« septembre 2008 | Accueil | novembre 2008 »

octobre 2008

Crise financière : la bourse ou le malware ?

[antispam]
PandaLabs, notre laboratoire antimalware, a établit une corrélation entre le déclin des marchés financiers et la progression de la cybercriminalité. En effet, alors que les cours de la bourse ont chuté depuis septembre, le nombre d’attaques, lui, a augmenté.

Luis Corrons, le directeur technique de PandaLabs explique : « En période de crise, les cybercriminels doivent intensifier leurs activités et se focaliser sur des attaques visant à obtenir de l’argent directement pour atteindre autant d’utilisateurs et maintenir leurs revenus. »

→ Pour plus d'informations, lire notre communiqué.

Clickjacking

[virus]
Une vulnérabilité fait beaucoup parler d’elle sur Internet actuellement : le "clickjacking". Cette faille de sécurité qui affecte les principaux navigateurs Web (Internet Explorer, Mozilla Firefox, Opera, Safari, Chrome, etc.) permet aux pirates de prendre le contrôle des liens visités et n’est pour l’instant pas corrigée. Si vous parvenez sur une page Web malveillante exploitant cette vulnérabilité, les pirates peuvent vous forcer à cliquer sur n’importe quel lien dans la page. Pourquoi est-ce dangereux ? Vous pouvez, par exemple, télécharger un virus à votre insu.

Les éditeurs planchent en ce moment pour apporter une solution. Que faire en attendant qu’un correctif soit disponible ? Vous pouvez limiter les risques en réglant tous les paramètres de sécurité de votre navigateur au niveau maximal (sachant toutefois que vous y perdrez en simplicité & convivialité) :
  • Utilisateurs d'Internet Explorer : Sélectionnez "Options Internet" dans le menu "Outils", cliquez sur l’onglet "Sécurité" puis sélectionnez "Internet" et définissez le niveau de sécurité sur "Haute".
  • Utilisateurs de Firefox : Installer le module NoScript. Redémarrez le navigateur puis dans "Outils", "Modules complémentaires", "No Script", "Options", "Greffons", cocher "Interdire IFRAME".
  • Utilisateurs d'Opera, Chrome, Safari & Cie : Désactivez les scripts, Flash,
  • Mettez votre navigateur à jour dès qu’une nouvelle mise à jour est disponible (pensez à activer les mises à jour automatiques).
  • Enfin, suivez à plus forte raison les recommandations de sécurité habituelles : ne pas cliquer sur les liens d’emails d'expéditeurs inconnus, maintenez votre antivirus à jour, ...

Faux antivirus : 30 millions de PC infectés

Dans le post précédent nous vous avons parlé des faux antivirus. Nous vous présentons aujourd’hui quelques chiffres pour mieux appréhender cette menace.

Faux antivirus : Portrait & Chiffres
- Nom de code : scareware
- Famille : adware (logiciel publicitaire)
- Description : affiche de fausses alertes pour inciter les utilisateurs
à acheter de prétendues solutions de sécurité
- Effectifs : + de 7 000 variantes
- Infections : 30 millions de PC contaminés
- Victimes : 3% des utilisateurs infectés paient pour obtenir
ces fausses solutions
- Retombées : pour les pirates, des gains de 10 millions d’euros par mois

Faux antivirus

Cliquez sur l'image pour l'agrandir

[Plus d'informations]
[Les faux antivirus à la loupe]

Faux antivirus

Depuis cet été, une vague de faux antivirus déferle sur le Web. Ils parviennent sur les PC via de fausses alertes de sécurité. Typiquement, vous visitez un site Internet lorsque vous êtes averti par une publicité ou une pop-up que votre ordinateur est  infecté ou plutôt serait infecté.

L’objectif de ce message est de vous effrayer pour vous inciter à télécharger et installer sur votre PC une prétendue solution de sécurité. Une fois exécuté, ce faux antivirus simule une analyse de l'ordinateur qui aboutit inévitablement à la détection d’infections de virus purement imaginaires. Le programme affirme alors que pour « désinfecter » l’ordinateur, vous devez acheter la version complète de l’antivirus. On arrive alors à l’objectif in fine des pirates : mettre la main sur votre argent.

Faux antivirus

Cliquez sur l'image pour l'agrandir

[Les faux antivirus à la loupe]

Rapport PandaLabs : les menaces du 3ème trimestre 2008

Notre laboratoire PandaLabs publie un nouveau rapport présentant les tendances pour le troisième trimestre. Nos experts passent en revue, entre autres, la hausse des adwares avec le boom des faux antivirus, l’évolution du spam (les NDR), une étude de la vulnérabilité des serveurs DNS découverte par Dan Kaminsky, une analyse des menaces ciblant les réseaux sociaux (MySpace, Facebook, Twitter, etc.) ainsi qu’un exposé de l’Intelligence Collective, notre nouvelle technologie de protection.

Rapport PandaLabs

Télécharger le rapport (document PDF en anglais)

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS