce cheval de Troie s’appelle Duqu… (Pour nos lecteurs innocents qui n’auraient pas compris pourquoi on fait cette Explication, prononcez-le à la française: «Du cul».) Qui choisit les noms des virus informatiques? La plupart du temps, c’est l’éditeur d’anti-virus qui découvre le malware qui lui donne un nom. Dans le cas de Duqu, c’est un laboratoire de recherche hongrois, lié au fabricant Symantec —chez qui on a aussi rigolé en voyant le nom du virus tout en expliquant qu’il est en fait censé se prononcer «diouquiou»—, qui l’a découvert... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Microsoft n’a pas tardé à réagir après la découverte d’une faille jusqu’alors méconnue du noyau Windows... et vient de publier un correctif rapide ici http://j.mp/ruTGTp par le biais d’un patch à télécharger. Il actualisera ce patch sécurité dans prochaine mise à jour de Windows. Attention cependant avant de l’appliquer : une fois mise en place, cette rustine stoppe l’accès aux polices True Type intégrées à Windows et provoque des soucis dès que vous utilisez une application y ayant recours !... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Le virus, que les spécialistes comparent au redoutable Stuxnet, a été détecté dans des entreprises et des administrations dans 8 pays. Le nouveau virus informatique "Duqu", que les spécialistes comparent à Stuxnet, auteur notamment d'attaques contre le programme nucléaire iranien, a été détecté dans huit pays dont la France, a indiqué jeudi la société de sécurité informatique Symantec. "La menace Duqu prend de l'ampleur" et Symantec indique dans un communiqué avoir repéré le virus au sein d'entreprises ou d'administrations présentes "dans huit pays": France, Pays-Bas, Suisse, Ukraine, Inde, Iran, Soudan et Vietnam... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Les malwares de type rootkit sont extrêmement difficile à détecter, puisqu’il parviennent à infecter le système d’exploitation avant que celui-ci ne soit complètement chargé. La suppression du rootkit peut poser problème, même à certaines solutions antivirus, et la désinstallation manuelle n’est donc pas recommandée. Nous proposons un outil de désinfection gratuit et totalement automatisé qui s’occupe de tout pour vous. Pour cela, il suffit de le télécharger et de l’exécuter sur le système, puis de redémarrer le PC si une infection est détectée. Voici les étapes à suivre... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Depuis quatre jours, le monde de la sécurité informatique est en état d'alerte. Et pour cause, un laboratoire de recherche aurait détecté, sur des réseaux européens, la présence d'un ver réalisé à partir du code source du désormais célèbre Stuxnet. Les chercheurs l'ont baptisé Duqu (tout simplement parce que la plupart des fichiers qu'il crée sur les postes infectés commencent par les lettres DQ), et ont alerté les éditeurs de sécurité. Dans un document accessible en ligne, Symantec donne des détails supplémentaires sur l'échantillon reçu et sur les premières modalités d'attaque relevées. L'industrie ne serait pas directement visée... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
|
Scoop.it!
Alors que l'éditeur travaille sur un patch définitif qui sera disponible avec la mise à jour du 13 décembre, il met à disposition un "Fix It" pour contrer le cheval de Troie. Microsoft a publié du code qui permet de bloquer temporairement les attaques prenant à parti la vulnérabilité de Windows que Duqu exploite. Ce correctif peut dès à présent être téléchargé. En revanche, il faut l'utiliser avec parcimonie car il bloque l'emploi des polices True Type. Le logiciel malveillant se propage en effet via une faille présente dans Word, et plus précisément dans le moteur Win32k True Type, qui fait partie par défaut des systèmes Windows. Un document malicieux peut ainsi permettre à un attaquant d'installer du code compromis sur l'ordinateur de la victime en mode kernel (dès lors que le fichier infectant aura été ouvert). Le lien chez Microsoft est ici http://j.mp/ruTGTp Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
En attendant la mise en ligne d’un véritable patch pour combler la faille de sécurité exploitée par Duqu, Microsoft propose de désactiver en un clic la fonction des polices True Type dans laquelle elle se niche. Ce n’est pas encore un vrai patch qui comble la faille exploitée mais au moins, les utilisateurs de Windows ne sont plus seuls face au virus Duqu qui touche la France depuis quelques jours... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Des chercheurs hongrois ont analysé le programme d'installation de Duqu, malware inspiré par Stuxnet et ont découvert qu'il utilisait une faille alors inconnue dans le noyau de Windows. Symantec de son côté montre que Duqu s'adapte et se synchronise avec un serveur en Belgique. C'est au sein du laboratoire de cryptographie et de la sécurité des systèmes (CrySyS) de l'université de technologie de Budapest que des chercheurs ont découvert que le programme d'installation du ver Duqu utilisait une faille zero day dans le noyau de Windows. Ils ont également été les premiers à découvrir les différents composants de Duqu, comme le malware installé et la DLL qui infecte les ordinateurs... Delete the scoop?
Are you sure you want to delete this scoop?
Yes
Scoop.it!
Le Rootkit Duqu est une menace informatique de type ver. Un jeu de mot me vient à l’esprit mais bon pour une fois je fais sobre et je m’abstiens… Les lecteurs ne comprenant pas de quoi il s’agit sont invités à lire à voix haute et à plusieurs reprises le titre de l’article ! Trève de plaisanteries douteuses, Duqu est très difficile à détecter par les protections anti-virus classiques car il arrive à s’exécuter avant le chargement complet du système d’exploitation, oui Windows (XP, Vista, Seven, 2003 Server, 2008 Server en mode 32 et 64 bits), ça fait peur pour des systèmes vendus comme étant top sécurisés… Delete the scoop?
Are you sure you want to delete this scoop?
Yes
|
