EspaceRezo

Astuces, utilitaires, tutoriels, jeux, vidéos… que du bon pour apprendre et se divertir !

Affichage des articles marqués virus

kaspersky_logoKaspersky Lab est une société russe spécialisée dans la sécurité des systèmes d’information. Elle vend des anti-virus, des anti-spywares, des  anti-spam ainsi que d’autres outils de sécurité.

Elle propose également sur son site, une carte interactive des cyberattaques qui ont lieu dans le monde. Un système de petites lumières qui s’activent sur un globe terrestre animé nous montre l’ampleur des alertes sur les systèmes informatiques du monde entier.

Bien que je n’ai pas le temps (ni les moyens d’ailleurs) de vérifier la véracité des informations présentées, l’animation est vraiment captivante et intéressante.

cybermap_kaspersky_screenshot

Je note également, en cliquant sur la France, que, d’après le site, la France serait le 6ème pays le plus infecté… des pays qui utilisent Kaspersky comme moyen de défense je présume.

Cette carte des attaques informatiques est à découvrir sur cybermap.kaspersky.com.

Un grand merci à Damien pour cette très intéressante idée de billet.

Share

Le virus Informatique Flame est sans doute l’un des plus mystérieux découverts à ce jour. Il a été repéré il y a quelques semaines alors que ce virus existe depuis 4 ans environ.

On ne connaît pas grand chose de lui, sauf qu’il aurait été mis au point dans le seul but de contaminer et de ramener des informations sur les centrales nucléaires Iraniennes (encore !). Un cousin de Stuxnet en quelque sorte.

Ce genre de virus est très élaboré car pour, remplir sa tâche, il doit contourner un problème de taille : infecter des machines qui sont coupées d’Internet. En effet, les machines sensibles, comme celles qui se trouvent dans les centrales nucléaires, ne sont pas connectées au réseau mondial, et heureusement ! Les créateurs de Stuxnet et de Flame ont donc infecté des milliers de machines dans l’espoir que quelqu’un amène involontairement le virus dans la centrale, par l’intermédiaire de supports USB.

Les spécialistes sont persuadés que Flame fonctionne sur le même principe que Stuxnet, mais les informations sont rares et l’on ne sait toujours pas qui l’a créé, pourquoi et enfin comment il infecte réellement les ordinateurs.

Selon certaines pistes, il aurait été créé par un Gouvernement (peut-être américain ou israélien) afin de servir de cyber espion car il sait collecter des données, intervenir à distance sur les réglages d’un ordinateur, faire des captures d’écran, activer le micro d’un PC et enregistrer une conversation, et se connecter à des messageries instantanées. Il utiliserait une faille de Windows.

Les entreprises qui vendent des solutions antivirus sont sur les dents car ce virus se “ballade” sur les ordinateurs du monde entier et qu’il est, pour l’instant, indétectable. D’ailleurs, il contient environ vingt fois plus de lignes de codes que n’importe quel autre virus, ce qui devrait justement le rend facilement repérable.

Enfin dernière chose intéressant, depuis que son existence a été révélée, des ordres ont été envoyés pour lui ordonner de se “suicider”, en effaçant toute trace de son passage sur les machines visitées.

Il va être donc difficile de découvrir qui a créé ce virus. La cybercriminalité a encore de beaux jours devant elle…

Share

Apparemment, depuis une bonne semaine, de nombreux ordinateurs sont infectés par une saloperie de virus bien coriace. Ce trojan se permet même de vous faire peur en indiquant  que “Votre ordinateur a été bloqué pour violation de la loi française“.

Je n’ai pas été confronté directement au problème, mais plusieurs personnes de mon entourage (IRL) se sont faites infectées dernièrement. Du coup, ce petit billet pourrait permettre de rassurer quelques utilisateurs malheureux.

Le but du virus est de bloquer l’ordinateur et de vous demander de payer une sorte de rançon de 200 € pour débloquer ce dernier. Bien entendu, il ne faut surtout pas payer !

Si vous voyez ce message sur l’écran de votre ordinateur, c’est que vous êtes infectés par le Trojan.Winlock / Tropan.Ransomware : Virus Police. Il est assez pénible à éradiquer mais plusieurs procédures fonctionnent.

L’infection aurait lieu principalement à cause de publicités malicieuses présentes sur les sites de streaming. Ces scripts utilisent les failles de logiciels non à jour (Adobe Reader, Flash et Java principalement) et infectent l’ordinateur.

Malheureusement, il n’y a apparemment pas de technique universelle pour l’éliminer. Tout dépend de la variante que votre machine a attrapée ainsi que de votre version de Windows. Comme les procédures ont déjà été clairement expliquées sur d’autres sites, je vous invite à les consulter : commentcamarche.net et webastuces.net (pour ne citer qu’eux).

Alors bon courage si vous êtes infectés et surtout, je vous encourage vivement à mettre à jour vos logiciels et principalement les plugins Flash et Java de vos navigateurs.

Et puis pendant que vous y êtes,  pensez à faire quelques sauvegardes

Share

Quand on veut donner des leçons à tout le monde, il faut d’abord se les appliquer à soi-même.

Cette très jolie maxime, que je viens d’inventer, résume à elle seule le contenu d’un article très intéressant publié sur le site reflets.info. On y apprend que le site Internet de Franck Riester, député de Seine-et-Marne et célèbre rapporteur de la loi HADOPI, manque franchement de sécurité.

On y retrouverait un bon paquet de failles XSS, des fichiers de logs totalement ouverts, des pages PHP non sécurisées et de belles fuites de données personnelles.

Image du site reflets.info.

Bien que je sois totalement conscient que ce monsieur a dû sous-traiter la sécurité de son site, je me pose beaucoup de questions sur sa crédibilité. Comment peut-on faire de grandes envolées lyriques à l’Assemblée Nationale pour condamner les négligences caractérisées des internautes qui ne sécurisent pas leur Box, alors que son propre site est rempli de ce même genre de négligences ?

Bon, je ne vous colle même pas l’adresse du site car vous risqueriez d’attraper des virus en vous connectant dessus… :wink:

Share

Image de prévisualisation YouTube

Grâce à cette animation pédagogique vraiment très bien faite, vous allez comprendre commet s’y prennent les virus pour entrer dans le corps humain.

Les commentaires sont en anglais mais, même si vous avez pris Espagnol en première langue, je vous invite à regarder ces images qui sont très explicites.

Share

Cela fait déjà un bon bout de temps que j’utilise l’antivirus gratuit Antivir pour protéger mes ordinateurs et j’en suis très content. Il est léger et efficace. Je n’ai jamais eu de problèmes de virus depuis que je l’ai installé.

Malheureusement, la dernière version du logiciel (ma machine principale s’est mise à jour aujourd’hui) préconise l’installation d’une la barre d’outils Avira SearchFree Toolbar, qui est une barre d’outils AskBar. C’est une barre qui s’ajoute à votre navigateur et qui est sensée vous protéger des sites WEB malicieux.

Le problème avec cette barre, comme avec toutes les barres d’ailleurs (Google Toolbar, Yahoo Toolbar…), c’est qu’en échange des services qu’elle propose, elle fait du tracking des sites visités. Elle transmet sans que vous le sachiez, des informations personnelles (non critiques) sur vos goûts et votre manière de surfer afin de pouvoir  afficher dans votre navigateur de la publicité ciblée.

Cette nouvelle barre d’Antivir a déjà fait couler beaucoup d’encre (ou de pixels) et risque de faire dramatiquement chuter la crédibilité d’Antivira.

Heureusement, il n’est pas obligatoire d’installer cette barre d’outils. Sans elle vous ne bénéficierez pas du nouveau service Antivir WebGard mais ce service n’existait pas ne toute façon pas dans l’ancienne version (avant la mise à jour) d’Antivir. Donc, si vous étiez satisfait de l’antivirus, il n’y a pas de soucis.

Le problème, c’est qu’après avoir réalisé la mise à jour d’Antivir, vous noterez la présence agaçante d’un popup qui vous invite à installer la barre et il n’y a aucun bouton pour lui signifier que l’on n’en veut pas. Les choix se résument à “Installer maintenant” ou à “Installer plus tard”. En repoussant l’installation, le popup réapparaît à chaque démarrage de la machine.

Voici l’astuce pour supprimer définitivement cette fenêtre.

Commencez par accepter d’installer maintenant.

Puis laissez sur “Modifier le programme”.

Dans la fenêtre suivante, ne cochez pas “J’accepte les conditions…”. La case n’est d’ailleurs pas cochée par défaut. Cliquez simplement sur “Suivant”.

Vous tomberez sur une nouvelle fenêtre où n’apparaît pas “Antivir WebGard” :

Cliquez sur suivant et laissez terminer l’installation.

C’est fini. Au revoir le vilain popup…

Share

iPhone cassé On m’a souvent posé la question : “est-ce qu’il existe aussi des virus sur les téléphones portables ?”. Et la réponse est… OUI car tout appareil communiquant est susceptible de télécharger des données contenant des codes malveillants.

Il y aurait actuellement plus de 400 virus identifiés et leur nombre est en constante augmentation. Le premier virus pour téléphone portable est apparu en 2004. Il se nomme “Cabir” et a simplement été écrit pour démontrer qu’un tel virus pouvait exister. Certains développeurs se sont ensuite empressés de lui programmer des petits frères beaucoup plus nocifs.

Les effets des virus peuvent êtres variés :

déchargement de la batterie car ils cherchent à se connecter en permanence pour se reproduire,
envoi de SMS surfacturés,
vol de données personnelles,
– utilisation comme téléphone “zombis” pour réaliser des campagnes de “mail-bombing”…

Avec plusieurs milliards de téléphones portables dans le monde, on se rend bien compte que la protection de ces machines est un véritable enjeu. Les téléphones dits “intelligents” sont particulièrement sensibles car ils peuvent communiquer entre eux. Les vieux appareils qui possèdent des systèmes d’exploitation “fermés” ne risquent pas grand chose.

En 2005, lors de Championnats du Monde d’Athlétisme à Helsinki, un virus très virulent s’est très rapidement répandu dans le public. Baptisé “CommWarrior“, il se diffusait par la connexion bluetooth des appareils. Les responsables ont même dû alerter les utilisateurs avec des messages sur l’écran géant du stade !

Heureusement, il semble que, pour l’instant, la prolifération des virus soit moins importante sur téléphone que sur ordinateur. La raison est très simple : la diversité des systèmes d’exploitation protège nos machines. Il est plus intéressant de développer un virus susceptible d’attaquer un ordinateur sous Windows (90 % des machines dans le monde) que de travailler sur un code qui s’adresse à des appareils sous Android (2 % de part de marché).

Cette dispersion, si elle de confirme dans l’avenir, jouera un rôle de protection naturelle. Actuellement, la cible préférée des pirates spécialisés dans les smartphones, est, bien entendu, l’iPhone grâce (ou à cause) de son succès commercial.

Passons maintenant en revue quelques mesures pour se protéger :

– installer un pare-feu pour prévenir l’utilisateur quand un programme tente de se connecter à Internet,
– installer un antivirus : il y a de grandes chances que de tels programmes soient installés nativement dans les années à venir,
– basculer sa connexion bluetooth en mode “non repérable” (possible sur les appareils récents),
– utiliser un système d’exploitation pas trop répandu mais là il faut vraiment être terriblement anxieux.

La plupart des informations contenues dans ce petit billet proviennent de mes recherches sur la Toile. Je me suis également appuyé sur un très bon article rédigé par Mikko HYPPONEN (responsable de la recherche chez F. Secure) et tiré du magazine “Dossier pour la Science” n°66 (janvier-mars).

Share

Antivir Antivir est l’un des antivirus gratuits les plus performants et peut-être même le plus performant du moment. En tout cas, depuis ce petit comparatif, je l’ai installé sur mes machines et je n’ai jamais eu de problèmes de virus.

Le seul petit inconvénient avec Antivir, ce sont les fenêtres de publicité qui s’affichent lors des mises à jour. Elles ne présentent pas de risques particuliers mais elles sont tout simplement pénibles. Heureusement, il existe de petites manipulations simples pour les bloquer si vous êtes sous Windows. Gaël nous en avait déjà parlé dans un commentaire.

Les modifications sont simples à appliquer et dépendent de votre système d’exploitation.

Avec Windows 2000 :
– cliquez sur le bouton “démarrer” puis “Exécuter”,
– tapez “gpedit.msc” puis validez avec “OK”,
– dans la nouvelle fenêtre, déroulez l’arborescence : “Configuration Utilisateur” puis “Modèles d’administration” et enfin “Système”,
– dans la fenêtre de droite, double-cliquez sur “N’exécutez pas les applications Windows spécifiées”,
– dans la nouvelle fenêtre, cochez “Activée”,
– cliquez sur “Affichez” et tapez “avnotify.exe“,
– cliquez sur “OK” et fermez les fenêtres,
– redémarrez l’ordinateur.

Avec Windows XP Home et Vista Home Premium :
– redémarrez en mode sans échec et identifiez-vous avec le compte administrateur,
– allez dans le dossier C:\Program Files\Avira\AntiVir PersonalEdition Classic,
– faites un clic droit sur le fichier “avnotify.exe” et allez dans l’onglet “propriétés” puis “sécurité”,
– sélectionnez la ligne “SYSTEM” et cochez “Lecture et écriture” et “Lecture” dans la colonne “refuser”,
– cliquez sur appliquer et répondez “oui” à la fenêtre suivante.
– validez avec “OK” et redémarrez votre machine.

Pour Windows XP Pro et Vista Business/Ultimate :
– cliquez sur le bouton “démarrer” puis “Exécuter”,
– tapez “secpol.msc” puis validez avec “OK”,
– déroulez “Stratégie de restriction logiciel” puis “créer une nouvelles restrictions“,
– dans “Règles Supplémentaires”, faites un clic droit puis “Nouvelle Règle de chemin d’accès”,
– cliquez sur “parcourir” et naviguez jusqu’au dossier C:\Program Files\Avira\AntiVir PersonalEdition Classic,
– double-cliquez sur “avnotify.exe“,
– laissez le niveau de sécurité sur “Rejeté”,
– validez avec “OK” et redémarrez votre machine.

L’astuce illustrée sur forums.cnetfrance.fr.

Edité le 16 mai 2009 : cette astuce fonctionne parfaitement avec la version 2008 du programme. Je vais faire quelques essais avec la nouvelle version (2009) mais le pop-up a l’air beaucoup moins gênant à première vue.

Share

Antivir Pour beaucoup d’utilisateurs avertis, AntiVir est le meilleur antivirus gratuit. Nous vous avions déjà proposé sur ce blog, un comparatif instructif entre Avast et Antivir et ce dernier semblait nettement plus efficace.

Une nouvelle version vient d’être mise en téléchargement sur le site d’Antivir. On nous annonce de nombreuses améliorations pour la version “Personnal” gratuite :

optimisation du moteur d’analyse pour les configurations multi-processeurs,
– ajout d’une protection antispyware,
– prise en charge des résolutions d’écran pour les Netbooks,
allègement des ressources utilisées pour faire fonctionner le bouclier résident,
– l’icône du parapluie dans la barre de tâche affiche les informations sur le chargement lorsque l’on passe la souris dessus, – protection des clés de registre de l’antivirus,
– un assistant de configuration vous aide à la fin de l’installation,
– analyse des fichiers verrouillés,
– et quelques autres bonne surprises…

Les versions payantes “AntiVir Premium” et “Avira Premium Security Suite” bénéficient quant à elles d’améliorations spécifiques et seront mises à jour automatiquement.

Je vais m’empresser d’aller installer cette nouvelle version pour voir si les améliorations promises apportent réellement un plus à ce logiciel qui me convenait déjà très bien.

Avira AntiVir Personal est gratuit et à télécharger sur free-av.com.

Share

antivirus Qui n’a jamais douté de l’efficacité de son antivirus ? Sur securite-informatique.info, vous allez trouver de quoi vous rassurer sur la capacité de votre protection actuelle à détecter les attaques virales ou au contraire vous faire regretter l’achat de la dernière licence de votre antivirus préféré !

En vous proposant de télécharger plusieurs fichiers infectés contenant des codes tests, vous allez pouvoir étudier le comportement de votre AV. Le site semble sérieux, mais espérons quand même que ce soit vraiment de faux virus !

Rendez-vous sur securite-informatique.info.

Sur infos-du-net.com, vous trouverez également un comparatif intéressant sur les AV. Le verdict tombe sur cette page et il semblerait bien qu’Antivir soit l’antivirus gratuit le plus performant, comme nous l’avions déjà signalé dans un précédent billet !

Share