ct

virus

Le virus Duqu est en France

Repéré il y a quelques semaines, Duqu, un cheval de Troie qui se glisse dans un fichier Word, est comparé à Stuxnet et pourrait préfigurer une attaque très ciblée contre des sites industriels. Microsoft estime le risque faible et vient seulement de publier un patch.

Le 9 octobre dernier, l’éditeur Symantec publiait sa découverte d’un virus nommé Duqu (car il génère deux fichiers dont le nom commence par DQ), « qui semble le précurseur d’une attaque de type Stuxnet ». Il partage en effet une partie de son code avec ce virus qui, en 2010, avait ciblé des équipements industriels, du type de ceux utilisés en Iran dans des installations industrielles.

Lire la suite

Les malwares polymorphes montent en puissance

Les cyber-escrocs innovent :
L'entreprise de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.

Dans son rapport « Symantec Intelligence » de Septembre 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses. L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières. Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.

Lire la suite