7 internautes français sur 10 infectés
source silicon
Novices ou experts, un grand nombre de français se connectent encore au Web sans protection. Or, il suffit de 20 secondes sur la Toile pour être infecté.
Selon une étude menée par la société Novatris, spécialisée dans les études en ligne auprès de 1001 internautes, 71% des internautes ont déjà été infectés par un virus informatique et parmi eux ils sont 87% à avoir contracté jusqu'à 10 virus au cours des 12 derniers mois!
Un résultat qui fait froid dans le dos mais qui s'explique facilement compte tenu de la multiplication des attaques et de la méconnaissance de certains utilisateurs.
Ainsi, 46% des sondés déclarent avoir une connaissance insuffisante en terme de sécurité en ligne, tandis que 56% s'estiment mal informés ou que les informations sont difficiles à comprendre.
Paradoxalement, 74% des internautes sondés ne semblent pas vraiment inquiets sur internet malgré les virus.
sécurité des systèmes : vers Bagle.BC
Source Silicon
Une nouvelle variante du célèbre ver Bagle se répand actuellement très rapidement sur les réseaux, risquant de paralyser les messageries.
Bagle.BC (Bagle.AT ou AU)"augmente son taux de propagation déjà élevé et cause de plus en plus d'incidents pour les usagers d'ordinateurs à travers le monde", a prévenu l'éditeur de logiciels anti-virus Panda, qui a émis une "alerte rouge".
le virus-ver emprunte de fausses adresses e-mails semblant familières aux destinataires.
Bagle.AC est un mass mailer : Il se propage via les messageries en utilisant les carnets d'adresse des postes infectés. Des expressions telles "Hello", "Thank you!" et "Thanks" apparaissent dans la ligne "objet" et le virus se propage lorsque les pièces jointes (baptisées "Price" comme prix ou "Joke", blague) sont ouvertes.
Cette variante se propage également via les réseaux de peer-to-peer en se copiant dans de nombreux dossiers de partage de fichiers et tente d'empecher l'execution de certains logiciels antivirus.
Le virus Bagle, dont Bagle.BC est la dernière en date des multiples variantes déjà apparues, avait provoqué de fortes perturbations sur internet en février. Il avait alors été qualifié par les spécialistes de troisième virus le plus dangereux de l'histoire.
Surveillez vos anti-virus !
sécurité des systèmes failles microsoft
Dans son dernier bulletin de sécurité mensuel(ref. MS04-038) Microsoft fait éat de huit vulnérabilités.
Trois d'entre elles sont qualifiées de "critiques" ; quatre sont jugées importantes et une de gravité moyenne.
Presque toutes les versions du navigateur Microsoft sont concernées. Les systèmes équipés du SP2 sont également touchés.
Pour procéder aux mises à jour, rendez-vous à cette adresse et suivez les 3 étapes : Recherche des mises à jour - Examiner les mises à jour - Installer maintenant :
http://v4.windowsupdate.microsoft.com/fr/default.asp
sécurité des systèmes : ver Nyxem
Le front des attaques virales avait été calme depuis quelques jours. Calme relatif puisque Symantec et F-Secure ont découverts un nouveau ver baptisé Nyxem, BlackMal ou MyWife qui s'en prend aux anti-virus installés sur les machines.
Il s'agit encore une fois d'un mass-mailer, c'est à dire qu'il se propage via un fichier joint à un mail. Classique. Le corps du message, très court, incite le destinataire à ouvrir le fichier joint censé contenir des images.
Erreur fatale. Evidemment, il ne faut jamais ouvrir un fichier joint suspect. En cas d'exécution, le ver provoque l'ouverture intempestive de Windows Media Player. Il s'installe ensuite sous différents noms dans le dossier de Windows, efface des éléments de la base de registre destinées au démarrage de logiciel de sécurité puis tente de supprimer les fichiers des dossiers d'installation de certains antivirus, notamment ceux de Symantec (Norton), McAfee et Trend Micro.
Selon les éditeurs de sécurité, la propagation de ce ver serait peu inquiétante. Méfiance tout de même.
Retrouvez toutes nos news sur http://www.heurishop.com
sécurité des systèmes : protection mydoom
source silicon
Le dernier 'patch' de Microsoft protège les PC, détecte et éradique les virus et les chevaux de Troie (ou 'trojans'), MyDoom, en version A, B, E, F, G, J, L et O, ainsi que Zindos.A et Doomjuice en version A et B. Des failles jugées critiques sous tous les systèmes d'exploitation Windows.
Selon l'éditeur, la mise à jour permet de se prémunir contre les futures versions de ces menaces. Il remplace en effet le fichier Windows vérolé par la version d'origine, mais protégée en écriture.
Les e-mails ne sont pas oubliés: les messages qui contiennent une variante de MyDoom seront éliminés. Quant aux 'backdoors' qui resteraient ouvertes après le passage d'anciennes versions des virus et vers, elles sont refermées.
La mise à jour est à télécharger sur le site de Microsoft.
sécurité des systèmes : ver lovgate
Glacier Lovgate est de retour. le ver W32/Lovgate une fois installé envoie une copie de lui-même aux contacts présents dans le carnet dadresses Outlook sous forme dun mail avec un fichier dextension .zip attaché. De plus, il infecte les exécutables du système et renomme les originaux avec lextension ".zmx".
Une fois encore, un antivirus à jour, et linstallation systématique des correctifs de sécurité vous permettront de contrer ce type de fléau.
Sécurité des systèmes : alerte Scob
Glacier Il s'attaque aux sites Web et à vos données personnelles : Scob peut se révéler très dangereux.
Présent au sein même de certains sites Internet, il n'utilise pas les messageries et les fichiers joints pour se propager.
L'attaque exploite une faille de sécurité inconnue dans le logiciel Internet Information Services (IIS) de Microsoft, un logiciel largement utilisé sur les serveurs hébergeant les sites web.
Des hackers, visiblement russes, ont utilisé cette faille pour "distribuer" Scob à un nombre indéterminé de sites Web mondiaux. Objectif : se servir du site pour transmettre dans la plus grande discrétion un cheval de Troie à l'internaute qui visiterait le site corrompu.
Le site infecté, via Scob, va utiliser une autre faille -non corrigée!- dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) dans le PC de l'utilisateur-internaute.
Le Trojan ainsi installé va ensuite enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie
Les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il est recommandé de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple.
Ce dimanche, Microsoft se voulait rassurant. "La source de l'attaque a été identifiée quelque part en Russie et a été fermée", a indiqué le groupe.
Ceci dit, La faille touchant IIS est inconnue et celles concernant Explorer ne sont pas corrigées! Il n'y a donc pas de quoi être rassuré.
Spybot, édité par Patrick Kolla, recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows.
Heuricles vous propose de charger ce programme gratuit en suivant ce lien :
http://www.heuricles.com/spybot/spybotsd13.exe
Si vous avez des questions sur son utilisation, vous pouvez également consulter l'adresse suivante :
http://www.spybot.info/index.php?lang=fr&page=tutorial
