Cyber Menaces

Le Top des Attaques Internet

2009-12-01T22:45:00.005+01:00

Le Top 5 des célébrités toxiques en 2009
Le Top des menaces et des actus Internet
Le Top « objets » de spam!
Quelles menaces en 2010?

Et le numéro 1 du spam des célébrités revient à… Michael Jackson

La mort du Roi de la Pop a généré un déluge d’envoi de spam et de maliciels juste quelques heures après son décès, le 25 juin 2009. Les cybercriminels savaient bien que la mort du chanteur intéresserait le plus grand nombre de personnes, que cette actualité serait un moyen idéal de capter l’attention des internautes, et ainsi d’augmenter l’ouverture d’emails frauduleux ou de pousser à cliquer sur des liens nuisibles.

La plus grande menace 2010… La popularité des réseaux sociaux ne fera que s’accroître en 2010, ce qui risque d’entraîner un nombre croissant de fraudes sur ces mêmes sites. Et oui

Votre ordinateur est-il contaminé ?

2008-04-25T03:49:00.005+02:00

La sécurité sur Internet est de plus en plus difficile à obtenir. Une simple navigation sur une page peut suffire à vous "injecter" un code malveillant. Installez une application téléchargée contenant un spyware et votre ordinateur devient aussi accessible qu'un magasin le premier jour des soldes. Un hijacker peut pirater votre page de démarrage Internet pour la rediriger vers des sites non choisis (souvent des sites pornographiques). Certains sont particulièrement coriaces, parmi ceux-ci figure en bonne place une série de hijackers regroupés sous le nom générique CoolWebSearch.

Mais quels sont les signes qui peuvent attirer votre attention et signaler que vous êtes contaminé par un virus, un spyware ou tout autre logiciel malveillant ?

Votre ordinateur ralentit
Les spywares, dont je parle plus haut, sont souvent installés à votre insu. Le pirate qui y a accès peut alors connaître (et ce ne sont que des exemples) les URL des sites que vous sisitez, vos applications favorites, le temps passé à tapoter votre clavier... Installés en grand nombre, ils peuvent ralentir considérablement votre système d'exploitation.

Votre connexion ralentit
Si votre ordinateur est contaminé par un bot (programme utilisé par un pirate pour contrôler votre ordinateur), ses ressources peuvent être utilisées pour envoyer des milliers de spam ou réaliser des attaques de serveurs par déni de service. En communiquant avec l'extérieur, le bot occupe la majorité de bande passante ce qui ralentit considérablement votre connexion.

Des pop-ups apparaissent sans raison
Des publicités pour des sites pornographiques ou des casinos commencent à s'ouvrir sans que vous n'ayez fait quelque chose de particulier. Plus inquiétant, vous ne parvenez pas à les arrêter tant que vous surfez sur Internet. A intervalle régulier vous voyez des propositions d'installation de logiciels de sécurité qui proposent de désinfecter votre ordinateur. Ne les installez surtout pas, vous ne feriez qu'augmenter le nombre de spywares installés sur votre système.

Votre pare-feu travaille sans arrêt
Votre ordinateur est au repos et, pourtant, votre pare-feu signale que des processus veulent accéder à l'extérieur.

Votre ordinateur se comporte bizarrement
Par exemple, votre souris bouge toute seule, des fenêtres s'ouvrent et se ferment, des boites de dialogues étranges s'affichent à l'écran, des icônes apparaissent sur le bureau sans raison apparente. Plusieurs fichiers ont disparu, ont été renommés, ont changé de taille ou semblent avoir été ouverts récemment sans que vous ne les ayez ouverts.

La liste est particulièrement longue... Je ne pourrais jamais les citer tous mais ces premiers signes devraient vous faire prendre des mesures radicales :

Vérifier que votre système d'exploitation est à jour et que toutes les mise à jour de sécurité ont été installées
Vérifier que votre pare-feu est activé et fonctionne correctement
Vérifier que la base de données des virus de votre antivirus est à jour et que le programme est activé
Installez et faites tourner un logiciel capable de supprimer les spywares : Spybot ou Adaware
Installez et faites tourner un logiciel capable de supprimer les hijackers : HijackThis

Sources pertinentes :

Easy-concept
Centre de Diagnostic

Top 10 des cyber-menaces 2008

2008-01-15T23:47:00.005+01:00

Voici la présentation d’un rapport réalisé par l’institut SANS qui évoque les 10 principales menaces auxquelles nous serons confrontés en 2008.

Ce rapport a été réalisé avec l’aide de douze experts en sécurité informatique (Stephen Northcutt, Ed Skoudis, Marc Sachs, Johannes Ullrich, Tom Liston, Eric Cole, Eugene Schultz, Rohit Dhamankar, Amit Yoran, Howard Schmidt, Will Pelgrin, et Alan Paller) et trace en 10 points distincts quelles sont les menaces qui risquent de prendre de l’ampleur en 2008.

1 - En premier lieu, nous risquons de voir une augmentation critique des menaces qui exploitent les vulnérabilités des navigateurs Web. Selon les experts, ce sont les applications comme Flash ou QuickTime qui seront visées, puisque ces dernières ne sont pas automatiquement « patchées », même quand le navigateur est à jour. De plus, les attaques contre les sites web devraient être plus insistantes, et les pirates s’attaqueront de plus en plus à des sites qui ont gagné la confiance des internautes.

2 - Nous subirons également une nette amélioration des botnets, à l’instar de certains qui sont déjà tristement célèbres, comme le ver Storm et toutes ses variantes. Ces vers se muteront de plus en plus en rootkits, et donc les attaques MBR, comme nous l’avons récemment vu avec Mebroot, risquent encore d’être remises au goût du jour.

3 - 2008 devrait marquer la vraie entrée dans le cyber-espionnage. Plusieurs cas avaient déjà été révélés en 2007 avec des attaques dans plusieurs pays européens, mais également au Pentagone. L’espionnage économique sera donc une nouvelle ouverture pour les pirates, qui exploitent déjà de nombreuses failles utilisées dans les logiciels de plusieurs services gouvernementaux.

4 - Les mobiles seront également la cible de nouvelles attaques. Le rapport de l’institut SANS parle notamment de nombreuses attaques focalisées sur l’iPhone d’Apple, sur la plate-forme Android de Google ainsi que sur les protocoles VoIP. Il parle également d’une large augmentation de ces derniers, qui restent encore peu nombreux aujourd’hui. La future plate-forme Android de Google par exemple, fournit un kit pour les développeurs qui veulent créer des applications. Une jolie manière de donner les clés aux hackers. Les attaques sur les systèmes VoIP devraient également considérablement augmenter.

5 - Les attaques internes devraient également exploser : employés peu consciencieux, consultants fourbes ou autre personnes malveillantes. Evidemment, les risques liés à ce type d’attaques sont à prendre très au sérieux puisqu’elles peuvent être fatales à une entreprise, pour leurs systèmes, leurs bases de données, leurs réseaux… Choisissez bien vos collaborateurs !

6 - L’usurpation d’identité sera également un mal fatal à 2008. Les nouveaux bots qui sont créés peuvent rester sur une machine jusqu’à plus de cinq mois sans se faire repérer. Et pendant tout ce temps, récolter nombre d’informations concernant l’utilisateur (nom, adresse, numéro de carte bancaire, mots de passe…)

7 - Les spywares seront quant à eux de plus en plus malins, grâce aux nouvelles techniques des hackers et de leurs infrastructures de plus en plus dures à repérer. Les spywares chercheront de plus en plus à corrompre les anti-spyware, anti-virus…

8 - Exploiter les failles des sites Web : SQL, erreurs de programmation… Les sites dits « web 2.0 » auront de plus en plus de mal à se défendre contre ce genre d’attaques.

9 - Les attaques de phishing (ou hameçonnage en français), qui visent à récupérer les coordonnées bancaires pour soustraire de l’argent, tendront à se développer considérablement.

10 - Les périphériques grand public devraient également être de la partie, à l’instar des lecteurs USB, systèmes GPS… Un moyen rapide de propager un virus.