Photos et images pour tous, avec aide et conseils partagés.
SiteAccueilPortailGalerieFAQS’enregistrerConnexion
Poster un nouveau sujet   Répondre au sujetPhotos-Graphs :: Infos - Liens utiles - Ordinateur - Internet et sécurité :: Ordinateur - Internet et Sécurité
 

INQUIÉTANT ! Les News Malwares pour 2008

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
GéTo21
Fondateur
Fondateur


Sexe:MasculinLionSinge
Age : 64
Inscrit le : 17 Fév 2005
Messages : 6051
Localisation : Dijon

MessageSujet: INQUIÉTANT ! Les News Malwares pour 2008   Dim 13 Jan - 18:18
Bonjour,

Storm = Le virus de 2007/Nugache pour 2008


Vous pouvez consulter l'article de Malekal_Morte résumant l'ampleur de l'infection en 2007 Zhelatin/Storm c'est impressionnant plusieurs millions de PC infectés.....!

-------------------------------------------------------------------------



Pour 2008, Nugache prend la relève ... encore plus dangereux !

Source : http://www.silicon.fr

Citation:
Le ver Storm se trouve un remplaçant, Nugache

Nugache, un ver qui vient d’apparaître, va vraisemblablement être encore plus nuisible que Storm.

Il a en effet la capacité, de rendre inefficaces tous les systèmes de sécurité qui reposent sur des bases de signatures.

Ce code malveillant s’appuie sur le chiffrement d’échanges choisis au hasard pour contourner les défenses basées sur des signatures. Il utilise les échanges en Peer-to-Peer ou P2P, sans avoir recours à un quelconque serveur de contrôle de commande (C&C).

Une fonction qui lui permet de rester dans l'ombre et de devenir indétectable. Cette fonctionnalité rend invisibles les échanges entre les "bots" individuels et leur serveur de contrôle de commande tout en fournissant un nouveau niveau de résilience pour le réseau de "bots".

Nugache exploite les carences des systèmes de protection actuels suivantes : l'absence de scan anti-malware, l'utilisation des catégories de filtres URL d’ancienne génération…

Mais aussi le système de connexion par défaut des utilisateurs, qui aboutit à des connexions à Internet non vérifiées, le manque de contrôle granulaire des applications.

Il exploite également l'utilisation des signatures dans un modèle de sécurité "négatif", qui ne bloque que le trafic s’appuyant sur des signatures identifiées comme nocives

En 2007, Storm a fait figure de l’une des menaces les plus dangereuses sur Internet. En ce début 2008, Nugache émerge en s’appuyant sur des fonctionnalités techniques similaires qui ont permis à Storm de se répandre très rapidement, et ce, en contournant les systèmes de défense courants.

Pour Secure Computing à l'origine de cette découverte, "en adoptant ces mêmes caractéristiques techniques, Nugache pourrait très vite devenir une menace aussi sérieuse, voire plus dangereuse."



_________________



Dernière édition par le Dim 13 Jan - 19:18, édité 1 fois
Revenir en haut Aller en bas
GéTo21
Fondateur
Fondateur


Sexe:MasculinLionSinge
Age : 64
Inscrit le : 17 Fév 2005
Messages : 6051
Localisation : Dijon

MessageSujet: Re: INQUIÉTANT ! Les News Malwares pour 2008   Dim 13 Jan - 19:15
Alerte : un nouveau rootkit se cache au coeur du disque dur !



Source : http://www.silicon.fr


Citation:
La famille des Indestructibles accueille un nouveau pensionnaire...

Les éditeurs de sécurité Symantec et Verisign viennent de découvrir une nouvelle menace incarnée par un rootkit qui se cache dans le premier secteur d'un disque, la fameuse zone MBR (Master Boot Record Security) qui permet d'amorcer le démarrage d'un poste et de son système d'exploitation.

[...]

Ce rootkit, qui à l'instar des autres trojans à la particularité de jouer la carte de l'invisibilité est donc particulièrement difficile à détecter. Pourquoi ? tout simplement parce que ce code malveillant dissimulé au cœur du disque dur est activé avec le système d'exploitation... Selon plusieurs sources il y aurait déjà près de 5.000 infections répertoriées entre le 12 décembre et le 7 janvier.
"Un rootkit MBR est capable de compromettre le kernel de Windows avant son démarrage. Cela lui apporte une plus grande invisibilité par rapport aux autres rootkit. Ces rootkits sont même capables de survivre à une réinstallation complète et un formatage du disque dur" explique Matthew Richard, directeur des recherches du laboratoire iDefense (un fournisseur de services de sécurité qui appartient à Verisign).

[...]

Pour conclure, l'on ne peut que s'inquiéter de l'émergence de ces nouvelles menaces, qui sont très bien ficelées, et orchestrées par des hackers professionnels au service d'organisations mafieuses. Les particuliers, et certains éditeurs sont désarmés face à une telle sophistication des attaques. La seule solution pour lutter contre les rootkits est d'envisager une refonte totale des OS présents sur le marché, autant dire que cela risque de prendre du temps…




_________________

Revenir en haut Aller en bas

INQUIÉTANT ! Les News Malwares pour 2008

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Photos-Graphs :: Infos - Liens utiles - Ordinateur - Internet et sécurité :: Ordinateur - Internet et Sécurité-
Poster un nouveau sujet   Répondre au sujet