Virus et Failles Windows [Topic Unique]

[faga]

Je confirme : ça vient bien de là  
Mais si ton anti-virus le détecte, ca va...  

[Coco]

Tiens, il  y a un article intéressant sur le sujet dans les Echos du 8 décembre 2006  mais qui fait frémir et dont je vous mets juste les infos principales.

En effet, si on peut croire ce qui est écrit, cela donne des frissons : il parait que la cybercriminalité est en train de se "professionnaliser"… Rien d'étonnant, me direz-vous, car depuis 1986, date du premier virus malveillant connu, le nombre de programmes offensifs (ou malware dans le  langage des informaticiens) connaît une inflation considérable : de 33 en 1989, à 56 300 en 2000 pour finir à 168 300 en 2005.

Mais le scoop : finie la génération des génies de l’informatique qui agissaient par défi, désormais, le but recherché est souvent commercial (à l’image du virus Stration qui oblige l’ordinateur à se connecter sur des sites chinois de vente de Viagra, pffftttt...). Et il est aussi de plus en plus criminel, comme le phishing utilisé par les fraudeurs pour obtenir des informations personnelles telles que les mots de passe ou les numéros de carte de crédit. Enfin, au catalogue des mauvaises intentions figure aussi l’exploitation de la vulnérabilité des logiciels : la ligne de code fragile pouvant se monnayer plusieurs milliers de dollars.

Bon, tout cela fait appel à des techniques qui me dépassent, mais çà ne  fait qu'accentuer ma méfiance envers toutes ces machines... Enfin, plutôt envers tous ces malfaiteurs qui partout et toujours essaieront de trouver les failles pour frauder...

[cocorouet]

est-ce que quelqu'un pourrait m'expliquer ce truc bizarre qui s'est passé sur mon ordi : tout à l'heure je voulais aller sur ma page d'accueil et alors voilà une petite fenêtre noire qui s'affiche au milieu de mon écran avec marqué en haut surfairy.temp.exe ou quelque chose de ce genre (mais en tout cas y avait ces trois mots là) et un petit trait blanc qui courait dans tous les sens  , et donc quand je voulais fermer cette fenêtre ça me disait "windows ne peut pas fermer ce programme, retournez je sais pas trop où"
ça serait un virus ou quoi???
finalement la fenêtre s'est fermée mais je sais pas comment!!!

[Coco]

Lu dans le 20 minutes d'aujourd'hui !
Méfi !

Le site de réservation de billets voyages-sncf.com a été victime d'une attaque de phishing.
Prétextant un vol d'identité lors d'un achat sur l’Internet, le mail frauduleux, demande à son destinataire de cliquer sur un lien qui le dirige vers un site factice imitant celui de la SNCF. Il lui est ensuite demandé de rentrer ses coordonnées bancaires, des données personnelles (adresse, date de naissance et téléphone) et un mot de passe.
Ces courriers électroniques dont l'expéditeur affiché est "AdminSNCFsncf-voyages.com", sont envoyés avec pour titre "Urgent : vérification de vos données", indique le bulletin d'alerte établi lundi par le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) qui assure que le contenu de ce mail "ressemble à s'y méprendre à un courrier authentique de la SNCF, avec le logo et un texte en français".
 
Pour éviter d'être victime de phishing, le Certa rappelle notamment qu'il faut "être vigilant lorsqu'un courriel demande des actions urgentes", "éviter de fournir de l'information sur le site Internet qui s'affiche après un clic dans un courriel" et "vérifier pour tout échange de coordonnées confidentielles que le mot https figure dans la barre d'adresse et/ou un petit cadenas jaune en bas de l'écran.

[Coco]

Bon, je ne veux pas vous effrayer mais juste vous inciter à  être méfiant !
Voilà ce qu'on peut lire comme avertissement sur le site de la banque postale :
https://www.particuliers.labanquepostale.fr/index/comptes/securite/informez_vous/mules.html

Le recrutement de "mules" par les cyber-criminels.
Cela consiste à utiliser les coordonnées bancaires d’une personne avec son consentement pour des raisons soi-disant humanitaires ou lucratives.
Le compte de l’individu, ainsi recruté, sert alors à faire transiter de l’argent illégalement obtenu.
Le détenteur du compte est dès lors passible d’une condamnation pour complicité de fraude.

Comment procèdent les pirates ?
C'est très simple, dans un premier temps, ils nous envoient un e-mail en se faisant passer pour une société souhaitant développer son activité en France et nous proposant de travailler à domicile quelques heures par semaines pour une rémunération intéressante.
Si vous mordez à l’hameçon, vous entrez alors dans une démarche d’embauche classique.
Plusieurs échanges s’en suivent et vous obtenez facilement ce travail à temps partiel.
Vous aurez accepté entre temps de transmettre vos coordonnées bancaires (RIB) pour le règlement de votre salaire et vous aurez aussi accepté que de l’argent provenant de clients de votre nouvel employeur transite par votre compte : vous êtes dès lors devenu une mule.

Pour réaliser cette arnaque, les cyber-criminels parviennent à créer un environnement de confiance : une société immatriculée, un site web présentant les activités de la société, des témoignages de salariés ayant fait fortune... Cela peut sembler très réaliste !
 
Que faire si vous avez reçu un mail qui vous incite à autoriser des virements sur votre compte
a) Ne répondez pas et ne donnez pas suite à la demande de désabonnement,
b) Ne cliquez jamais sur les liens,
c) Détruisez cet e-mail systématiquement,
d) En cas de doute, vous pouvez consulter un Anti Hoax en ligne comme http://www.hoaxbuster.com/ ou http://www.hoaxkiller.com/

Le recrutement de mules touche la clientèle de nombreux établissements bancaires.
Même si vous n’en avez jamais fait l’objet, il est probable que cela vous arrive un jour.
Restez donc vigilant !

[Danièla]

  AVERTISSEMENT TRES IMPORTANT : A FAIRE SUIVRE S.V.P.                     
                                                                           
 S.V.P. Soyez très prudent, spécialement en utilisant le courrier Internet 
 Tel que YAHOO , HOTMAIL, AOL, etc.                                         
 Cette information est arrivée ce matin directement de Microsoft et         
 Norton.                                                                   
 Envoyez-la à tous ceux que vous connaissez et qui ont accès à Internet.   
 Vous pouvez recevoir un E Mail sans danger apparent avec présentation de   
 Point de Force «LA VIE EST BELLE ».                                       
 Si vous le recevez et pour aucune considération, ne l'ouvrez pas.         
 Effacez-le immédiatement.                                                 
                                                                           
 Si vous ouvrez ce dossier, un message va apparaître sur votre écran       
                                                                           
 « IL EST TROP TARD MAINTENANT, LA VIE N'EST PLUS BELLE* ».                 
                                                                           
 Conséquemment, vous allez perdre tout ce qu'il y a dans votre ordinateur   
 Et la personne qui vous l'a envoyé va avoir accès à votre nom, E-Mail et   
 Mot de passe.                                                             
 Ceci est un nouveau virus qui a commencé à circuler samedi après-midi.     
 AOL a déjà confirmé sa sévérité et l'anti-virus n'est pas capable de le   
 détruire. Ce virus a été créé par un « Hacker » (un imposteur) qui se     
 Donne le nom « PROPIETAIRE DE VIE ».                                       
                                                                           
 *S.V.P.* envoyez une copie de cet E-Mail à tous vos amis et Demandez-leur 
 De passer l'information immédiatement.                                     
                                                                           
                                                                           
                                                                           
                                                                           
                                                                           

[Traces d Huile]

http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=2825

[Coco]

Pour info, un résumé d'un article paru dans les échos !

Selon l'article, il parait que les systèmes d’information de plusieurs services officiels aussi bien en France, qu’aux Etats-Unis, ou en Grande-Bretagne et encore en Allemagne ont subi la semaine dernière des attaques informatiques.
Pour info, la presse en fait l'écho.
Ainsi, le Financial Times a affirmé mardi dernier que le système informatique utilisé par le cabinet du secrétaire américain à la Défense, Robert Gates avait été piraté et que le Pentagone aurait confirmé avoir été la cible de tentatives d’attaques informatiques provenant d’Etats et d’organisations non étatiques variés.
De même, en Grande-Bretagne, des médias comme The Times et The Independent ont quant à eux dévoilé que des réseaux informatiques du gouvernement britannique avaient subi le même sort.
Enfin, en Allemagne, Der Spiegel a pour sa part révélé que le gouvernement allemand avait été victime de programmes dits chevaux deTroie, sans en avoir toutefois identifié la source.
Et en fin de semaine, c’était au tour des services officiels français de reconnaître avoir été visés par le même type de cyber-attaques.
Confirmant une information publiée par le journal Le Monde daté de dimanche, Francis Delon, secrétaire général de la défense nationale a déclaré samedi à l’Agence France Presse que les systèmes d’information du ministère de la Défense avaient été attaqués, comme ceux d’autres pays : "Ce sont des réseaux qui concernent les services d’Etat et on peut parler d’affaire sérieuse, puisque des services étatiques ont été touchés" précise t-il.

D'après les premiers résultats des enquêtes menées, ces attaques proviendraient ou au moins transiteraient par la Chine.
Ainsi, les Etats-Unis avaient explicitement dénoncé l’armée populaire chinoise comme l’auteur des attaques subies par le Pentagone alors que les autres pays émettent de grosses réserves sur la participation du gouvernement chinois.

A ce titre, le gouvernement chinois, par l’intermédiaire de son ministère des Affaires étrangères, a démenti dès jeudi que l'armée chinoise puisse être impliquée et selon Jiang Yu, la porte-parole du ministère chinois des Affaires étrangères, ces accusations sont non seulement sans
fondement, mais aussi font la démonstration d’une bien curieuse mentalité de guerre froide.

Sources : Les échos du 10 septembre 2007, version papier, page 28, rubrique Technologies de l’information